Pentesting in Depth
Ngoài pentest, hệ thống cần được kết hợp thêm nhiều các dịch khác nhằm tăng cường góc nhìn, tăng tính phản biện cho quá trình tìm lỗ hổng.
May 15, 202311 min read108
Command Palette
Search for a command to run...
Series
Sec
My job
RequestBin Next-Gen version release note
Recently, I have done a big update in RequestBin and release a new version called Next-Gen RequestBin. Now, let’s take a look at the 3 main features in this version. 1. Support both DNS and HTTP on an unique ID In this version, I have combined DNSBin...
May 7, 20221 min read286
Chuyện gì đang xảy ra với Medium tại Việt Nam
Cách đây khoảng vài tháng, không hiểu vì lý do gì tôi không còn truy cập được trực tiếp dịch vụ Medium, hỏi han bạn bè thì mọi người cũng bị tình trạng tương tự. Cũng may tôi chưa xuống tiền mua gói membership không thì chắc khóc ròng mất mấy tháng. ...
Aug 11, 20218 min read1.8K
Các phương pháp khai thác lỗi Format String trên Windows
Đây là nội dung báo cáo tôi đã thực hiện nghiên cứu trong quá trình thực tập tại Bkis Hà Nội - Tháng 10/2008 Contents I. Các hàm format string, cấu trúc, nguy cơ lỗi A. Nhắc lại về các hàm format string B. Cấu trúc các hàm format string C. Nguy cơ lỗ...
Apr 9, 201935 min read26
DNS Data exfiltration — What is this and How to use?
Summary: To test or exploit blind RCE, XXE,… the first thing which you think usually is outbound connection. Unfortunate, many importance servers are dropped the outbound connection. In such cases, you can use the DNS protocol to exfiltrate data. In ...
Mar 31, 20184 min read255
New Hackbar — Alternative to Hackbar addon in Firefox Quantum
https://addons.mozilla.org/en-US/firefox/addon/new-hackbar/ This link is for anyone who cannot read to the end. A beautiful morning in this week, when I turn on my browser as daily, my hackbar in the Firefox suddenly disappeared. The interface of F...
Nov 24, 20173 min read111