Nmap Nâng Cao: NSE Scripts, OS Detection và Bypass Firewall
Nmap nâng cao với NSE scripts: smb-vuln, ssl-enum-ciphers, http-enum. Kỹ thuật bypass firewall/IDS với decoy, idle scan, fragmented packets. Viết script NSE tùy chỉnh.
JWT Security: 5 lỗ hổng phổ biến và cách khai thác
5 lỗ hổng JWT phổ biến: none algorithm bypass, RS256→HS256 confusion, brute force secret, kid injection và expired token. Khai thác thực tế và best practices phòng chống.
Subdomain Takeover: Tìm kiếm, xác nhận và khai thác thực tế
Subdomain takeover từ A đến Z: tìm CNAME dangling, xác nhận với subjack, khai thác GitHub Pages và S3 bucket takeover. Impact thực tế và cách monitor để phòng chống.
Mật mã học với Python: AES, RSA và tự build một hệ thống mã hóa an toàn
Mật mã học thực hành với Python: AES-256-GCM, RSA-OAEP, hybrid encryption và các kỹ thuật tấn công weak crypto như ECB mode detection, padding oracle và RSA small exponent.
Setup Hacking Lab 2026: Kali Linux, Proxmox và môi trường thực hành an toàn
Hướng dẫn setup hacking lab tại nhà với Proxmox, Kali Linux và các vulnerable machines. Kiến trúc mạng isolated, cài đặt tools, cấu hình tmux và workflow snapshot để luyện tập an toàn.