Security
CVE-2026-40175 (CVSS 10.0 Critical): Axios <1.15.0 bị prototype pollution gadget chain + CRLF header injection, cho phép HTTP request smuggling, bypass AWS IMDSv2, RCE và đánh cắp IAM credentials chỉ từ một dòng axios.get() hardcoded. Phân tích kỹ thuật, PoC, và cách patch.
evox-lms
Tháng 4/2026 - EVO LMS Engineering Team
ai
Từ Lloyd-Max 1957 đến GPTQ 2023 — lịch sử, toán học, và code chi tiết của quantization. Bạn đang dùng Q4_K_M mỗi ngày nhưng có hiểu bên trong là gì không?
ai
Từ Prompt Engineering đến Harness Engineering - mình mệt với buzzword mới. Nhưng trước khi chửi, mình ngồi đào. Đây là những gì mình tìm được.
ai
Google vừa nói họ nén được KV cache xuống 3 bit mà không mất accuracy. Mình ngồi đọc paper, và câu chuyện thú vị hơn cái tiêu đề rất nhiều.
post-quantum cryptography
Cloudflare vừa đẩy nhanh lộ trình post-quantum từ 2035 xuống 2029. Tìm hiểu tại sao breakthrough 3-4:1 của Oratomic và thuật toán mới của Google khiến Q-Day có thể đến sớm hơn 10 năm.
AI trong cuộc chiến chống Malware: XGBoost vs Ransomware Malware ngày nay không còn tĩnh. Chúng biến hình (polymorphic), chúng ẩn mình, và chúng tống tiền (Ransomware). Các phương pháp dựa trên chữ ký (signature-based) truyền thống đã chết. Đây là lúc AI vào cuộc. Bài viết này sẽ hướng
django rest framework performance
Benchmark thực tế: ModelSerializer chậm hơn manual dict 7.5x, .values() nhanh hơn 20x. Python 3.14 chỉ tăng 1-3% cho Django. Optimize đúng chỗ trước khi migrate framework.
caller ID spoofing
Caller ID spoofing hoạt động vì SS7 thiết kế từ 1980s không có xác thực. Phân tích kỹ thuật từ SIP header đến PSTN Gateway, tại sao Việt Nam đặc biệt dễ bị tấn công.
Tháng 4/2026 - EVO LMS Engineering Team
Decompile APK game Godot, tìm 13 lỗ hổng bảo mật từ leak giá trị rương tới profile spoofing, viết bot auto-farm và đổi tên toàn bộ 199 tài khoản trên server.
Chào các bạn! Mình vừa hoàn thành Session 3 của chuỗi workshop n8n Workflow Automation. Đây là session mình tâm đắc nhất vì nó kết hợp hai thế giới: Industrial IoT và AI. Nội dung Session 3 Session này gồm 2 phần chính: Phần 1: Industrial Integration với MQTT * MQTT
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
Gemma 4 nghe khá là sus với những gì google công bố: benchmark cherry-picking, tool calling broken ngày đầu, tiếng Việt yếu hơn Qwen. Google cần 11 partners launch cùng lúc - tại sao?
Cursor Composer 2 bị phát hiện dùng Kimi K2.5 qua debug proxy. Model Moonshot AI bị Anthropic cáo buộc clone Claude 3 tuần trước. AI supply chain đang broken.
Ly giấy tráng PLA giải phóng 180,000 hạt microplastic/lít - gấp 4 lần ly nhựa. Dưới 1% được tái chế. Ai đang hưởng lợi từ greenwashing 14 tỷ USD này?
Theo dấu dòng tiền: ai hưởng lợi từ narrative 'AI thay thế developer'? 65 năm lịch sử, METR study, và bài toán $20/tháng cho 560,000 developer Việt Nam.
Một viễn tưởng tôi hack vào apple, đầu độc mô hình để phá khóa Iphone lấy kịch bản hài tết của Trấn Thành. Nếu câu hook này không thuyết phục được bạn thì tôi chịu. Xem tiktok tiếp đi.
Một lô hổng bảo mật mà Odoo đã vá cho SaaS nhưng từ chối phát hành CVE cho open source. Chuyện quái gì vậy bros ??
Google ADK chứa lỗ hổng Path Traversal + RCE (CVSS 9.8) cho phép chiếm root server chỉ với 4 HTTP request, không cần xác thực. Phân tích chuỗi khai thác và bản vá.
BullShit Alert !!! Toàn bộ là thuyết âm mưu 34,168 GitHub stars trong 48 giờ. Một vụ acqui-hire trong 15 ngày. Một đối thủ tỷ đô bị đánh úp. Tôi đã cố tìm những lời giải thích vô hại. Nhưng càng đào sâu, càng khó tin. Khi một dự án
