I. Khái niệm DID và VC Mô hình Self-Sovereign Identity (SSI) Mô hình W3C và Decentralized Identity Foundation (DIF) Một DID là một URI có dạng: did:<method>:<method-specific-id> Trong đó: did → tiền tố cố định (scheme). method → tên phương thức DID (ví dụ: web, ethr, ion, sov). method-specific-id → định danh duy nhất theoContinueContinue reading “Decentralized Identifier / Verifiable Credential”
Category Archives: nhattruong.blog
Phân tích kỹ thuật cơ bản trong vụ hack của Bybit
Chuyện Gì Đã Xảy Ra? Hệ thống ví lạnh đa chữ ký (Multisig Cold Wallet) từ lâu đã được xem là một trong những giải pháp bảo mật hàng đầu cho sàn giao dịch tiền mã hóa. Nhưng vụ tấn công vào Bybit vừa qua lại cho thấy một điều đáng lo ngại: bảo mậtContinueContinue reading “Phân tích kỹ thuật cơ bản trong vụ hack của Bybit”
Típ các pattern design cho Kiến trúc mạng phần cứng, mạng và bảo mật
I. Tổng quan Kiến trúc hệ thống IoT Kiến trúc WARP, Zero Trust Kiến trúc xác thực Authentication & Identity Management Kiến trúc máy SmartPOS Kiến trúc máy MQTT Kiến trúc network mạng văn phòng II. Kiến trúc hệ thống IoT (Internet of Things) Kiến trúc này bao gồm hàng vạn đến hàng triệu thiếtContinueContinue reading “Típ các pattern design cho Kiến trúc mạng phần cứng, mạng và bảo mật”
Khai thác GraphQL API
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” GraphQL là gì? GraphQL là ngôn ngữ truy vấn API được thiết kế để hỗ trợ giao tiếpContinueContinue reading “Khai thác GraphQL API”
Hướng dẫn ký file apk (self-signed)
Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ): keytool -genkey -keystore /tmp/myKeyStore -alias me Điền đầy đủ thông tin rồi sử dụng keytool để đăng ký với 1 certificate cá nhân: keytool -selfcert -keystore /tmp/key.keystore -alias me Download jarsigner tại đây https://github.com/Jamling/jarsigner/releases/tag/v1.0.1 Sử dụng jarsigner để sign file apk với keystore vừa tạo:ContinueContinue reading “Hướng dẫn ký file apk (self-signed)”
Cách đăng ký ChatGPT OpenAI tại Việt Nam
Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàngContinueContinue reading “Cách đăng ký ChatGPT OpenAI tại Việt Nam”
Tóm tắt OWASP
OWASP Top 10 là một tài liệu tiêu chuẩn nâng cao nhận thức cho các developer và các nhà bảo mật. Hàng năm, tổ chức OWASP sẽ đi thu thập các thông tin về số lượng các loại lỗ hổng được khai thác nhiều nhất trên thế giới, và tổng hợp lại thành bộ OWASPContinueContinue reading “Tóm tắt OWASP”
Spring Boot Actuators attacks
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Spring Boot là một framework mạnh mẽ giúp phát triển ứng dụng web dễ dàng và hiệu quả.ContinueContinue reading “Spring Boot Actuators attacks”
Săn IDOR với Extention của BurpSuite
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thácContinueContinue reading “Săn IDOR với Extention của BurpSuite”
Những câu lệnh CMD phổ biến trong Windows
Khi nhắc đến Windows thì thì ai trong chúng ta khi sử dụng máy tính đều biết tới hệ điều hành vô cùng phổ biến này. Ở bài viết này thì mình sẽ chỉ ra những câu lệnh Command Prompt hay còn gọi là cmd phổ biến ở trong Windows. À mà trước khi sửContinueContinue reading “Những câu lệnh CMD phổ biến trong Windows”
Nhat Truong Blog 