SQL Injection toàn tập: Từ cơ bản đến khai thác nâng cao
Phân tích kỹ thuật SQL Injection từ cơ bản đến nâng cao — UNION-based, Blind SQLi, tự động hóa với sqlmap và cách phòng chống hiệu quả bằng Prepared Statements.
Hacking
Kỹ thuật tấn công, khai thác lỗ hổng, penetration testing
XSS Attacks: Stored, Reflected và DOM-based — Phân tích thực chiến
Phân tích ba loại XSS: Stored, Reflected và DOM-based. Kỹ thuật bypass filter, khai thác cookie stealing và cách phòng chống với output encoding và CSP.
Linux Privilege Escalation: Checklist và kỹ thuật thực chiến
Checklist Linux privilege escalation thực chiến: sudo misconfig, SUID exploitation, writable /etc/passwd, kernel exploits và cách dùng LinPEAS để tự động hóa enumeration.
SSRF (Server-Side Request Forgery): Khai thác metadata AWS và bypass firewall
Khai thác SSRF để lấy AWS IAM credentials từ EC2 Metadata service, bypass IP filter bằng encoding, SSRF → RCE qua Redis và cách phòng chống với IMDSv2.
Subdomain Takeover: Tìm kiếm, xác nhận và khai thác thực tế
Subdomain takeover từ A đến Z: tìm CNAME dangling, xác nhận với subjack, khai thác GitHub Pages và S3 bucket takeover. Impact thực tế và cách monitor để phòng chống.