Nhìn thì biết, bài viết được gen bởi AI, viết cho nhanh ae thông cảm 😀 🎯 1. Viết prompt theo cấu trúc “Role + Task + Context + Output” 👉 Đây là framework mạnh nhất Template: Bạn là [role] Hãy làm [task] Với bối cảnh: [context] Yêu cầu output: [format + constraint] Ví dụ:ContinueContinue reading “Các mẹo prompt GenAI hiệu quả”
Author Archives: Nhat Truong
Một số mẫu prompt review kiến trúc/thiết kế bảo mật bằng GenAI
Với sự phát triển của AI thì việc tăng tốc review đã trở nên đơn giản hơn rất nhiều. Tuy nhiên đừng tin nó quá mà hãy review lại cẩn thận lại nhé mọi người :D, ngoài ra chỉ coi nó là bản review tổng quan từ một co-worker, bạn vẫn phải là người cóContinueContinue reading “Một số mẫu prompt review kiến trúc/thiết kế bảo mật bằng GenAI”
BMAD METHOD: Từ “Vibe Coding” Đến Nghệ Thuật Lập Trình AI Có Cấu Trúc
Bạn đang thực sự lập trình cùng AI, hay chỉ đang “ném đá dò đường”? Trong cơn sốt AI, chúng ta chứng kiến sự ra đời của một thế hệ lập trình viên mới: The Vibe Coders. Họ trò chuyện với Claude, GPT như những người bạn, nhận về những đoạn code chạy được ngayContinueContinue reading “BMAD METHOD: Từ “Vibe Coding” Đến Nghệ Thuật Lập Trình AI Có Cấu Trúc”
Decentralized Identifier / Verifiable Credential
I. Khái niệm DID và VC Mô hình Self-Sovereign Identity (SSI) Mô hình W3C và Decentralized Identity Foundation (DIF) Một DID là một URI có dạng: did:<method>:<method-specific-id> Trong đó: did → tiền tố cố định (scheme). method → tên phương thức DID (ví dụ: web, ethr, ion, sov). method-specific-id → định danh duy nhất theoContinueContinue reading “Decentralized Identifier / Verifiable Credential”
Hiểu trọn bộ 12-Factor App – Chuẩn thiết kế cho ứng dụng hiện đại
Làm sao để ứng dụng của bạn dễ triển khai, dễ scale, và vận hành mượt mà trên Kubernetes, Docker, hoặc cloud? Câu trả lời nằm ở 12-Factor App – một phương pháp thiết kế ứng dụng được Heroku đề xuất và ngày nay đã trở thành tiêu chuẩn ngầm cho kiến trúc cloud-native vàContinueContinue reading “Hiểu trọn bộ 12-Factor App – Chuẩn thiết kế cho ứng dụng hiện đại”
[The Ethernaut writeup] Hello Ethernaut
I. GIỚI THIỆU Ethernaut là một trò chơi dạng “Capture The Flag” (CTF) trên nền tảng Ethereum, được phát triển bởi OpenZeppelin. Trò chơi này nhằm giúp anh em học cách kiểm tra và khai thác các hợp đồng thông minh (smart contracts) bằng cách vượt qua các thử thách được thiết kế dựa trênContinueContinue reading “[The Ethernaut writeup] Hello Ethernaut”
Phân tích kỹ thuật cơ bản trong vụ hack của Bybit
Chuyện Gì Đã Xảy Ra? Hệ thống ví lạnh đa chữ ký (Multisig Cold Wallet) từ lâu đã được xem là một trong những giải pháp bảo mật hàng đầu cho sàn giao dịch tiền mã hóa. Nhưng vụ tấn công vào Bybit vừa qua lại cho thấy một điều đáng lo ngại: bảo mậtContinueContinue reading “Phân tích kỹ thuật cơ bản trong vụ hack của Bybit”
Some useful recon+osint tools/tips
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” This tool allows you to enumerate usernames across many websites https://whatsmyname.app/ Eyes is osint tool based on accountContinueContinue reading “Some useful recon+osint tools/tips”
Các form biometric được định nghĩa trong CDD
Các phương pháp xác thực sinh trắc học được phân thành ba lớp: Lớp 3 (trước đây gọi là Mạnh), Lớp 2 (trước đây gọi là Yếu) và Lớp 1 (trước đây gọi là Thuận tiện). Mặc dù cả ba lớp đều có thể được sử dụng để mở khóa thiết bị, chỉ có sinhContinueContinue reading “Các form biometric được định nghĩa trong CDD”
Powershell obfuscation
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” I. GIỚI THIỆU Trong thời đại mà các cuộc tấn công không sử dụng tệp (fileless attacks) ngàyContinueContinue reading “Powershell obfuscation”
Nhat Truong Blog 