J2TEAM Security: A must-have extension for Chrome users. Install now!
2016

Code counter by Juno_okyo - Thống kê lượng code sử dụng trong project

Trong quá trình code J2TeaM Security , Juno_okyo có viết cái tool nho nhỏ với tên gọi Code Counter dùng để thống kê xem mình đã viết được bao nhiêu …

Tản mạn phần 3: J2TeaM có còn tồn tại hay không?

Nhìn lại J2TeaM sau 4 năm (2012-2016) J2TeaM được tạo ra trong một lần trò chuyện trên Yahoo với James với lý do đơn giản là vì 2 đứa có nickn…

Top 7 hacker mũ trắng lừng danh thiên hạ

Mỗi năm, nền kinh tế toàn cầu thiệt hại khoảng 445 tỷ USD do tội phạm mạng. Trong bối cảnh đó, vai trò của các cao thủ hacker mũ trắng trở nên quan …

Phân tích mã độc lây lan qua tin nhắn trên Facebook tháng 11/2016

Phân tích mã độc Facebook lây lan qua tin nhắn và hướng dẫn cách ngăn chặn mã độc Facebook tự động gửi tin nhắn cho toàn bộ bạn bè. Anh em yêu …

Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật

Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân ch…

Cảnh báo về một "huyền thoại lừa đảo" chuyên lợi dụng uy tín người khác

Dạo gần đây, chính xác là từ khoảng tháng 7-8 thì tớ nhận được mấy cảnh báo từ Facebook rằng có ai đó đang giả mạo tài khoản Facebook , kẻ đó lậ…

FAQ: Các câu hỏi liên quan về việc sử dụng extension của Juno_okyo

Cài đặt add-on/extension như thế nào? Bạn có thể tìm và cài đặt extension của tớ bằng cách tìm theo từ khóa juno_okyo hoặc j2team trên Chrome St…

X đã để lộ thông tin cá nhân của 3 triệu người dùng như thế nào?

Lời mở đầu:  Trong lúc trao đổi về việc công bố bài viết chi tiết thì tôi đã nhận lời với bên X là sẽ không chỉ đích danh một công ty, tổ chức nà…

J2TEAM Security - Tiếp nối sự thành công của Facebook Protector

Cài đặt extension J2TEAM Security cho trình duyệt để bảo vệ bạn khỏi các loại mã độc gửi tin nhắn, tự động tag toàn bộ bạn bè trên Facebook .

Cảnh báo về lỗ hổng bảo mật XSS chưa được vá trong WordPress

Theo nguồn tin cảnh báo từ group HVA thì WordPress đang dính lỗ hổng bảo mật  Stored XSS cực kỳ nghiêm trọng tại phần bình luận và bài viết (cụ thể…

SEO và câu cá có liên quan gì đến nhau hay không?

1. Chuẩn bị cần câu Viết một bài chi tiết về Social Engineering . Cố gắng viết chuẩn SEO và đưa vào bài những từ khóa liên quan tới Social Engi…

Social Engineering Attack có phải là hack hay không?

Hôm qua tớ đọc được mấy bình luận cho rằng " Social Engineering không phải là hack" hay cụ thể hơn trong một bình luận khác: "cái…

Tản mạn về X, dữ liệu rò rỉ và những câu hỏi liên quan

Tối qua tớ có đăng bài thông báo/cảnh báo trên page Juno_okyo về vụ " 3 triệu thông tin cá nhân người dùng " mà tớ từng thông báo trước đó…

Hack các trang WordPress trên shared server như thế nào?

Một trang web chỉ an toàn như mắt xích yếu nhất trên shared server của nó. Một khi hacker chiếm được quyền truy cập vào một trang trên server, họ c…

Happy Programmers Day! Chúc mừng Ngày Lập Trình Viên!

Happy Programmers Day! Hôm nay là Ngày Lập Trình Viên (Programmers Day) - ngày thứ 256 của năm. Con số 256 được chọn bởi vì đây là số lượng s…

Chùm ảnh vui về lập trình viên và tình yêu

Bạn sẽ cảm thấy ra sao nếu như người yêu bạn là một anh chàng lập trình viên ? Thực ra anh ý rất hiền, vui tính và lãng mạn đấy... nhưng theo cái ki…

Mr. Robot Session 2 - easter eggs | Săn trứng phục sinh #2

Cuối tập 8 - Mr. Robot session 2 , khi Darlene nhìn vào màn hình laptop để theo dõi đoạn chat. Chúng ta nhìn thấy một địa chỉ website: https://i2…

Hướng dẫn 7 bước để bảo vệ tài khoản Google (Gmail, Youtube)

Dành cho ai chưa biết: tôi là kỹ sư bảo mật ở Google . Trong loạt bài này tôi sẽ giới thiệu một số công cụ và phương án giúp a…

Mr. Robot Session 2 - easter eggs | Đi săn trứng phục sinh trong Mr. Robot

Ở cuối tập một của Mr. Robot Session 2, có cảnh khi Darlene tạo mã độc tống tiền (ransomeware) bằng bộ công cụ SET. Hãy chú ý vào địa chỉ IP 192.…

Lỗ hổng bảo mật Cross-Site-Scripting (XSS) có gì nguy hiểm?

Mỗi khi đăng những bài writeup về một lỗ hổng XSS được phát hiện trên một trang web nào đó, tôi biết sẽ có những người nhếch mép cười khẩy vì lúc đ…

Tôi đã hack VietDesigner.net và Kenhsinhvien.vn như thế nào?

Hành trình truy tìm lỗ hổng bảo mật Trước hết, tớ xem xét đặc điểm chung của cả hai trang web này: Đây đều là 2 diễn đàn lớn (mục tiêu càng lớ…

Giải quyết vấn đề thực tế: Khôi phục logo clan CF

Tình huống thực tế Thử thách gặp phải ở đây là: Từ phiên bản 1151 (cập nhật từ năm 2014) thì CF đã chuyển hệ thống quản lý Clan vào trong game…

Truyện ngành CNTT: Tâm sự của một người trái ngành

Chuyện thứ nhất: Chọn ngành Cách đây 2 năm, cuối năm 12, mình may mắn pass cả 3 vòng lấy học bổng FPT, mình bắt đầu đứng giữa 3 sự chọn lựa: hoặc…

Hướng dẫn làm phụ đề (subtitle) cho video chế với Aegisub và MeGUI

Lời mở đầu Hướng dẫn làm phụ đề với Aegisub thì trên mạng đã có rất nhiều rồi, bài này là hướng dẫn làm sub cho video chế nhé. Chế là sao? Là…

PentestBox - môi trường kiểm thử thâm nhập tuyệt vời trên Windows

Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ &…

Tôi đã hack phimmoi.net như thế nào? - Phần 2

Hôm nay vừa đúng một tuần tính từ ngày tớ  hack phimmoi.net (24/06), chỉ sau đó hai ngày - 26/06, tớ tiếp tục phát hiện ra 2 lỗ hổng bảo mật tiếp th…

Tôi đã hack trang SinhVienIT.net như thế nào?

Lỗ hổng bảo mật XSS trên sinhvienit.net Một ngày đẹp trời, tớ lên Google kiếm link tải Visual Studio. Như thường lệ, SVIT (sinhvienit.net) và V…

Cách xem mật khẩu Wifi thông qua Command Prompt (CMD)

Mỗi khi bạn kết nối với một mạng WiFi và nhập vào mật khẩu thì một hồ sơ WLAN của mạng đó sẽ được tạo ra và lưu trữ trong máy tính cùng với toà…

Ai mới là kẻ ngu?

Một ông thầy giáo mới dạy nhận ra rằng trong lớp có một cậu bé luôn luôn bị chửi là ngu. Trong giờ ra chơi ông hỏi nhóm bạn lý do. - Thì nó là…

Tự động thêm CSRF Token vào mọi truy vấn Ajax trong CodeIgniter

Trong CodeIgniter , khi bạn thiết lập cấu hình bật bảo vệ CSRF ( Cross Site Request Forgery ) trong config.php $config['csrf_protection'…

Cách ẩn cửa số Computer & Contact của TeamViewer

Bạn có khó chịu khi mà mỗi lần mở Teamviewer lên lại phải tắt cái cửa sổ nhỏ " Computer & Contact " bên cạnh không? Dù rằng bạn …

3 cách cập nhật nhanh nhất về Juno_okyo's Blog

Cập nhật thông qua RSS Feed RSS là cách cập nhật thông tin về bài viết trên blog, forum phổ biến nhất. Và tất nhiên Juno_okyo's Blog cũng …

Hướng dẫn tạo hiệu ứng Low Poly với Photoshop và Illustrator

Low-poly là gì? Low-poly (tạm dịch: đa giác thấp) là thuật ngữ thường thấy chỉ một kĩ thuật xây dựng mô hình trong đồ họa 3D (phổ biến với việc …

25 nguyên tắc sống cần phải nhớ!

1. Cuối cùng mọi thứ sẽ ổn. Nếu nó chưa ổn, thì chưa phải cuối cùng. 2. Đừng quan tâm tại sao mình nghèo. Hãy quan tâm tại sao người khác giàu…

14 điều mà mọi developer cần nhớ!

1. Kẻ thù lớn nhất của developer là tester 2. Ngu dốt lớn nhất của developer là viết chương trình " Hello world " bị lỗi 3. …

Tutorial: Create Facebook Live Streaming Video

Hướng dẫn tạo Live Stream Video trên Facebook trực tiếp bằng máy tính. Creating a stream live video on Facebook with just a few simple steps. Faceb…

Facebook bug - xóa bất kỳ video nào trên Facebook

Vào ngày 10/06/2016 vừa qua, Pranav Hivarekar - một nhà nghiên cứu bảo mật đã phát hiện ra một lỗ hổng trong tính năng mới của Facebook là bì…

Tôi đã hack phimmoi.net như thế nào?

1. Nghi ngờ về lỗ hổng XSS trên phimmoi.net Đang ngồi code thì ông anh gửi cho cái link phim kêu vào coi, ban đầu cũng không muốn coi đâu vì t…

TIL #02: Vài kinh nghiệm phát triển add-on cho Firefox

Hôm nay vừa port xong  Facebook Original Emoticons  sang phiên bản Firefox, tôi quyết định gửi add-on của mình lên  AMO  (là trang liệt kê các ad…

Today I Learned #01

Hôm nay nhận một em thực tập mới, chợt nhớ hồi xưa lúc bắt đầu đi thực tập, may mắn gặp được một đàn anh tốt nên học được khá nhiều thứ.

25 Chrome extension giúp bạn làm việc hiệu quả hơn

Dưới đây là danh sách 25 Chrome extension tuyệt vời sẽ không chỉ làm cho trình duyệt của bạn hiệu quả hơn, mà cả bạn nữa!

"Tôi biết lập trình, nhưng tôi không biết lập trình cái gì"

Học lập trình để làm gì? Có một vấn đề thường gặp mà tôi thấy ở các nhà phát triển mới. Họ dành thời gian học một hoặc hai ngôn ngữ lập trình cơ b…

Sự khác nhau giữa Boss vs Leader

- Boss ơi, add friend em với! - Boss nào ta? - Anh là boss của J2TeaM còn gì :v - Không, mình là leader thôi bạn. - Boss với leader cũng nh…

Tại sao bạn nên cài HTTPS Everywhere?

Vào tháng 10 năm ngoái, @bcrypt - một chuyên gia bảo mật đã công bố một kỹ thuật in dấu vết (fingerprinting) mới trên trình duyệt với tên gọi …

Hacker người Ukraine - vũ khí lợi hại nhưng cũng là ác mộng của FBI

Câu chuyện bên dưới do trang Wired kể lại về một hacker người Ukraine đã tự nộp mình cho Mỹ, làm việc với FBI để tóm một số tin tặc khác. Nhưng rồi …

Moderator - Quyền hạn quản lý mới trên Facebook Group

Sau bao ngày chờ đợi thì cuối cùng Facebook đã chính thức cập nhật một quyền hạn mới để quản lý nhóm trên Facebook: Moderator .

Tạo avatar kiểu mẫu, tạo ảnh bìa kiểu mẫu, tạo ảnh kiểu mẫu

Consutu.com là trang web giúp bạn tạo avatar kiểu mẫu , tạo ảnh bìa kiểu mẫu , tạo ảnh kiểu mẫu trong một nốt nhạc. Chỉ cần nhập tên bạn và nhấn Tạ…

ImageTragick: Payload thực sự dùng để hack trang web

Tuần vừa qua rất nhiều lỗ hổng được công bố trong phần mềm xử lý ảnh nổi tiếng, ImageMagick . Những lỗ hổng này nhanh chóng được đặt tên là ImageTra…

Hướng dẫn cài đặt J2TeaM Chatbox cho XenForo

Giới thiệu về add-on J2TeaM Chatbox Ngày trước, đợt còn tạo diễn đàn bằng vBulletin (vBB) thì tôi thường sử dụng mod ChangUonDyU Chatbox. Mod n…