Avatar

Sun* Cyber Security Team

Let's hack all the things!

142 199 10

PDF Export, cẩn thận với những input có thể truyền vào

90 1 0
13

[Write up] Rootme web: Khai thác sql injection

56 0 0
3

Một số tips giúp ứng dụng Ruby on Rails bảo mật hơn

83 3 0
5

[Write up] BugBountyHunter khai thác XSS (phần 1)

266 0 0
8

Laravel <= v8.4.2 debug mode: Remote code execution - Chiếm quyền điều khiển máy thằng bạn đang code PHP

1.3K 18 12
39

Facebook và google "hiểu" chúng ta như thế nào?

1.4K 12 6
45

[Write up] Vulnhub: Geisha - Leo quyền qua SUID

164 4 0
12

Các cấu hình sai Nginx phổ biến khiến web server của bạn gặp nguy hiểm (Part 1)

776 40 6
46

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 2)

303 6 1
6

OAuth 2.0 và vài vấn đề bảo mật liên quan (Phần 1)

1.1K 9 0
7

[Write-up] Intigriti's December XSS Challenge 2020

158 2 1
15

OpenCRX: XXE to RCE

197 4 0
5

[Hackthebox] Tabby and Doctors Writeups

215 1 0
2

[Secure coding - Part 3] Là developer cần làm gì để ứng dụng của mình an toàn và bảo mật hơn?

960 5 0
8

Hãy để việc fuzzing đơn giản hơn với Nuclei

319 1 0
3

Khai thác lỗ hổng RCE trong Bassmaster

205 1 2
3

Tự cài đặt mail server dùng cho pentest và các mục đích khác

444 12 0
12

Khai thác Blind SQL injection

438 2 0
3

Burp Suite - "trợ thủ đắc lực" cho tester và pentester trong kiểm tra ứng dụng web

1.0K 11 1
9

Ứng dụng của ECC: Trao đổi khóa Diffie-Hellman

421 1 0
8