Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đó trong đầu họ sẽ nghĩ:"Cái lỗi XSS này thì có cái quái gì nguy hiểm cơ chứ?""Ngoài việc hiện lên một hộp thoại thì XSS làm được cái đếch gì nữa không?""Một lỗ hổng vớ vẩn thôi mà. Ơ mà hiện hộp thoại cũng được gọi là lỗ hổng hả?"...Vậy...

Read More

Parcelable vs Serializable trong Android

Chào các bạn!Khi bắt đầu với lập trình Android, chúng ta đều được học rằng KHÔNG THỂ truyền tham chiếu của một đối tượng (object references) tới các Activity hoặc fragment. Để đối mặt với vấn đề khó khăn này chúng ta phải "gói" chúng vào một Intent/Bundle.Truyền những tham số có kiểu nguyên thủy (primitive data types) như là string, integer, float,... qua Intents thì khá dễ...

Read More

Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?

Hành trình truy tìm lỗ hổng bảo mậtTrước hết, tớ xem xét đặc điểm chung của cả hai trang web này:Đây đều là 2 diễn đàn lớn (mục tiêu càng lớn, càng nhiều người dùng thì càng tỉ lệ thuận với sự nguy hiểm của một lỗi bảo mật được phát hiện).Cùng sử dụng nền tảng Xenforo.Cùng sử dụng một add-on giống nhau để tạo trình chuyển hướng liên kết.Trong 3 đặc điểm này thì điều thứ 3...

Read More

Thiết kế và Con người (phần 1)

Bất cứ nơi đâu chúng ta đến, ta đều bị vây quanh bởi những thiết kế tồi tệ - từ chỗ ngồi của máy bay làm biến dạng tư thế ngồi của chúng ta đến một chiếc xe máy với thiết kế khiếm nhã. Những cảnh quan đã từng là màu xanh của sự sống và bây giờ một màu xám xịt đang dần phủ lên. Môi trường xung quanh của chúng ta chứa đầy những cơ hội bị bỏ lỡ để đem đến sự hài lòng, phấn khích...

Read More

Giải quyết vấn đề thực tế: Khôi phục logo clan CF

Tình huống thực tếThử thách gặp phải ở đây là: Từ phiên bản 1151 (cập nhật từ năm 2014) thì CF đã chuyển hệ thống quản lý Clan vào trong game thay vì quản lý trực tiếp trên web như trước. Do đó, chúng ta không thể sử dụng chức năng tìm ảnh qua Google hay tìm trực tiếp từ trang quản lý Clan của VTC Game.Read M...

Read More

Truyện ngành CNTT: Tâm sự của một người trái ngành

Chuyện thứ nhất: Chọn ngànhCách đây 2 năm, cuối năm 12, mình may mắn pass cả 3 vòng lấy học bổng FPT, mình bắt đầu đứng giữa 3 sự chọn lựa: hoặc chọn sư phạm, hoặc chọn nhạc viện, hoặc chọn ĐH FPT và cả 3 đều là đam mê, sở thích của mình.Read M...

Read More

1937cn tấn công Vietnam Airlines - Nhận định từ các chuyên gia bảo mật

Bài viết này tổng hợp lại đánh giá từ các chuyên gia bảo mật có uy tín ở Việt Nam về vụ việc nhóm hacker 1937cn đến từ Trung Quốc tấn công vào hãng hàng không Vietnam Airlines.Read M...

Read More