Pentest Tag - Viblo

Pentest Tag - Viblo https://viblo.asia/rss Sun* Inc. https://viblo.asia/logo_full.svg https://viblo.asia/logo_full.svg Pentest Tag - Viblo https://viblo.asia/rss vi-vn 2026-03-06T04:01:01+07:00 <![CDATA[Vibe Hacking: từ Bypass login tới RCE - Hành trình chinh phục top 100]]> https://viblo.asia/p/vibe-hacking-tu-bypass-login-toi-rce-hanh-trinh-chinh-phuc-top-100-7Z4DE0RoJnX https://viblo.asia/p/vibe-hacking-tu-bypass-login-toi-rce-hanh-trinh-chinh-phuc-top-100-7Z4DE0RoJnX Bách Trần 2026-02-06 14:50:00 <![CDATA[Chain bug từ LFI đến RCE - HackTheBox]]> https://viblo.asia/p/chain-bug-tu-lfi-den-rce-hackthebox-y0VGwzqpVPA https://viblo.asia/p/chain-bug-tu-lfi-den-rce-hackthebox-y0VGwzqpVPA Khôi Nguyễn Đăng 2026-02-04 01:36:16 <![CDATA[Recon is King: Khi tất cả hơn nhau ở ... độ lỳ!]]> https://viblo.asia/p/recon-is-king-khi-tat-ca-hon-nhau-o-do-ly-1XVOWW3EVMz https://viblo.asia/p/recon-is-king-khi-tat-ca-hon-nhau-o-do-ly-1XVOWW3EVMz Bách Trần 2025-11-24 15:00:00 <![CDATA[[P2] Cách mà mã độc hiện đại hoạt động]]> https://viblo.asia/p/p2-cach-ma-ma-doc-hien-dai-hoat-dong-G24B8e6zLz3 https://viblo.asia/p/p2-cach-ma-ma-doc-hien-dai-hoat-dong-G24B8e6zLz3 Tiến Đạt Spycio Vũ 2025-09-07 18:24:59 <![CDATA[[ Hacking Active Directory ] Các kỹ thuật tấn công nổi bật vào cơ chế xác thực trong môi trường AD]]> https://viblo.asia/p/hacking-active-directory-cac-ky-thuat-tan-cong-noi-bat-vao-co-che-xac-thuc-trong-moi-truong-ad-OQJwzgQx4MP https://viblo.asia/p/hacking-active-directory-cac-ky-thuat-tan-cong-noi-bat-vao-co-che-xac-thuc-trong-moi-truong-ad-OQJwzgQx4MP Lê Ngọc Toàn 2025-09-02 16:38:15 <![CDATA[Pass OSCP+ với 100/100 điểm trong 4 tháng]]> https://viblo.asia/p/pass-oscp-voi-100100-diem-trong-4-thang-XP4WEQ1dL7G https://viblo.asia/p/pass-oscp-voi-100100-diem-trong-4-thang-XP4WEQ1dL7G Lê Ngọc Toàn 2025-08-15 16:41:26 <![CDATA[PTES #3: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)]]> https://viblo.asia/p/ptes-3-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-aNj4vEBqV6r https://viblo.asia/p/ptes-3-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-aNj4vEBqV6r Phương Phương 2025-05-31 09:47:01 <![CDATA[PTES #2: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)]]> https://viblo.asia/p/ptes-2-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-7ymJX6jaVkq https://viblo.asia/p/ptes-2-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-7ymJX6jaVkq Phương Phương 2025-05-29 00:37:23 <![CDATA[PTES #1: Tiêu chuẩn thực thi kiểm thử xâm nhập (The Penetration Testing Execution Standard)]]> https://viblo.asia/p/ptes-1-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-EbNVQajbVvR https://viblo.asia/p/ptes-1-tieu-chuan-thuc-thi-kiem-thu-xam-nhap-the-penetration-testing-execution-standard-EbNVQajbVvR Phương Phương 2025-05-28 23:25:36 <![CDATA[️‍♂️Hành trình 10.0 Điểm CVSS (Bạn Cũng Làm Được!)]]> https://viblo.asia/p/hanh-trinh-100-diem-cvss-ban-cung-lam-duoc-GyZJZM2Z4jm https://viblo.asia/p/hanh-trinh-100-diem-cvss-ban-cung-lam-duoc-GyZJZM2Z4jm Bách Trần 2025-05-23 15:00:00 <![CDATA[Hành Trình "Chiếm Sóng" MinIO: Từ Stored XSS Tới Takeover Admin Page!]]> https://viblo.asia/p/hanh-trinh-chiem-song-minio-tu-stored-xss-toi-takeover-admin-page-vlZL9dqBJQK https://viblo.asia/p/hanh-trinh-chiem-song-minio-tu-stored-xss-toi-takeover-admin-page-vlZL9dqBJQK Bách Trần 2025-05-30 23:29:10 <![CDATA[Phân tích lỗ hổng CVE-2025-24813 Apache Tomcat RCE]]> https://viblo.asia/p/phan-tich-lo-hong-cve-2025-24813-apache-tomcat-rce-PAoJeNP3L1j https://viblo.asia/p/phan-tich-lo-hong-cve-2025-24813-apache-tomcat-rce-PAoJeNP3L1j Phạm Nguyên Khoa 2025-04-25 22:45:39 <![CDATA[Lần đầu đạt được Exceptional bằng SSRF]]> https://viblo.asia/p/lan-dau-dat-duoc-exceptional-bang-ssrf-oK9Vy6qO4QR https://viblo.asia/p/lan-dau-dat-duoc-exceptional-bang-ssrf-oK9Vy6qO4QR Bách Trần 2025-04-03 15:44:23 <![CDATA[Mở Bug đầu năm với: Invalid input lead to DOS]]> https://viblo.asia/p/mo-bug-dau-nam-voi-invalid-input-lead-to-dos-y37Ldz324ov https://viblo.asia/p/mo-bug-dau-nam-voi-invalid-input-lead-to-dos-y37Ldz324ov Bách Trần 2025-01-22 10:08:37 <![CDATA[Mình đã khiến các researcher đi sau phải lau nước mắt như thế nào?]]> https://viblo.asia/p/minh-da-khien-cac-researcher-di-sau-phai-lau-nuoc-mat-nhu-the-nao-MkNLr5owJgA https://viblo.asia/p/minh-da-khien-cac-researcher-di-sau-phai-lau-nuoc-mat-nhu-the-nao-MkNLr5owJgA Bách Trần 2024-12-12 11:03:09 <![CDATA[Mình lại tìm thấy 1000€ và DUPLICATE nhưng mình là 1 CHILL GUY]]> https://viblo.asia/p/minh-lai-tim-thay-1000-va-duplicate-nhung-minh-la-1-chill-guy-BQyJKXBMLMe https://viblo.asia/p/minh-lai-tim-thay-1000-va-duplicate-nhung-minh-la-1-chill-guy-BQyJKXBMLMe Bách Trần 2024-12-02 11:13:20 <![CDATA[Bug bảo mật và góc nhìn từ nhiều phía]]> https://viblo.asia/p/bug-bao-mat-va-goc-nhin-tu-nhieu-phia-7ymJXewrLkq https://viblo.asia/p/bug-bao-mat-va-goc-nhin-tu-nhieu-phia-7ymJXewrLkq Bách Trần 2024-11-15 09:09:09 <![CDATA[2 lỗ hổng XSS: Từ Open Redirect đến Reflected XSS và 100€]]> https://viblo.asia/p/2-lo-hong-xss-tu-open-redirect-den-reflected-xss-va-100-5OXLAgmB4Gr https://viblo.asia/p/2-lo-hong-xss-tu-open-redirect-den-reflected-xss-va-100-5OXLAgmB4Gr Bách Trần 2024-11-04 10:34:00 <![CDATA[IDOR và lỗ hổng vực dậy tinh thần]]> https://viblo.asia/p/idor-va-lo-hong-vuc-day-tinh-than-3kY4gjE9VAe https://viblo.asia/p/idor-va-lo-hong-vuc-day-tinh-than-3kY4gjE9VAe Bách Trần 2024-10-24 11:23:53 <![CDATA[Bypass SSL Pinning Twilio Chat]]> https://viblo.asia/p/bypass-ssl-pinning-twilio-chat-gwd432krVX9 https://viblo.asia/p/bypass-ssl-pinning-twilio-chat-gwd432krVX9 Tran Minh Nhat 2024-10-31 16:28:33 <![CDATA[Phát hiện RCE nhưng... bạn phải đăng nhập trước đã: Câu chuyện CVE của mình với 56.000 host!]]> https://viblo.asia/p/phat-hien-rce-nhung-ban-phai-dang-nhap-truoc-da-cau-chuyen-cve-cua-minh-voi-56000-host-MkNLrQaOJgA https://viblo.asia/p/phat-hien-rce-nhung-ban-phai-dang-nhap-truoc-da-cau-chuyen-cve-cua-minh-voi-56000-host-MkNLrQaOJgA Bách Trần 2024-10-02 16:26:28 <![CDATA[OWASP MAS mới nhất có gì ???]]> https://viblo.asia/p/owasp-mas-moi-nhat-co-gi-38X4E8MAVN2 https://viblo.asia/p/owasp-mas-moi-nhat-co-gi-38X4E8MAVN2 Tran Minh Nhat 2024-08-29 10:17:53 <![CDATA[Mình đã bỏ sót lỗi khi tìm kiếm lỗ hổng bảo mật (Phần 1)]]> https://viblo.asia/p/minh-da-bo-sot-loi-khi-tim-kiem-lo-hong-bao-mat-phan-1-E1XVObv6LMz https://viblo.asia/p/minh-da-bo-sot-loi-khi-tim-kiem-lo-hong-bao-mat-phan-1-E1XVObv6LMz Tran Minh Nhat 2024-07-31 13:07:10 <![CDATA[Từ SQL Injection đến Admin Take Over]]> https://viblo.asia/p/tu-sql-injection-den-admin-take-over-y3RL1jQpVao https://viblo.asia/p/tu-sql-injection-den-admin-take-over-y3RL1jQpVao Bách Trần 2024-05-03 08:25:00 <![CDATA[CVE-2023-42793-TeamCity-Authentication bypass leading to RCE]]> https://viblo.asia/p/cve-2023-42793-teamcity-authentication-bypass-leading-to-rce-EvbLbQ3pJnk https://viblo.asia/p/cve-2023-42793-teamcity-authentication-bypass-leading-to-rce-EvbLbQ3pJnk Hoan Pham 2024-03-04 10:11:18 <![CDATA[Case study phân tích cách mã hóa traffic của một ứng dụng Android]]> Development https://viblo.asia/p/case-study-phan-tich-cach-ma-hoa-traffic-cua-mot-ung-dung-android-5OXLAAqZLGr https://viblo.asia/p/case-study-phan-tich-cach-ma-hoa-traffic-cua-mot-ung-dung-android-5OXLAAqZLGr Nguyen Anh Tien 2024-02-29 10:47:48 <![CDATA[Tìm cách RCE trên Manageengine ServiceDesk version cổ tới mức không bị affect bởi một CVE RCE nào]]> https://viblo.asia/p/tim-cach-rce-tren-manageengine-servicedesk-version-co-toi-muc-khong-bi-affect-boi-mot-cve-rce-nao-obA46OgXJKv https://viblo.asia/p/tim-cach-rce-tren-manageengine-servicedesk-version-co-toi-muc-khong-bi-affect-boi-mot-cve-rce-nao-obA46OgXJKv realalphaman dot substack dot com 2024-02-19 14:56:46 <![CDATA[[Seri Nhập môn Security Information] Burp Suite và các Extention mà tôi dùng trong công việc hằng ngày [Part 1]]]> https://viblo.asia/p/seri-nhap-mon-security-information-burp-suite-va-cac-extention-ma-toi-dung-trong-cong-viec-hang-ngay-part-1-vlZL9al8LQK https://viblo.asia/p/seri-nhap-mon-security-information-burp-suite-va-cac-extention-ma-toi-dung-trong-cong-viec-hang-ngay-part-1-vlZL9al8LQK Bách Trần 2024-01-15 14:27:35 <![CDATA[Tôi đã hack bọn lừa đảo như thế nào?]]> https://viblo.asia/p/toi-da-hack-bon-lua-dao-nhu-the-nao-E1XVOvK8LMz https://viblo.asia/p/toi-da-hack-bon-lua-dao-nhu-the-nao-E1XVOvK8LMz Bách Trần 2023-11-12 22:25:18 <![CDATA[Giới thiệu Caido: đối thủ tiềm năng của Burp Suite]]> Development https://viblo.asia/p/gioi-thieu-caido-doi-thu-tiem-nang-cua-burp-suite-oK9Vyzp54QR https://viblo.asia/p/gioi-thieu-caido-doi-thu-tiem-nang-cua-burp-suite-oK9Vyzp54QR Nguyen Anh Tien 2023-10-31 16:43:27 <![CDATA[Giới thiệu về kiểm thử xâm nhập (phần 6): Persistence]]> https://viblo.asia/p/gioi-thieu-ve-kiem-thu-xam-nhap-phan-6-persistence-Yym40n2dL91 https://viblo.asia/p/gioi-thieu-ve-kiem-thu-xam-nhap-phan-6-persistence-Yym40n2dL91 Nguyen Xuan Chien 2023-10-30 13:38:21 <![CDATA[Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào]]> https://viblo.asia/p/redteam-0x02-toi-da-compromise-ha-tang-cua-mot-ngan-hang-trong-thang-co-hon-nhu-the-nao-W13VM8WWLY7 https://viblo.asia/p/redteam-0x02-toi-da-compromise-ha-tang-cua-mot-ngan-hang-trong-thang-co-hon-nhu-the-nao-W13VM8WWLY7 realalphaman dot substack dot com 2023-10-23 15:20:52 <![CDATA[Gadget Inspector 101]]> https://viblo.asia/p/gadget-inspector-101-7ymJXnnRVkq https://viblo.asia/p/gadget-inspector-101-7ymJXnnRVkq Tri Luu 2023-09-11 10:40:29 <![CDATA[Lỗ hổng bảo mật trong WebView ở các ứng dụng Android]]> https://viblo.asia/p/lo-hong-bao-mat-trong-webview-o-cac-ung-dung-android-MkNLrmlEJgA https://viblo.asia/p/lo-hong-bao-mat-trong-webview-o-cac-ung-dung-android-MkNLrmlEJgA Tran Minh Nhat 2023-11-01 14:07:16 <![CDATA[Nghiên cứu về Hessian Deserialization trong một buổi chiều đầu thu]]> https://viblo.asia/p/nghien-cuu-ve-hessian-deserialization-trong-mot-buoi-chieu-dau-thu-y3RL1AOPLao https://viblo.asia/p/nghien-cuu-ve-hessian-deserialization-trong-mot-buoi-chieu-dau-thu-y3RL1AOPLao realalphaman dot substack dot com 2023-08-21 10:06:58 <![CDATA[Khai thác lỗ hổng Firebase Realtime DB trên Android]]> https://viblo.asia/p/khai-thac-lo-hong-firebase-realtime-db-tren-android-MkNLrmewJgA https://viblo.asia/p/khai-thac-lo-hong-firebase-realtime-db-tren-android-MkNLrmewJgA Tran Minh Nhat 2023-07-11 16:18:25 <![CDATA[Phân tích CVE-2017-3066 - AMF Deserialization trong Adobe ColdFusion]]> https://viblo.asia/p/phan-tich-cve-2017-3066-amf-deserialization-trong-adobe-coldfusion-EoW4oROAVml https://viblo.asia/p/phan-tich-cve-2017-3066-amf-deserialization-trong-adobe-coldfusion-EoW4oROAVml realalphaman dot substack dot com 2023-06-29 15:24:43 <![CDATA[SAML Hacking (phần 2) - XML Signatures]]> https://viblo.asia/p/saml-hacking-phan-2-xml-signatures-38X4EPGgVN2 https://viblo.asia/p/saml-hacking-phan-2-xml-signatures-38X4EPGgVN2 Minh Tuấn Ngụy 2023-06-20 10:46:00 <![CDATA[Local Storage trên thiết bị iOS]]> https://viblo.asia/p/local-storage-tren-thiet-bi-ios-W13VMeQ5VY7 https://viblo.asia/p/local-storage-tren-thiet-bi-ios-W13VMeQ5VY7 Tran Minh Nhat 2023-05-16 11:12:42 <![CDATA[Giới thiệu về kiểm thử xâm nhập (phần 5.2): Scanning]]> https://viblo.asia/p/gioi-thieu-ve-kiem-thu-xam-nhap-phan-52-scanning-vlZL9bleVQK https://viblo.asia/p/gioi-thieu-ve-kiem-thu-xam-nhap-phan-52-scanning-vlZL9bleVQK Nguyen Xuan Chien 2023-05-23 15:10:43