T-Rekt's Blog

TL;DR: Mình phát hiện ra một lỗ hổng trong bộ API của một nhà mạng cho phép nạp tiền vào bất cứ số điện thoại nào của nhà mạng đó mà không cần thanh toán.

Trong các bản update mới gần đây thì Facebook đã đem lại cho chúng ta một tính năng khá thú vị đó chính là Group Insights, bao gồm một loạt các bảng số liệu cũng như thống kê về mức độ tương tác theo từng khung giờ, xếp hạng bài đăng, xếp hạng thành viên,...cung cấp cho các admin những thông tin rất trực quan về group mà mình đang quản lý. Nhưng sẽ khá khó khăn nếu bạn muốn đưa các số liệu thống kê này ra cho các thành viên trong group thấy vì nó vốn đã được Facebook giới hạn riêng cho các admin. Vì vậy bọn mình đã viết một bộ code nhỏ giúp giải quyết vấn đề này. Vì bộ code được thiết kế để chạy trên host và sử dụng cronjob nên mình sẽ viết luôn cả hướng dẫn setup free hosting, nếu bạn đã có hosting sẵn thì có thể bỏ qua phần này. Để biết group đã được update tính năng Insights hay chưa thì bạn vào group cần kiểm tra và thêm insights/ ở thanh address bar sau đó nhấn enter để vào thử trang Insights. Demo trang xếp hạng chạy trên host của mình: https:// t-rekt.us/Insights/ Sau đ

Đây là lần đầu tiên mình tham gia vào WhiteHat challenge, và chơi hẳn luôn một mình một team :v. Vì phải đi học sáng nên mình không thể tham gia khi cuộc thi bắt đầu vào lúc 9h sáng, nhưng những trải nghiệm mà cuộc thi đem lại cho mình phải nói là cực kì thú vị và phấn khích :D. Cũng không rõ nhờ năng lực nào mà mình có thể giải được 7/10 flags, thời điểm cao nhất có lúc nằm trong top 10 xếp hạng rồi :v, mà tiếc là thời gian khá ngắn ngủi, mình cũng không solve được thêm nữa nên đành chịu tụt xuống #20. Đây là team mình, EHS là viết tắt tên trường mình :3.

Phần trước:  https://goo.gl/1uiaVc Sau khi đọc phần đầu tiên của bài viết, có lẽ các bạn sẽ thắc mắc rằng Violympic đã nâng cấp thuật toán mã hóa thế nào và liệu nó đã đủ an toàn chưa? Đó là lý do mình tiếp tục nghiên cứu chủ đề này.

Xin chào các bạn. Trong thời đại công nghệ thông tin hiện nay thì việc tạo ra những tương tác tốt trên mạng xã hội là một phần không thể thiếu. Nhất là đối với những shop bán hàng, việc tương tác tốt không những giúp shop thu hút được nhiều khách hàng tiềm năng hơn, mà nó còn giúp tạo ra ấn tượng tốt trong mắt những người đã và đang có ý định mua hàng của bạn, tạo ra lợi thế tất yếu trong việc cạnh tranh trên thị trường. Và gần đây Facebook đã ra mắt một nền tảng mới cực kì mạnh mẽ để hỗ trợ cho việc này, đó chính là Messenger Platform API .

Cũng giống như phishing thông thường, kẻ xấu tìm cách lừa nạn nhân click vào đường link của những trang tin giả với những cái title rất “kêu”, nhưng thủ đoạn được sử dụng lần này lại nguy hiểm hơn nhiều…