1-DAY ANALYSIS 2025

Khoá học dựa trên 10+ năm kinh nghiệm, trang bị kỹ năng phát hiện và xử lý lỗi bảo mật web. Học viên rèn luyện tư duy hacker qua 80+ bài tập thực hành, hướng đến năng lực chuyên gia kiểm thử chuyên nghiệp.

Học ngay!

Course curriculum

1. [README] Must read
1. Untrusted Data là gì?
2. 1. Bốn lợi ích của Whitebox-Testing
3. 2. Source, Sink là gì?
4. 3. Tainting là gì?
5. 4. Whitebox vs. Blackbox
6. 5. Chiến lược hiệu quả nhất khi White-box Testing
7. 6. Lí do khó đi Source → Sink
1. Lí do và khó khăn
1. Hiểu được Design Pattern giúp Pentester như thế nào?
1. Bí quyết tìm các bug web nâng cao
1. Introduction Exploit Chain
2. Điều gì xảy ra khi đến được Sink
3. Xây dựng Exploit Chain cần kĩ năng gì
1. Giới thiệu về HTML - UI/UX Thống trị thế giới
2. Zalo 1-Click RCE
3. Sức công phá của XSS
4. HTML Injection
5. Interactive Learning Platform
6. Giới thiệu nền tảng Interactive Learning
7. JavaScript làm được gì - Dùng Devtools như thế nào
8. Chức năng chính của JavaScript
9. Hacker mode, khám phá Same Origin Policy
10. Tại sao cần phân biệt HTML Injection và XSS
1. Giới thiệu
2. Giải thích về ba thể loại Mitigation
3. Ôn tập bằng kahoot
1. [13/01/2025] Khai Giảng, Kahoot và Giới Thiệu Kiến Thức Nền
2. [20/01/2025] 5 Bước Phân Tích Whitebox
3. [07/02/2025] 4 Tuyệt kỹ Dò Tìm Code Nhanh Như Ninja
4. [10/02/2025] CVE-2020-35730: Bắt Đầu Truy Vết
5. [14/02/2025] CVE-2020-35730: Hành Trình Phá Án
6. [17/02/2025] Giới Thiệu CodeTour, CVE-2021-44025 (Part 1)
7. [17/02/2025] Giới Thiệu CodeTour, CVE-2021-44025 (Part 2)
8. [24/02/2025] - Kiểm Tra Kahoot, Exploit CVE-2021-44025 (Part 1)
9. [24/02/2025] - Kiểm Tra Kahoot, Exploit CVE-2021-44025 (Part 2)
10. [28/02/2025] CVE-2021-44025: Đọc Mail Của Nạn Nhân (pt1)
11. [28/02/2025] CVE-2021-44025: Đọc Mail Của Nạn Nhân (pt2)
12. [03/03/2025] CVE-2020-12625: CDATA in HTML message
13. [07/03/2025] CVE-2020-15562: XSS via XML Namespace
14. [10/03/2025] Hoàn thành các CVE về SVG Processing
15. [14/03/2025] CVE-2020-13965, Ngoại Truyện
16. [17/03/2025] CVE-2020-18670: CSRF + XSS Chaining
17. [21/03/2025] CVE-2020-12640: Path Traversal

About this course

44 bài học
63 giờ nội dung video

1-DAY ANALYSIS 2025

Course curriculum

Tổng quan khoá học

Nền tảng White-box Testing

Học phân tích CVE (1-day, n-day) để làm gì?

Mô hình của một ứng dụng

Vulnerability Pattern Recognition

Exploit Chain

Lỗ hổng Cross-Site Scripting

Ba thể loại Mitigation / Cách bypass các cơ chế firewall

Records

About this course