@NgocKhanh
Love Yourself, Freedom and You
Lofi Chill In My Veins
Nothing here yet.
Nov 28, 2025 · 4 min read · Tản mạn Blog này chỉ để viết lại kỉ niệm research nhỏ của mình trong 1 tuần tháng 10/2025 chứ không có lỗ hổng gì quá cao siêu ở đây cả. Chuyện là thời gian vừa qua mình đọc blog và phát hiện được vài điều thú vị từ các blog phân tích cve và mình nhậ...
Join discussionSep 13, 2025 · 16 min read · Tản mạn chút: Sau 2 năm học Pentest web(1 năm rưỡi đi làm) mà không có gì nổi bật, mình bắt đầu gặp 1 vài vấn đề tâm lý, chán nản và không biết con đường dài hạn nào là đúng đắn; như cách nói tu tiên có lẽ là gặp bình cảnh cần phải gặp được cao nhân ...
Join discussionJul 30, 2025 · 5 min read · ManageEngine Exchange Reporter Plus is a web-based tool for managing and monitoring Exchange Server and Exchange Online environments. It offers over 450 built-in reports on mailboxes, email traffic, user activity, and permissions. The tool supports r...
Join discussion
Feb 23, 2025 · 7 min read · Trong năm 2024 vừa qua, oracle weblogic liên tục bị cve liên quan đến IIOP/T3 protocol. Vậy nên mình cũng chọn 1 CVE trong đó để học hỏi, CVE mình chọn là CVE-2024-21182. Sau khi tìm hiểu thì các cve này liên quan đến 1 loại lỗ hổng tên là JNDI injec...
Join discussion
Nov 17, 2024 · 10 min read · I. Tản Mạn Câu chuyện là mình đến kì đồ án, muốn thử sức build query Codeql nên mình quyết định poc 1 cái CVE để thêm vào báo cáo đồ án cho uy tín. Vậy thì tại sao không phải là 1 cái 1Day deserialize nhỉ ?? Một số điều về CVE-2023-31099: NVD - CVE...
Join discussion
