Cùng tìm hiểu về RFID, công nghệ "tiên tiến" Việt Nam đang sử dụng với ETC (thu phí không dừng)

Bữa lâu lâu rồi mình có đọc được thông tin này từ 1 page có tích xanh Thông tin real nó ở đây, các bạn có thể vào đọc :D https://www.facebook.com/thongtinchinhphu/posts/pfbid0Uuqh9DKGVVES7T5ApQDepxa6WNw3YMuDtsMxFKERc5QttHWgBNvVJvVNVRZUNkxpl Ờ thì mình cũng có tính tò mò, sao cái công nghệ RFID Việt Nam đang áp dụng cho thu phí không dừng (ETC) nó lại tiên tiến thế, hơn cả Sing (thật ra là mình biết nó cũng cách đây mấy năm, hồi còn clone thẻ nhân viên để dùng, vì tiền đền thẻ nhân viên khi mất mặn quá, tận 200k lận :<)...

September 22, 2022 · 7 min · minhtuanact

FlipperZero - Trợ thủ đắc lực cho pentesters và geeks

Dạo gần đây mình lên Twitter thấy mọi người share 1 tool (gần như là 1 đồ chơi) thú vị quá, nên mình share lên đây cho mọi người biết và tiếp cận đến nó :D Bài viết này không phải quảng cáo, mình cũng chưa được cầm trên tay thiết bị này nữa :joy: FlipperZero Theo như mô tả từ trang chủ thì Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body....

August 1, 2022 · 6 min · minhtuanact

RCE với Dependency Confusion

Bài viết này được dịch và viết theo ý hiểu của người viết thông qua nhiều nguồn Kể từ khi bạn mới học code Python, bạn có sử dụng mấy package rất tiện lợi install trên pip không 1 pip install <package_name> Như mình thì mình cứ thế install, không cần biết là package đó có đủ tin tưởng hay không, cũng chẳng thèm đọc source của cái package đó nữa, cứ install được việc của mình đã :D, đến khi mình đọc được cái bài viết này, thì mình vẫn cứ tin tưởng package đó thôi, vẫn chẳng mảy may suy nghĩ gì :frowning:...

May 18, 2022 · 6 min · minhtuanact

Code Exploit Server như Portswigger để khai thác web

Nếu có bạn nào đã từng làm lab với Portswigger thì chắc hẳn cũng biết Exploit Server của Portswigger hoạt động như nào. Nếu bạn nào chưa biết về Exploit Server này thì mình có thể mô tả nó 1 chút, cũng khá đơn giản thôi :D. Đầu tiên Exploit Server có 4 phần HTTPS: Sử dụng HTTPS hay không File: nó chính là URI đó Head: Phần đầu của response mà bạn muốn server trả về Body: Phần thân của response mà bạn muốn server trả về Ví dụ với setting như hình trên, khi truy cập vào URL ta sẽ được response như sau...

May 10, 2022 · 4 min · minhtuanact

Cài đặt WSA (Windows Subsystem for Android) để sử dụng Android trên Windows - Cài đặt Android Emulator sao cho ngầu (part 2)

Ngày xửa ngày xưa mình có 1 ước ao “làm thế nào để Windows + Linux hoà vào làm một nhỉ”, và rồi WSL được sinh ra vào hồi 5 năm trước. Tuy còn khá sida và lắm lỗi, tuy nhiên vào năm 2019 WSL2 ra đời cùng với sử dụng kernel linux chính ngạch cùng với các thay đổi gần đây đã làm WSL2 hoàn thiện hơn (nhất là mới có tính năng Run Linux GUI apps sử dụng X11 trên Windows 11 Run Linux GUI apps with WSL | Microsoft Docs)...

April 8, 2022 · 6 min · minhtuanact

Phải làm gì khi "Ports are not available" trên Docker/các service khác 🤧

Mở đầu Chào các bạn, sau cái bài Xử lý vấn đề “Port Already in Use” trên Linux và Windows thì mình lại gặp 1 trường hợp nữa, cái trường hợp này nó xảy ra quá lâu rồi và do mình lười fix nên nó vẫn còn đó, cách đây khoảng 10 ngày thì mình fix được rồi. Chính vì thế mình viết lên đây vừa là chia sẻ, vừa là note lại cho bản thân để sau này lỡ bị lại thì có lệnh xài luôn cho nhanh :joy:...

March 25, 2022 · 6 min · minhtuanact

Phân tích CVE-2021-22941, RCE Citrix Sharefile < 5.11.20

Cái bài này mình định lên từ năm ngoái rồi, mà phân tích xong lại để đấy, thật ra là lười viết lại nên tồn đọng đến bây giờ chưa viết bài phân tích lên blog 🥲. Thôi thì ngồi viết lại vừa để có chỗ lưu lại, vừa để nhớ xem mình đã phân tích những cái gì, biết đâu sau này lại sử dụng lại thì sao :D...

February 11, 2022 · 6 min · minhtuanact