SQL Injection toàn tập: Từ cơ bản đến khai thác nâng cao
Phân tích kỹ thuật SQL Injection từ cơ bản đến nâng cao — UNION-based, Blind SQLi, tự động hóa với sqlmap và cách phòng chống hiệu quả bằng Prepared Statements.
XSS Attacks: Stored, Reflected và DOM-based — Phân tích thực chiến
Phân tích ba loại XSS: Stored, Reflected và DOM-based. Kỹ thuật bypass filter, khai thác cookie stealing và cách phòng chống với output encoding và CSP.
Tự build Port Scanner bằng Python với asyncio — Nhanh hơn nmap 5x
Xây dựng port scanner bằng Python asyncio với concurrency cao — nhanh hơn ~5x so với scan đồng bộ. Bao gồm banner grabbing và benchmark thực tế.
Reverse Engineering Binary Go với Ghidra: Phân tích một RAT thực tế
Quy trình reverse engineering binary Go malware với Ghidra và x64dbg. Recover function names, phân tích C2 communication, persistence mechanism và thu thập IOCs.
Burp Suite Professional: 10 tính năng ít ai biết nhưng cực kỳ mạnh
10 tính năng nâng cao của Burp Suite mà nhiều người bỏ qua: Match & Replace, Collaborator, Cluster Bomb, DOM Invader, Logger và cách viết extension với Montoya API.
Linux Privilege Escalation: Checklist và kỹ thuật thực chiến
Checklist Linux privilege escalation thực chiến: sudo misconfig, SUID exploitation, writable /etc/passwd, kernel exploits và cách dùng LinPEAS để tự động hóa enumeration.
Wireshark thực chiến: Phân tích traffic mạng và phát hiện tấn công ARP Spoofing
Hướng dẫn Wireshark display filters thực chiến và cách phát hiện ARP Spoofing — tấn công Man-in-the-Middle phổ biến trên LAN. Bao gồm script Python+Scapy để monitor tự động.
[CTF Writeup] PicoCTF — Buffer Overflow 3: Stack Smashing từ A đến Z
Writeup chi tiết PicoCTF Buffer Overflow 3 — bypass stack canary bằng brute force từng byte với pwntools, control EIP và gọi win() để đọc flag.
Bash Scripting cho Hacker: 15 Script thực tế cho Recon và Automation
15 Bash script thực tế cho pentester: quick recon automation, directory fuzzing, JWT decoder, reverse shell catcher, subdomain takeover checker và password spray.
SSRF (Server-Side Request Forgery): Khai thác metadata AWS và bypass firewall
Khai thác SSRF để lấy AWS IAM credentials từ EC2 Metadata service, bypass IP filter bằng encoding, SSRF → RCE qua Redis và cách phòng chống với IMDSv2.