Chỉ Là MâyTự do nó chưa bao giờ là an toàn Mâu thuẫn lắm, phân tích ra, tự do là tự có trách nhiệm với việc mình làm Mình tự do, do tự mình ..7h ago7h ago
[Quick note] How to build CodeQL DB with closed-source project(.NET Assembly)Disclaimer: Bài chia sẻ chỉ phục vụ cho mục đích học tập, … mang tính chất cá nhân. Không liên quan tới bất cứ tổ chức cơ quan nào, bla…Oct 8Oct 8
SharePoint not-so 0day (How I’ve failed at p2o Vancouver 2024)Cũng đã lâu mình chưa lên bài nào về kỹ thuật, lần gần nhất cũng là về entry SharePoint tại kỳ p2o Vancouver 2023.Mar 26Mar 26
[P2o Vancouver 2023] Vài dòng về SharePoint Pre-Auth RCE chain (CVE-2023–29357 & CVE-2023–24955)Mình bắt đầu làm SharePoint ngay từ những ngày đầu join StarLabs — 04/2022. Bug đầu tiên mình tìm thấy ngay sau 2 ngày đọc code của…Sep 25, 2023Sep 25, 2023
[Linh tinh] Viết blog như thế nào?asdalskdjaslkdjalskdj alksdjlkasdjaklsdjaklsdjasdasdasd asda sdasdasdasdasdJun 20, 2023Jun 20, 2023
Microsoft Exchange Powershell Remoting Deserialization lead to RCE (CVE-2023–21707)The old bugApr 28, 2023Apr 28, 2023
Phân tích lỗ hổng SharePoint Webpart Property Traversal (CVE-2022–38053, CVE-2023–21742…Sau khi kỳ p2o Vancouver 2023 kết thúc, tôi được yêu cầu tiếp tục nghiên cứu một số CVE của SharePoint: CVE-2023–21742 và CVE-2023–21717Apr 6, 2023Apr 6, 2023
WannaCTF WriteUp JaEcho (Web)Hồi sáng đi học về thì mấy thằng em có rủ vào chơi CTF, cũng lâu lắm rồi chưa chơi CTF nên tiện cũng tạt qua chơi cùng luôn.Dec 10, 2022Dec 10, 2022
Some notes about Xalan-J Integer Truncation (CVE-2022–34169)Tôi và anh em đã để ý tới bug này kể từ khi nó xuất hiện trên mailing list của Apache, tuy nhiên vào thời điểm đó (20/07), chưa có quá…Sep 12, 2022Sep 12, 2022