evox-lms
Tháng 4/2026 - EVO LMS Engineering Team
hack-game
Decompile APK game Godot, tìm 13 lỗ hổng bảo mật từ leak giá trị rương tới profile spoofing, viết bot auto-farm và đổi tên toàn bộ 199 tài khoản trên server.
n8n, automation, IoT, MQTT, AI, LLM, RAG
Chào các bạn! Mình vừa hoàn thành Session 3 của chuỗi workshop n8n Workflow Automation. Đây là session mình tâm đắc nhất vì nó kết hợp hai thế giới: Industrial IoT và AI. Nội dung Session 3 Session này gồm 2 phần chính: Phần 1: Industrial Integration với MQTT * MQTT
SBOM
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
gemma4
Gemma 4 nghe khá là sus với những gì google công bố: benchmark cherry-picking, tool calling broken ngày đầu, tiếng Việt yếu hơn Qwen. Google cần 11 partners launch cùng lúc - tại sao?
ai
Cursor Composer 2 bị phát hiện dùng Kimi K2.5 qua debug proxy. Model Moonshot AI bị Anthropic cáo buộc clone Claude 3 tuần trước. AI supply chain đang broken.
environment
Ly giấy tráng PLA giải phóng 180,000 hạt microplastic/lít - gấp 4 lần ly nhựa. Dưới 1% được tái chế. Ai đang hưởng lợi từ greenwashing 14 tỷ USD này?
ai
Theo dấu dòng tiền: ai hưởng lợi từ narrative 'AI thay thế developer'? 65 năm lịch sử, METR study, và bài toán $20/tháng cho 560,000 developer Việt Nam.
AI security
Một viễn tưởng tôi hack vào apple, đầu độc mô hình để phá khóa Iphone lấy kịch bản hài tết của Trấn Thành. Nếu câu hook này không thuyết phục được bạn thì tôi chịu. Xem tiktok tiếp đi.
Một lô hổng bảo mật mà Odoo đã vá cho SaaS nhưng từ chối phát hành CVE cho open source. Chuyện quái gì vậy bros ??
Google ADK chứa lỗ hổng Path Traversal + RCE (CVSS 9.8) cho phép chiếm root server chỉ với 4 HTTP request, không cần xác thực. Phân tích chuỗi khai thác và bản vá.
BullShit Alert !!! Toàn bộ là thuyết âm mưu 34,168 GitHub stars trong 48 giờ. Một vụ acqui-hire trong 15 ngày. Một đối thủ tỷ đô bị đánh úp. Tôi đã cố tìm những lời giải thích vô hại. Nhưng càng đào sâu, càng khó tin. Khi một dự án
Python GC vs Rust Ownership - đâu là cái giá của performance? Story của một Python dev học Rust.
Phân tích chi tiết paper DeepSeek-OCR 2 với Visual Causal Flow - kiến trúc mixed attention mới cho OCR, so sánh benchmark và thực nghiệm trên tiếng Việt.
Tại sao 80% AI projects thất bại (trust me bro)? Cách Kubeflow giúp bạn làm MLOps
Tại sao MySQL dùng B-Tree còn Cassandra chọn LSM-Tree? So sánh chi tiết Random I/O vs Sequential I/O, Write Amplification và cách chọn database phù hợp.
Đây là seris đọc sách để tìm hiểu về Threat intelligence. Phục vụ cho luận văn của tôi, đọc chung nếu bạn hứng thú
Wikontic (Dec 2025) dùng Wikidata Ontology để tạo Knowledge Graph 'sạch' và chính xác, đối đầu trực tiếp với LightRAG. Ai sẽ thắng trong cuộc chiến GraphRAG?
Giải thích đơn giản hai nhánh triết học quan trọng: Ontology nghiên cứu về sự tồn tại, Epistemology nghiên cứu về tri thức và cách ta biết.
AI Scientist của Sakana AI fail 42% experiments. Idea2Story đề xuất paradigm mới: thay vì runtime retrieval, xây Knowledge Graph offline. Liệu pre-computation có giải quyết được hallucination?
RAG truyền thống không trả lời được 'Chủ đề chính của dataset là gì?'. Microsoft GraphRAG giải quyết bằng Community Detection và Map-Reduce.
