Tôi hiện đang làm việc trong ngành an toàn thông tin.
Nghiên cứu chính về an ninh trên nền tảng web (Web Fuzzing, Monitoring, Pentest...). Ngoài ra tôi cũng quan tâm đến Cryptography, Network Security, Computer Forensics
Các kiểu khai thác XSS – Phần 2: Stored XSS
Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khá...
Các kiểu khai thác XSS – Phần 1: Reflected XSS
Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay. Được mệnh danh là Godfather of Attack và ...
Các kiểu khai thác XSS – Phần 3: DOM Based XSS
Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi đư...
Hướng dẫn Network Forensics
Trong bài Tổng quan về Computer Forensics lần trước, tôi đã đề cập qua về khái niệm Forensics, đặc điểm cũng như những mảng Forens...
Computer Forensics và những điều cần biết
Có thể bạn đã đọc được ở đâu đó về Forensics, Digital Forensics hay Computer Forensics nhưng vẫn chưa có một hình dung cụ thể về c...
