security

Fido2 and banking use cases

2 minute read

Fido2 is not only passwordless authentication, but also it can sign anything you need. Nowadays, we know Fido2 as passwordless authentication - which initial...

How do we validate NFC ID card correctly?

2 minute read

NFC ID Card - new challenge for fraudsters. NFC ID card is new challenge for fraudsters and banking/fintech. Based on cryptography, the data on card must be ...

Retrieve kafka stream from unavailable place.

1 minute read

Problem I discovered some Kafka brokers. And when I consume topic, I get the error: failed to get offset for topic pushgatway_send Partition 3: dial tcp 172....

Google BeyondCorp Walkthrough

3 minute read

ZeroTrust is just a access context management Some years ago, I heard that zerotrust would become the future of security. Nowaday, I see zerotrust in every s...

TLS fingerprint and mobile security

1 minute read

The use case Mobile applications are replacing the traditional web applications. Some techniques are developed to identify the requests are coming from offic...

Setup Macos smartcard login only

less than 1 minute read

This page is for Silicon MacBook only. If you’re locked out from vault, press: Option+Shift+Return to input recovery code and login again.

[2023] New DNS Service announcement

less than 1 minute read

In late March, we migrated from nginx to knot-resolver. Because of some problems with nginx, user’s switching network from LTE to wifi and vice versa cannot ...

Login SSH bằng VinCSS Fido2 key

less than 1 minute read

Từ bản openssh 8.2 hỗ trợ sử dụng FIDO/U2F. VinCSS key chỉ hỗ trợ key dạng ecdsa-sk.

Login Linux bằng VinCSS Fido2 key

less than 1 minute read

Fido2 là xu thế sử dụng passwordless đang được dùng rộng rãi. Nhân dịp vừa xin được key dùng thử thì mình setup login bằng vinccss key luôn.

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

privacy

[2023] New DNS Service announcement

less than 1 minute read

In late March, we migrated from nginx to knot-resolver. Because of some problems with nginx, user’s switching network from LTE to wifi and vice versa cannot ...

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

dns

[2023] New DNS Service announcement

less than 1 minute read

In late March, we migrated from nginx to knot-resolver. Because of some problems with nginx, user’s switching network from LTE to wifi and vice versa cannot ...

Back to top ↑

fido2

Fido2 and banking use cases

2 minute read

Fido2 is not only passwordless authentication, but also it can sign anything you need. Nowadays, we know Fido2 as passwordless authentication - which initial...

Fido notes

1 minute read

U2F vs Fido2 Fido U2F is renamed to CTAP1. FIDO UAF: FIDO Universal Authentication Framework. WebAuthn: New API supports passwordless login, compatible wit...

Login SSH bằng VinCSS Fido2 key

less than 1 minute read

Từ bản openssh 8.2 hỗ trợ sử dụng FIDO/U2F. VinCSS key chỉ hỗ trợ key dạng ecdsa-sk.

Login Linux bằng VinCSS Fido2 key

less than 1 minute read

Fido2 là xu thế sử dụng passwordless đang được dùng rộng rãi. Nhân dịp vừa xin được key dùng thử thì mình setup login bằng vinccss key luôn.

Back to top ↑

VinCSS

Login SSH bằng VinCSS Fido2 key

less than 1 minute read

Từ bản openssh 8.2 hỗ trợ sử dụng FIDO/U2F. VinCSS key chỉ hỗ trợ key dạng ecdsa-sk.

Login Linux bằng VinCSS Fido2 key

less than 1 minute read

Fido2 là xu thế sử dụng passwordless đang được dùng rộng rãi. Nhân dịp vừa xin được key dùng thử thì mình setup login bằng vinccss key luôn.

Back to top ↑

mobile

Certificate Transparency and Mobile Security

1 minute read

Introduce about Certificate Transparency Web Public Key Infrastructure (Web PKI) helps us on privacy and security. Trusted Certificate Authorities issue cert...

TLS fingerprint and mobile security

1 minute read

The use case Mobile applications are replacing the traditional web applications. Some techniques are developed to identify the requests are coming from offic...

Back to top ↑

nfc

How do we validate NFC ID card correctly?

2 minute read

NFC ID Card - new challenge for fraudsters. NFC ID card is new challenge for fraudsters and banking/fintech. Based on cryptography, the data on card must be ...

Back to top ↑

linux

Bash redirection

1 minute read

Hôm rồi tác giả có vá tập tin installer viết bằng bash với lewtds, thấy vấn đề redirect trong linux khá thú vị với case như sau, chắc hẳn giờ sẽ có câu trả l...

Back to top ↑

bash

Bash redirection

1 minute read

Hôm rồi tác giả có vá tập tin installer viết bằng bash với lewtds, thấy vấn đề redirect trong linux khá thú vị với case như sau, chắc hẳn giờ sẽ có câu trả l...

Back to top ↑

redirection

Bash redirection

1 minute read

Hôm rồi tác giả có vá tập tin installer viết bằng bash với lewtds, thấy vấn đề redirect trong linux khá thú vị với case như sau, chắc hẳn giờ sẽ có câu trả l...

Back to top ↑

bugbounty

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

atm

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

card

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

finance

Chuyện bounty ở công ty X

6 minute read

Một buổi sáng đẹp trời cậu em Phiêu Lãng gửi tôi một đường dẫn về một trang bugbounty mới của Việt Nam, tôi thấy thật tuyệt vì đây là nơi nhiều người anh em ...

Back to top ↑

macos

Setup Macos smartcard login only

less than 1 minute read

This page is for Silicon MacBook only. If you’re locked out from vault, press: Option+Shift+Return to input recovery code and login again.

Back to top ↑

silicon

Setup Macos smartcard login only

less than 1 minute read

This page is for Silicon MacBook only. If you’re locked out from vault, press: Option+Shift+Return to input recovery code and login again.

Back to top ↑

ja3

TLS fingerprint and mobile security

1 minute read

The use case Mobile applications are replacing the traditional web applications. Some techniques are developed to identify the requests are coming from offic...

Back to top ↑

google

Google BeyondCorp Walkthrough

3 minute read

ZeroTrust is just a access context management Some years ago, I heard that zerotrust would become the future of security. Nowaday, I see zerotrust in every s...

Back to top ↑

IAP

Google BeyondCorp Walkthrough

3 minute read

ZeroTrust is just a access context management Some years ago, I heard that zerotrust would become the future of security. Nowaday, I see zerotrust in every s...

Back to top ↑

passport

Back to top ↑

SoD

Back to top ↑

extraction

Back to top ↑

kafka

Retrieve kafka stream from unavailable place.

1 minute read

Problem I discovered some Kafka brokers. And when I consume topic, I get the error: failed to get offset for topic pushgatway_send Partition 3: dial tcp 172....

Back to top ↑

configuration

Retrieve kafka stream from unavailable place.

1 minute read

Problem I discovered some Kafka brokers. And when I consume topic, I get the error: failed to get offset for topic pushgatway_send Partition 3: dial tcp 172....

Back to top ↑

chip

How do we validate NFC ID card correctly?

2 minute read

NFC ID Card - new challenge for fraudsters. NFC ID card is new challenge for fraudsters and banking/fintech. Based on cryptography, the data on card must be ...

Back to top ↑

id

How do we validate NFC ID card correctly?

2 minute read

NFC ID Card - new challenge for fraudsters. NFC ID card is new challenge for fraudsters and banking/fintech. Based on cryptography, the data on card must be ...

Back to top ↑

cccd

How do we validate NFC ID card correctly?

2 minute read

NFC ID Card - new challenge for fraudsters. NFC ID card is new challenge for fraudsters and banking/fintech. Based on cryptography, the data on card must be ...

Back to top ↑

android

Back to top ↑

accessibility

Back to top ↑

webauthn

Fido notes

1 minute read

U2F vs Fido2 Fido U2F is renamed to CTAP1. FIDO UAF: FIDO Universal Authentication Framework. WebAuthn: New API supports passwordless login, compatible wit...

Back to top ↑

u2f

Fido notes

1 minute read

U2F vs Fido2 Fido U2F is renamed to CTAP1. FIDO UAF: FIDO Universal Authentication Framework. WebAuthn: New API supports passwordless login, compatible wit...

Back to top ↑

certificate

Certificate Transparency and Mobile Security

1 minute read

Introduce about Certificate Transparency Web Public Key Infrastructure (Web PKI) helps us on privacy and security. Trusted Certificate Authorities issue cert...

Back to top ↑

transparency

Certificate Transparency and Mobile Security

1 minute read

Introduce about Certificate Transparency Web Public Key Infrastructure (Web PKI) helps us on privacy and security. Trusted Certificate Authorities issue cert...

Back to top ↑

banking

Fido2 and banking use cases

2 minute read

Fido2 is not only passwordless authentication, but also it can sign anything you need. Nowadays, we know Fido2 as passwordless authentication - which initial...

Back to top ↑

signing

Fido2 and banking use cases

2 minute read

Fido2 is not only passwordless authentication, but also it can sign anything you need. Nowadays, we know Fido2 as passwordless authentication - which initial...

Back to top ↑