Cùng tìm hiểu về RFID, công nghệ "tiên tiến" Việt Nam đang sử dụng với ETC (thu phí không dừng)

Bữa lâu lâu rồi mình có đọc được thông tin này từ 1 page có tích xanh Thông tin real nó ở đây, các bạn có thể vào đọc :D https://www.facebook.com/thongtinchinhphu/posts/pfbid0Uuqh9DKGVVES7T5ApQDepxa6WNw3YMuDtsMxFKERc5QttHWgBNvVJvVNVRZUNkxpl Ờ thì mình cũng có tính tò mò, sao cái công nghệ RFID Việt Nam đang áp dụng cho thu phí không dừng (ETC) nó lại tiên tiến thế, hơn cả Sing (thật ra là mình biết nó cũng cách đây mấy năm, hồi còn clone thẻ nhân viên để dùng, vì tiền đền thẻ nhân viên khi mất mặn quá, tận 200k lận :<)...

September 22, 2022 · 7 min · minhtuanact

FlipperZero - Trợ thủ đắc lực cho pentesters và geeks

Dạo gần đây mình lên Twitter thấy mọi người share 1 tool (gần như là 1 đồ chơi) thú vị quá, nên mình share lên đây cho mọi người biết và tiếp cận đến nó :D Bài viết này không phải quảng cáo, mình cũng chưa được cầm trên tay thiết bị này nữa :joy: FlipperZero Theo như mô tả từ trang chủ thì Flipper Zero is a portable multi-tool for pentesters and geeks in a toy-like body....

August 1, 2022 · 6 min · minhtuanact

RCE với Dependency Confusion

Bài viết này được dịch và viết theo ý hiểu của người viết thông qua nhiều nguồn Kể từ khi bạn mới học code Python, bạn có sử dụng mấy package rất tiện lợi install trên pip không 1 pip install <package_name> Như mình thì mình cứ thế install, không cần biết là package đó có đủ tin tưởng hay không, cũng chẳng thèm đọc source của cái package đó nữa, cứ install được việc của mình đã :D, đến khi mình đọc được cái bài viết này, thì mình vẫn cứ tin tưởng package đó thôi, vẫn chẳng mảy may suy nghĩ gì :frowning:...

May 18, 2022 · 6 min · minhtuanact

SSH Tunneling - Local Port Forwarding và Remote Port Forwarding (update Dynamic Port Forwarding)

SSH Tunneling Giao thức SSH hiện nay là một trong những giao thức phổ biến nhất để tunneling và port forwarding. SSH Tunnel cho phép trao đổi dữ liệu thông qua một kênh mã hoá. Với việc thiết lập SSH Tunnel cực kỳ đơn giản và nhiều ứng dụng nên giao thức này ngày càng phổ biến. Ở bài viết này mình sẽ nói về một số ứng dụng của SSH Tunnel....

April 30, 2020 · 5 min · minhtuanact

Tìm kiếm các lỗi IDOR, chưa bao giờ lại dễ đến thế với extension Autorize

Chắc hẳn việc tìm lỗi IDOR luôn là công việc thường xuyên của những pentester hay các hunters. Nhưng mà lỗi IDOR ở đây là gì nhỉ :-? What is an IDOR vulnerability? Vào một ngày đẹp trời, bạn tự nhiên thấy dữ liệu cá nhân của mình bị thay đổi. Bạn nghi ngờ quản trị viên nào đã chọc ngoáy vào dữ liệu cá nhân của mình. Hay là 1 hacker nào đấy đang thử chức năng =))....

December 16, 2019 · 5 min · minhtuanact