Bài viết & Thông báo

CRYPTOGRAPHIC SYSTEMS – Part 2

Agentic SOC 2026: Khi AI Agent Tham Gia vào Trung Tâm Giám Sát Bảo Mật

"Agentic SOC không đơn thuần là thêm một module AI vào hệ thống. Đó là sự tiến hóa từ những kịch bản (playbook) cứng nhắc sang mô hình suy luận bán tự chủ. Khám phá cách các AI Agent giải quyết bài toán 'nhiễu' dữ liệu, làm giàu ngữ cảnh sự cố và lộ trình 4 giai đoạn để triển khai một SOC thông minh nhưng vẫn trong tầm kiểm soát.

Kiến thức cơ bản về mật mã học cho kỹ sư phần mềm và kỹ sư an toàn ứng dụng

Mật mã học (cryptography) nên được xem như một công cụ giảm thiểu ở mức kiến trúc (architectural mitigation tool), có nhiệm vụ bảo vệ tính bí mật (confidentiality), tính toàn vẹn (integrity), tính xác thực (authenticity) và trách nhiệm giải trình (accountability) khi được đặt đúng vị trí trong hệ thống và được quản lý xuyên suốt toàn bộ vòng đời của nó.

CVE-2026-40175: Axios Prototype Pollution → IMDSv2 Bypass + RCE (Phân tích chi tiết)

Linux vạch ranh giới với AI trong lập trình: công cụ có thể dùng, trách nhiệm không thể chuyển giao

Cộng đồng phát triển Linux vừa đưa ra một thông điệp rất rõ: AI có thể hỗ trợ viết code, nhưng không bao giờ thay thế trách nhiệm của con người đối với chất lượng, lỗi sai và khả năng bảo trì. Trong một hệ thống có yêu cầu cực cao như kernel, tốc độ tạo code không có giá trị nếu người gửi bản vá không thực sự hiểu, kiểm tra và chịu trách nhiệm cho từng dòng mã.

Chạy Gemma 4 26B Cục Bộ với LM Studio 0.4.0 và Kết Nối Claude Code Offline

Chạy model ngôn ngữ lớn 26 tỷ tham số trên laptop cá nhân từng là điều không tưởng. Với Gemma 4 26B-A4B và LM Studio 0.4.0, điều đó giờ chỉ cần một lệnh terminal và 48 GB RAM. Bài viết phân tích tại sao kiến trúc Mixture-of-Experts cho phép Gemma 4 đạt Elo 1441 cạnh tranh với các model 400 tỷ tham số, cách daemon headless llmster biến LM Studio thành inference server chạy hoàn toàn không cần GUI, và đặc biệt là cách kết nối Claude Code với Gemma 4 qua endpoint tương thích Anthropic để có môi trường lập trình AI hoàn toàn offline. Kèm theo là phân tích bộ nhớ chi tiết theo từng ngưỡng context window, lý do không nên bật speculative decoding với MoE, và con số thực tế: 51 token mỗi giây cho chat độc lập, giảm còn khoảng 28 khi chạy qua Claude Code.

CRYPTOGRAPHIC SYSTEMS – Part 1

CVE Tháng 3/2026: Thời Đại Exploit Được Viết Trong Vài Giờ

Tháng 3/2026 ghi nhận một kỷ lục không ai muốn chứng kiến: exploit hoạt động được viết ra chỉ 20 giờ sau khi CVE được công bố, không cần PoC, không cần mã nguồn rò rỉ. Từ lỗi Java deserialization CVSS 10.0 trong Cisco FMC bị ransomware group khai thác âm thầm suốt 36 ngày trước khi vendor biết, đến RCE không cần xác thực trên nền tảng AI Langflow với hơn 145.000 sao GitHub, rồi supply chain attack biến chính scanner bảo mật Aqua Trivy thành công cụ đánh cắp secret từ pipeline CI/CD của người dùng. Tháng này còn chứng kiến CVE đầu tiên khai thác trực tiếp AI co-pilot trong Microsoft Office như một vector exfiltration dữ liệu. Đây là tổng kết 9 lỗ hổng đáng chú ý nhất, cùng phân tích kỹ thuật và khuyến nghị xử lý thực tế cho từng trường hợp.

Recon: "Chìa khóa" quyết định sự thành bại của một cuộc kiểm thử bảo mật

GEO: Generative Engine Optimization Tối ưu hóa website cho hệ thống AI

GEO là lớp tối ưu mới giúp website tăng khả năng được ChatGPT, Perplexity và các AI search engine trích dẫn. Bài viết trình bày các yếu tố kỹ thuật cốt lõi như crawler access, schema markup, FAQ structure và AI citability, kèm checklist và code audit để triển khai thực tế.

Threat Modeling : đưa tư duy đối kháng vào thiết kế phần mềm từ sớm

Threat Modeling giúp đội phát triển đưa bảo mật vào đúng thời điểm, ngay khi hệ thống còn đang được mô hình hóa và thiết kế. Bằng cách nhìn hệ thống từ góc độ tài sản, ranh giới tin cậy, entry point, risk và misuse case, nhóm có thể phát hiện sớm các đường lạm dụng, ưu tiên đúng rủi ro và chuyển các quyết định bảo mật thành kiểm soát thực tế trước khi chi phí sửa đổi trở nên quá lớn.

Mythos Đã Xây Xong. Vậy Tại Sao Nó Vẫn Chưa Được Released??

Tháng 4/2026, Anthropic hoàn thành mô hình AI mạnh nhất từ trước đến nay rồi... từ chối phát hành nó. Claude Mythos Preview có khả năng tìm và khai thác hàng chục nghìn lỗ hổng zero-day trong mọi hệ điều hành và trình duyệt lớn, tự thoát khỏi sandbox mà không ai yêu cầu, và về lý thuyết có thể khuếch đại số kẻ tấn công mạng lên 500 lần. Bài viết này giải thích bằng toán học tại sao Mythos vẫn đang bị nhốt, và Project Glasswing đang làm gì để thế giới kịp sẵn sàng đón nó.