[Bounty writeup] Rò rỉ thông tin ứng dụng di động của bạn bè trên Facebook
Chào các bạn, cũng lâu lâu rồi mình chưa viết gì lên cái blog này nhỉ. Và trong khoảng thời gian lâu lâu đó thì cuối cùng mình cũng đã báo cáo thành công lỗ…
[Bounty writeup] Leaks friends' mobile app data on Facebook
Long time no see, guys. And during that long time I've been finally able to make my first valid bug bounty report to Facebook, my first valid report everrrr (Yay). So here I'm going to…
Reddit apk reverse engineering
Well, I'm Vietnamese, but I'm writing this post in English because it's pretty deep in tech/reverse engineering and I think who have enough tech experience to read this would also have decent English skill,…
Phân tích lỗ hổng bảo mật Facebook (28/9/2018)
Nhận thấy một số biến động trong tình trạng bảo mật của Facebook thời gian gần đây, nên mình xin tóm tắt lại cho mọi người hiểu thêm về những vấn đề nóng đang tồn…
Hack tiền điện thoại chỉ trong một nốt nhạc? Chuyện thật như đùa!
TL;DR: Mình phát hiện ra một lỗ hổng trong bộ API của một nhà mạng cho phép nạp tiền vào bất cứ số điện thoại nào của nhà mạng đó mà không cần thanh…