// Popular Articles
12 công cụ crack password mà pentester nào cũng cần biết (2026)
Tổng hợp 12 tool cracking password quan trọng nhất trong pentest & red team: Hashcat, John the Ripper, Hydra, Aircrack-ng và 8 tool khác — kèm benchmark GPU thực tế trên RTX 4090/5090, so sánh online vs offline, và disclaimer pháp lý bắt buộc trước khi chạy.
Vercel bị hack: Context.ai OAuth lộ, hacker rao bán 2 triệu đô — dev cần làm gì ngay
Vercel xác nhận ngày 19/04/2026 có truy cập trái phép vào hệ thống nội bộ. Nguồn gốc: tool AI thứ ba Context.ai bị chiếm OAuth Google Workspace, hacker pivot vào tài khoản nhân viên Vercel. Biến môi trường không bật cờ sensitive đã bị phơi. 580 hồ sơ nhân viên bị rao bán 2 triệu USD trên BreachForums. Dev dùng Vercel cần rotate credentials ngay.
Sentry skill-writer: Meta-Skill mã nguồn mở biến việc viết Agent Skill thành quy trình kỹ thuật
Sentry vừa mở mã một meta-skill tên là skill-writer — không làm việc trực tiếp cho user, mà định nghĩa một quy trình 7 bước, 5 loại skill và hệ thống depth gate để biến việc viết Agent Skill thành một thao tác kỹ thuật có thể tái lập và kiểm toán được.
Proxmark3 "BREAKMEIFYOUCAN!": cú đập vỡ 3DES mặc định trên MIFARE Ultralight C sau 18 năm
Proxmark3 v4.21611 vừa ra lò với mật danh BREAKMEIFYOUCAN — trùng tên paper bẻ keyspace 2TDEA của MIFARE Ultralight C từ 2^112 xuống 2^28. Counterfeit clones gãy dưới 60 giây từ một lần chạm.
AgentFM: biến GPU rảnh thành lưới siêu máy tính AI P2P — $0/triệu token
Một Go binary duy nhất dựng được lưới tính toán AI phi tập trung trên libp2p: đóng gói agent bằng Podman, publish lên mesh, và để bất kỳ Boss node nào gọi task qua tunnel mã hóa end-to-end. Không cloud, không API key, không egress.
AgentShield: Scanner bảo mật đầu tiên chuyên cho AI coding agent — 102 rules, grade A–F, tích hợp Opus 4.6 red-team
AgentShield là CLI open-source quét .claude/ directory, phát hiện hardcoded secrets, prompt injection, hook abuse, MCP supply-chain risk và permission misconfig. 102 rules chia 5 nhóm, xuất báo cáo grade A–F kèm pipeline red-team/blue-team/auditor chạy trên Claude Opus 4.6. Miễn phí CLI + GitHub Action (MIT), Pro tier $19/seat/month.
AgentArmor Studio: 8 lớp giáp cho AI Agent, chạy local bằng Ollama, đóng gói 1 file .exe
AgentArmor Studio đưa khung bảo mật 8 lớp (OWASP Top 10 Agentic AI) vào một trình visual no-code, chạy 100% local với Ollama — không API key, không phí per-token, cài xong trên Windows 10/11 trong vài phút.
Mole 1.35 "Swift" — Mac cleanup CLI giờ dọn luôn cache của Claude Code, Cursor, Windsurf
Mole — open-source CLI dọn rác macOS 48.2k sao trên GitHub — vừa ra bản 1.35 codename Swift. Điểm nhấn: cleanup tận gốc cho AI coding agents, scan nhanh hơn, mo optimize khởi động tức thì, uninstall đưa app qua Trash mặc định cho an toàn.
Chặn Claude Code đọc/sửa .env: 2 cách (Permissions vs Hooks)
Claude Code có thể đọc/ghi mọi file trong project — bao gồm .env chứa API keys. Hai cách chặn: deny permissions trong settings.json (đơn giản nhưng đang có bug) và PreToolUse hooks (linh hoạt, enforce thật). Bài này so sánh và đưa cấu hình copy-paste.
AgentScope: Khung Agent Open-Source Production-Ready Của Alibaba
Alibaba Tongyi Lab mở mã nguồn AgentScope 1.0 — bộ framework ba lớp (Core + Runtime + Studio) cho Python & Java, hỗ trợ ReAct, multi-agent, human-in-the-loop, sandbox, deploy serverless/K8s. 200ms cold start, Apache 2.0, miễn phí. AgentScope 2.0 đang trên lộ trình.