Triển khai và thử nghiệm hệ thống IDS/IPS nhằm giám sát lưu lượng mạng, phát hiện các hành vi bất thường và cảnh báo hoặc ngăn chặn những cuộc tấn công có thể xảy ra. Đề tài sử dụng các công cụ như...

Overview of common 2FA bypass techniques, including flawed verification logic, clickjacking on 2FA disable functionality, and response manipulation.

My write-up for the Verilicious medium crypto challenge, where I analyzed information leaks in PKCS#1 v1.5 padding, translated the samples into a Hidden Number Problem (HNP) instance, and leveraged...

Bài thực hành mô phỏng tấn công SYN Flood trong môi trường máy ảo bằng hping3, Python Scapy và Wireshark. Các gói TCP SYN với IP spoofing được gửi tới máy victim chạy web server trên port 80, sau đ...

My write-up for the Fetch The Flag 2026 easy forensics challenge Voidstep, where I analyzed a PCAP in Wireshark, identified decoy-host reconnaissance and the real attacker IP, traced enumeration an...

My write-up for the BreizhCTF 2025 hard crypto challenge AutHentification 2, where I exploited a custom AES-GCM implementation bug (missing counter increment between encryption and tag generation),...