Chuyện Gì Đã Xảy Ra? Hệ thống ví lạnh đa chữ ký (Multisig Cold Wallet) từ lâu đã được xem là một trong những giải pháp bảo mật hàng đầu cho sàn giao dịch tiền mã hóa. Nhưng vụ tấn công vào Bybit vừa qua lại cho thấy một điều đáng lo ngại: bảo mậtContinueContinue reading “Phân tích kỹ thuật cơ bản trong vụ hack của Bybit”
Category Archives: nhattruong.blog
Khai thác GraphQL API
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” GraphQL là gì? GraphQL là ngôn ngữ truy vấn API được thiết kế để hỗ trợ giao tiếpContinueContinue reading “Khai thác GraphQL API”
Hướng dẫn ký file apk (self-signed)
Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ): keytool -genkey -keystore /tmp/myKeyStore -alias me Điền đầy đủ thông tin rồi sử dụng keytool để đăng ký với 1 certificate cá nhân: keytool -selfcert -keystore /tmp/key.keystore -alias me Download jarsigner tại đây https://github.com/Jamling/jarsigner/releases/tag/v1.0.1 Sử dụng jarsigner để sign file apk với keystore vừa tạo:ContinueContinue reading “Hướng dẫn ký file apk (self-signed)”
Cách đăng ký ChatGPT OpenAI tại Việt Nam
Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàngContinueContinue reading “Cách đăng ký ChatGPT OpenAI tại Việt Nam”
Tóm tắt OWASP
OWASP Top 10 là một tài liệu tiêu chuẩn nâng cao nhận thức cho các developer và các nhà bảo mật. Hàng năm, tổ chức OWASP sẽ đi thu thập các thông tin về số lượng các loại lỗ hổng được khai thác nhiều nhất trên thế giới, và tổng hợp lại thành bộ OWASPContinueContinue reading “Tóm tắt OWASP”
Spring Boot Actuators attacks
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Spring Boot là một framework mạnh mẽ giúp phát triển ứng dụng web dễ dàng và hiệu quả.ContinueContinue reading “Spring Boot Actuators attacks”
Săn IDOR với Extention của BurpSuite
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” IDOR – một lỗ hổng web thuộc danh mục Broken Access Control được cho là dễ khai thácContinueContinue reading “Săn IDOR với Extention của BurpSuite”
Những câu lệnh CMD phổ biến trong Windows
Khi nhắc đến Windows thì thì ai trong chúng ta khi sử dụng máy tính đều biết tới hệ điều hành vô cùng phổ biến này. Ở bài viết này thì mình sẽ chỉ ra những câu lệnh Command Prompt hay còn gọi là cmd phổ biến ở trong Windows. À mà trước khi sửContinueContinue reading “Những câu lệnh CMD phổ biến trong Windows”
Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)
(Bài viết được tham khảo tại Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 – CyStack Resources) Lưu ý: OWASP TOP 10 này từ năm 2013, chưa update nhưng vẫn rất hữu ích với người mới OWASP là một tiêu chuẩn toàn cầu để phục vụ việc kiểmContinueContinue reading “Top 10 lỗ hổng bảo mật web phổ biến theo chuẩn OWASP – OWASP TOP 10 (2013)”
Frida toàn tập [Part 1]
I. Giới thiệu về Frida Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nàoContinueContinue reading “Frida toàn tập [Part 1]”
Nhat Truong Blog 