to-chuc
Tôi yêu Đấu Tố
Đấu tố cắt đứt mọi sợi dây ngang trong một đám người, chỉ chừa lại sợi dây dọc đi lên trên. Nó dùng được từ bàn ăn gia đình đến Bắc Triều Tiên, và chưa bao giờ hỏng ở đúng cái việc nó sinh ra để làm.
DLL injection
DLL injection và process hollowing là hai kỹ thuật malware giấu mình trong process hợp pháp, né antivirus. Giải thích dễ hiểu qua analogy, ví dụ Stuxnet 2010 và lý do Windows không thể cấm.
nghien-cuu
NHNN nới room bốn lần trong 60 ngày. Mình không tin cách đọc 'xã rộng lượng': dựng dự báo bằng số, từ nay đến 2028 các xưởng vay (ngân hàng) phải đi gom gạo (vốn) ầm ầm - bán suất hùn, vay bao đỗ, giành từng bồ tiền gửi. Cổ đông nhạt bữa, biên lời bị ép. Còn chợ nhà đất không sập, chỉ ngừng họp.
xac-suat-thong-ke
Công thức viral 'the team that beat the team that beat Japan' đúng 4/4 kỳ World Cup. Toán của cây knockout nói: chuyện đó bình thường đến mức đáng thất vọng.
ARP spoofing, MAC flooding, VLAN hopping, STP takeover, rogue DHCP - tại sao tầng Data Link vẫn là chỗ dễ bị mò nhất trong enterprise LAN, kể từ một switch phòng lab tới một datacenter Fortune 500.
Các bài về DeepSeek v4 đang được spam ầm ầm trên các group. Các bài đó đúng 80% nhưng 20% còn lại là sai hoặc gây hiểu nhầm. Và tôi nghĩ nếu bạn thật sự muốn hiểu thì bạn nên đọc bài viết này và paper gốc.
Caller ID spoofing hoạt động vì SS7 thiết kế từ 1980s không có xác thực. Phân tích kỹ thuật từ SIP header đến PSTN Gateway, tại sao Việt Nam đặc biệt dễ bị tấn công.
Mổ xẻ từng byte con RAT trong vụ axios npm supply chain attack: 5 bugs trong malware của hacker Bắc Triều Tiên nhưng vẫn compromise hàng nghìn máy trong 3 tiếng.
Lỗ hổng ẩn giấu gây thiệt hại hàng triệu đô chỉ trong tích tắc
XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.
Hướng dẫn Yocto Project cho người mới: hiểu Poky, BitBake, layers, recipes, build image Linux chạy QEMU, tùy chỉnh image và tạo layer riêng.
Cảm giác thông minh hơn xung quanh, ghét sự cảm tính của người khác, làm đúng mà vẫn làm người ta tổn thương. Mình sống trong cảm giác đó khá lâu, rồi tính ra nó là nước đi phi lý trí nhất trên bàn cờ, theo đúng định nghĩa lý trí mà mình tôn thờ.
Trẻ con Việt Nam không sai khi muốn làm Phạm Nhật Vượng thay vì Steve Jobs. Chúng đang giải đúng bài toán tối ưu mà người lớn xây cho chúng.
Giải thích MTD subsystem trong Linux kernel: từ vật lý floating-gate transistor, NOR vs NAND, đến UBI/UBIFS và quy trình flash NAND thực tế.
Anh đồng nghiệp người Đức nói 'build quality in' ở mọi kickoff, chưa bao giờ ở lúc cuối. Mình gật gù nửa năm rồi mới hiểu, đúng lúc tự tay tắt CI để kịp hotfix.
Game Theory giả định bạn lý trí hoàn hảo. Quan Liêu Theory chỉ giả định bạn đang cố sống sót đến hết giờ làm. Một lý thuyết hoàn chỉnh, kèm định lý, công thức, và citation thật, về vì sao sếp bạn dở mà vẫn lên chức.
Switch Ethernet mù tịt với IP, chỉ có một phản xạ: nhớ source MAC. Cách switch học, flood và lọc frame, và vì sao mẹo đó vừa hay cũng vừa là lỗ hổng.
Lệnh /sys/class/gpio mà gần như mọi tài liệu embedded Linux vẫn đang dạy đã bị kernel khai tử từ 2016. Không phải lỗi của ai - đó là dấu vết của một cuộc rút lui có chủ đích: đẩy driver ra khỏi kernel, biến phần cứng từ code thành data.
54 cell benchmark thật trên GB10 128GB. MoE thắng dense 2.5x throughput, long-input giết server, KV cache là constraint thực sự - và 5 điều mình không đoán trước được khi mở terminal.
ARP spoofing, MAC flooding, VLAN hopping, STP takeover, rogue DHCP - tại sao tầng Data Link vẫn là chỗ dễ bị mò nhất trong enterprise LAN, kể từ một switch phòng lab tới một datacenter Fortune 500.
OSI Layer 1 biến bit thành tín hiệu điện, ánh sáng, sóng radio ra sao: encoding NRZ/PAM4, cáp đồng UTP, sợi quang SMF/MMF, Wi-Fi 7 và cáp quang biển Việt Nam.
4 stage chạy TRƯỚC kernel trên ARM: ROM → SPL → U-Boot → TF-A. Đào sâu Device Tree, Secure Boot, A/B partition. Hiểu cốt lõi embedded boot.