Sign in

Quả title nửa tây nửa ta cũng hơi khó nghe nhỉ, nhưng mình vẫn thích hơn là cái tên mới của cuộc thi này: acis, asis, ash*t gì gì đó mà mãi vẫn ko thể nhớ đc 🤷‍.

Mình cũng đã từng enjoy cái cuộc thi này for 3 năm…


░░░░░▄▄▄▄▀▀▀▀▀▀▀▀▄▄▄▄▄▄░░░░░░░
░░░░░█░░░░▒▒▒▒▒▒▒▒▒▒▒▒░░▀▀▄░░░░
░░░░█░░░▒▒▒▒▒▒░░░░░░░░▒▒▒░░█░░░
░░░█░░░░░░▄██▀▄▄░░░░░▄▄▄░░░░█░░
░▄▀▒▄▄▄▒░█▀▀▀▀▄▄█░░░██▄▄█░░░░█░
█░▒█▒▄░▀▄▄▄▀░░░░░░░░█░░░▒▒▒▒▒░█
█░▒█░█▀▄▄░░░░░█▀░░░░▀▄░░▄▀▀▀▄▒█
░█░▀▄░█▄░█▀▄▄░▀░▀▀░▄▄▀░░░░█░░█░
░░█░░░▀▄▀█▄▄░█▀▀▀▄▄▄▄▀▀█▀██░█░░
░░░█░░░░██░░▀█▄▄▄█▄▄█▄████░█░░░
░░░░█░░░░▀▀▄░█░░░█░█▀██████░█░░
░░░░░▀▄░░░░░▀▀▄▄▄█▄█▄█▄█▄▀░░█░░
░░░░░░░▀▄▄░▒▒▒▒░░░░░░░░░░▒░░░█░
░░░░░░░░░░▀▀▄▄░▒▒▒▒▒▒▒▒▒▒░░░░█░
░░░░░░░░░░░░░░▀▄▄▄▄▄░░░░░░░░█░░

Lâu nay vẫn xảy ra cuộc chiến dai dẳng và thầm lặng giữa dân chơi hệ Server-Side vs dân chơi hệ Client-Side, giữa XSS 10k$ vs RCE = Informative, ……


Mấy nay đầu óc đang rối ren, bộn bề trong biển việc, ngồi nghĩ mãi mà ko ra cái tên nào hợp lý cho cái blog này cả, không có tên thì lại không được, thôi đành để vậy cho nó xúc tích!

Cách đây vài ngày, mấy ae trong…


Hồi cuối năm ngoái, sau khi đã farm mòn hết cả cuốc với Weblogic thì team bọn mình quyết định lấy 1 product nữa của Oracle ra mổ xẻ, đó là Oracle Business Intelligence, hay gọi ngắn hơn là Oracle BI.

Và đây là kết quả của bọn mình (7/8…


WFH khiến cho khái niệm về thời gian dần như mờ nhạt đi, lôi cuốn lịch ra và xem: “Chà! thế là đã quá nửa năm rồi!”.

Lôi blog ra thì bài gần nhất mới có hơn 1 tháng trước, sao mình lại thấy như đã cả nửa năm rồi…


Những ngày tháng yên ả của tháng 5 và tháng 6, twitter không có gì nổi bật lắm ngoài những vụ drama về Ransomware, supply chain này nọ …

Tới những ngày cuối tháng thì sóng gió ập tới, trong đó có PrintNightmare và lỗ hổng trên.

Vì mức độ…


Mấy ngày gần đây thặc là những ngày tháng nặng nề đối với mình,

Khi mà trong vòng nửa tháng mà có tới 5–6 cái critical patch liền … Diff patch đến tr4m c4m cmnl,


Mới đó mà cũng đã 2 tháng kể từ bài đầu tiên của series này, ngày hôm qua mình xem lại thống kê bài viết mới nhớ ra là vẫn còn nợ mấy phần sau của series. …


Sau 2 tháng trời diff patch Exchange thì tới patch của tháng 5 này thì mình đã bị ngộ độc và quá chán nản,

Mang tiếng patch của Pwn2own mà chỉ có 5–6 điểm khác biệt,

Theo suy đoán của mình thì có lẽ 1 phần nào đó trong những…


Sau sự kiện proxylogon xảy ra vào tháng 3 vừa rồi, có vẻ như đã tiếp một nguồn cảm hứng mới cho các Researcher đã/đang làm về Exchange.

Attack vector này khá là mới, không đi theo những lối mòn về lỗ hổng trên Exchange, có lẽ như trước đó…

Jang

asdasd asdasdasd asdasdasd

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store