Administration & Security VN
Sharing resources, research, news, and the latest vulnerabilities in system administration and information security
Show more📈 Analytical overview of Telegram channel Administration & Security VN
Channel Administration & Security VN (@adsecvn) in the Vietnamese language segment is an active participant. Currently, the community unites 11 928 subscribers, ranking 10 386 in the Technologies & Applications category and 1 839 in the Vietnam region.
📊 Audience metrics and dynamics
Since its creation on невідомо, the project has demonstrated rapid growth, gathering an audience of 11 928 subscribers.
According to the latest data from 17 July, 2026, the channel demonstrates stable activity. Although there has been a change in the number of participants by -19 over the last 30 days and by -5 over the last 24 hours, overall reach remains high.
- Verification status: Not verified
- Engagement rate (ER): The average audience engagement rate is 21.13%. Within the first 24 hours after publication, content typically collects 8.95% reactions from the total number of subscribers.
- Post reach: On average, each post receives 2 518 views. Within the first day, a publication typically gains 1 067 views.
- Reactions and interaction: The audience actively supports content: the average number of reactions per post is 2.
- Thematic interests: Content is focused on key topics such as đoạn, phòng, #cybersecurity, ctf, cve.
📝 Description and content policy
The author describes the resource as a platform for expressing subjective opinions:
“Sharing resources, research, news, and the latest vulnerabilities in system administration and information security”
Thanks to the high frequency of updates (latest data received on 18 July, 2026), the channel maintains relevance and a high level of publication reach. Analytics show that the audience actively interacts with content, making it an important point of influence in the Technologies & Applications category.
Data loading in progress...
| Date | Subscriber Growth | Mentions | Channels | |
| 19 July | +1 | |||
| 18 July | +12 | |||
| 17 July | +6 | |||
| 16 July | +12 | |||
| 15 July | +7 | |||
| 14 July | +1 | |||
| 13 July | +1 | |||
| 12 July | +2 | |||
| 11 July | +3 | |||
| 10 July | +2 | |||
| 09 July | +1 | |||
| 08 July | +1 | |||
| 07 July | 0 | |||
| 06 July | 0 | |||
| 05 July | +5 | |||
| 04 July | +1 | |||
| 03 July | 0 | |||
| 02 July | +1 | |||
| 01 July | +4 |
| 2 | 🔥 Cơ bản về Git
Git Fundamentals
Git là một hệ thống kiểm soát phiên bản phân tán được sử dụng rộng rãi để quản lý mã nguồn. Nó cho phép các nhà phát triển theo dõi mọi thay đổi trong mã, quay trở lại các phiên bản trước và cộng tác hiệu quả.
Các khái niệm cốt lõi của Git bao gồm:
Repository (Kho lưu trữ): Nơi chứa toàn bộ lịch sử của dự án.
Commit: Một bản ghi của các thay đổi đã được thực hiện.
Branch (Nhánh): Một dòng phát triển độc lập.
Merge (Hợp nhất): Kết hợp các thay đổi từ một nhánh vào nhánh khác.
* Pull Request (Yêu cầu kéo): Một cách để đề xuất các thay đổi và thảo luận về chúng.
Git cung cấp sự linh hoạt và mạnh mẽ cho các quy trình phát triển phần mềm, từ các dự án cá nhân nhỏ đến các hệ thống lớn phức tạp.
#git #versioncontrol #opensource | 115 |
| 3 | 🔥 Quản lý Volume Logic Linux: Hướng dẫn Nhanh
LVM thay đổi cách Linux quản lý lưu trữ đĩa, cho phép bạn kết hợp nhiều ổ đĩa vật lý thành một nhóm lưu trữ duy nhất, linh hoạt.
Với LVM, bạn không bị giới hạn bởi cấu trúc cố định của các phân vùng đĩa truyền thống. Thay vào đó, bạn có thể mở rộng hoặc thu hẹp dung lượng lưu trữ một cách linh hoạt, tạo bản sao lưu nhanh chóng bằng snapshot và thiết lập các cấu hình tối ưu hiệu suất, độ tin cậy.
Lợi ích chính khi sử dụng LVM:
1. Lưu trữ linh hoạt: Dễ dàng thay đổi kích thước và quản lý dung lượng đĩa theo nhu cầu.
2. Snapshot cho sao lưu an toàn: Tạo snapshot để sao lưu nhanh mà không làm gián đoạn hệ thống.
3. Quản lý đĩa đơn giản: Sử dụng nhiều đĩa như một, tối ưu hóa không gian và tổ chức lưu trữ.
#Linux #LVM #Storage | 109 |
| 4 | 🔥 Lỗ hổng nghiêm trọng: Tải tệp tùy ý không xác thực
CVE-2026-3891: Một lỗ hổng tải tệp tùy ý không xác thực nghiêm trọng đã được phát hiện trong plugin Pix for WooCommerce của WordPress, phiên bản lên đến và bao gồm 1.5.0.
PoC: GitHub
#CVE #CyberSecurity #Vulnerability | 163 |
| 5 | 🔥 Lộ trình Chứng chỉ AWS từng bước
1️⃣ Người mới bắt đầu → AWS Certified Cloud Practitioner (CLF-C02)
Tìm hiểu các khái niệm đám mây cốt lõi, định giá, thanh toán và các dịch vụ AWS.
2️⃣ Associate →
Solutions Architect – Associate (SAA-C03)
Developer – Associate (DVA-C02)
SysOps Administrator – Associate (SOA-C02)
3️⃣ Professional →
Solutions Architect – Professional (SAP-C02)
DevOps Engineer – Professional (DOP-C02)
4️⃣ Chuyên sâu →
Security – Specialty (SCS-C02)
Machine Learning – Specialty (MLA-C01 / MLS-C01)
Advanced Networking – Specialty (ANS-C01)
📌 Bắt đầu với Cloud Practitioner để phát triển sâu hơn trên lộ trình sự nghiệp của bạn.
#AWSCertification #CloudComputing #ITCareer
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 181 |
| 6 | 🔥 Lộ trình An toàn thông tin cho Điện toán Đám mây
• Kiến thức cơ bản về Máy tính
• Mạng cơ bản: OSI, TCP/IP, DNS, HTTP/HTTPS
• Linux cơ bản: Lệnh (Commands), Hệ thống tệp, Quyền (Permissions)
• Lập trình cơ bản: Python / Bash
• Kiến thức cơ bản về Điện toán Đám mây: AWS / Azure / GCP
• Dịch vụ Đám mây cốt lõi: EC2, S3, IAM, VPC
• Kiến thức cơ bản về An toàn thông tin
• An toàn thông tin cơ bản: CIA Triad, Mã hóa (Encryption), Băm (Hashing)
• Mối đe dọa, Lỗ hổng, Tấn công
• Tấn công mạng có đạo đức & Công cụ: Nmap, Wireshark, Burp Suite
• Bảo mật Đám mây: IAM, Chính sách (Policies), Giám sát, Zero Trust
• DevSecOps cơ bản: CI/CD kết hợp Bảo mật
• Dự án thực tế: Triển khai & Bảo mật ứng dụng
• Chứng chỉ: AWS, Security+, CEH
• Xây dựng Portfolio & Phòng lab thực hành
• ✅ Ứng tuyển vị trí Cloud / Security
#CyberSecurity #CloudComputing #Roadmap
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 2 |
| 7 | 🔥 Giải mã 7 hiểu lầm về DevOps
• Yêu cầu thiên tài code: Không. DevOps tập trung vào tự động hóa, quy trình và làm việc nhóm. Logic quan trọng hơn kỹ năng lập trình chuyên sâu.
• Biết mọi công cụ: Không. Hãy thành thạo một bộ công cụ cốt lõi (như Docker, Kubernetes, CI/CD). Mở rộng kiến thức theo kinh nghiệm.
• Chỉ dành cho công ty lớn: Sai. Các nhóm nhỏ và startup cũng hưởng lợi từ nguyên tắc DevOps như tự động hóa và phản hồi nhanh.
• Loại bỏ hoàn toàn công việc thủ công: Không. Công cụ giảm bớt việc vặt, nhưng con người vẫn thiết kế pipeline, xử lý sự cố và đổi mới.
• Luôn trực 24/7: Không. Các nhóm tốt luân phiên trực, tự động hóa cảnh báo và ưu tiên cân bằng công việc - cuộc sống.
• Thay thế Developer hoặc Ops: Không. DevOps kết nối hai bộ phận này, tăng tốc độ bàn giao mà không có sự phân mảnh.
• Học mất nhiều năm: Không. Bắt đầu với các kiến thức cơ bản (Git, Jenkins, AWS). Dự án thực tế giúp nâng cao kỹ năng nhanh chóng.
#DevOps #Misconceptions #Tech
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 53 |
| 8 | 🔥 Bộ Công Cụ An Toàn Thông Tin
Tổng hợp các công cụ Pentesting, Reconnaissance, Web Security, và Network Analysis.
Tải xuống: Bộ Công Cụ An Toàn Thông Tin
#CyberSecurity #Pentesting #Tools | 429 |
| 9 | Vui lòng cung cấp nội dung cần dịch. Tôi sẽ dịch theo yêu cầu của bạn, đảm bảo giữ nguyên thuật ngữ chuyên ngành, URL, IOC, Hash, CVE, command, tên công cụ, tên sản phẩm, tên riêng và định dạng HTML hợp lệ cho Telegram. | 1 |
| 10 | 🔥 Lỗ hổng nghiêm trọng trên WordPress: SQL Injection dẫn đến thực thi mã từ xa
CVE-2026-63030 là lỗ hổng SQL injection không cần xác thực trong WordPress core. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa (RCE) thông qua lỗi nhầm lẫn tuyến REST batch.
PoC chi tiết có tại: GitHub
#wordpress #rce #cve | 365 |
| 11 | 🔥 Cẩm nang tấn công SQL Injection
• Tóm tắt các kỹ thuật và phương pháp phổ biến để khai thác lỗ hổng SQL Injection.
• Bao gồm các payload, công cụ và tài nguyên hữu ích cho chuyên gia an toàn thông tin.
• Khai thác
• Kỹ thuật
• Công cụ
#SQLInjection #CyberSecurity #CheatSheet
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 308 |
| 12 | 🔥T3MP3ST: Khung Tấn công Tự động Săn Zero-day
T3MP3ST là một khung bảo mật tấn công đa tác tử, được thiết kế để biến các AI coding agent bạn đang sử dụng thành công cụ săn lỗ hổng zero-day.
Nguồn: GitHub
#cybersecurity #zeroday #offensive | 292 |
| 13 | Chrome RCE PoC: CVE-2026-6307
Bằng chứng khái niệm (PoC) tấn công thực thi mã từ xa (RCE) cho CVE-2026-6307, một lỗi nhầm lẫn kiểu (type-confusion) trong V8 (JS-to-Wasm deoptimization). Lỗi này đã được vá trong Chrome 147.0.7727.101.
• Cung cấp đầy đủ các khai thác cơ bản (addrof/fakeobj, out-of-cage, đọc/ghi trong phạm vi an toàn).
• Cho phép RCE không cần ASLR, bằng cách vá mã JIT để hiển thị xcalc.
• Dựa trên bài viết của Nebula Security.
• Được cải tiến đáng kể với các mô hình ngôn ngữ lớn tiên tiến và sự hướng dẫn của con người (thí nghiệm kéo dài 4 ngày).
Đây là khai thác chỉ ở tầng renderer và chưa hoàn chỉnh để vũ khí hóa, nhưng rất hữu ích cho việc học tập và nghiên cứu.
Xem PoC và các tập lệnh tại GitHub.
#Chrome #V8 #Exploit
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 254 |
| 14 | 🔥 Bộ quy tắc Semgrep toàn diện cho ứng dụng di động
Gần đây, nhóm chúng tôi nhận thấy rằng thành phần Semgrep của mobsfscan còn nhiều hạn chế và đôi khi gặp lỗi. Việc tìm kiếm một bộ quy tắc Semgrep đầy đủ cho ứng dụng di động cũng trở nên khó khăn khi các quy tắc tốt bị phân tán trên mạng Internet.
Vì vậy, chúng tôi đã tạo một kho lưu trữ tập trung tại GitHub. Mục tiêu là cung cấp một bộ kiểm tra toàn diện nhất cho ứng dụng di động, đồng thời loại bỏ các quy tắc trùng lặp.
Chúng tôi mong nhận được sự ủng hộ, các quy tắc mới và ý tưởng để phát triển kho lưu trữ này, cùng nhau làm cho ứng dụng di động trở nên an toàn hơn.
#semgrep #mobilesecurity #cybersecurity
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 247 |
| 15 | 🔥 Bộ Kỹ Năng An Toàn Thông Tin AI từ Anthropic
Thư viện kỹ năng an toàn thông tin có cấu trúc, mã nguồn mở, trang bị cho các AI agent các quy trình nghiệp vụ, playbook và bản đồ liên kết giữa các framework cho các hoạt động an ninh thực tế.
• Bao gồm 817 kỹ năng an toàn thông tin có cấu trúc, trải rộng trên 29 lĩnh vực bảo mật.
• Liên kết với các tiêu chuẩn: MITRE ATT&CK, D3FEND, ATLAS, NIST CSF, AI RMF & MITRE F3.
• Tương thích với Claude Code, Codex CLI, GitHub Copilot, Cursor, Gemini CLI và các nền tảng AI khác.
• Phạm vi bao phủ: DFIR, threat hunting, bảo mật đám mây, AppSec, red teaming, phân tích malware và nhiều hơn nữa.
• Xây dựng dựa trên tiêu chuẩn `agentskills.io` với các quy trình nghiệp vụ có thể tái sử dụng và hướng dẫn xác minh.
Xem tại: GitHub
#AI #Cybersecurity #Skills
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 299 |
| 16 | ❤️🔥 Anh em tương tác mạnh lên cho kênh sôi động hơn nha! | 640 |
| 17 | https://www.centri.org/certifications/blue-team-level-1 | 646 |
| 18 | 🔥 Tự động hóa Bug Bounty toàn diện với AutoAR
AutoAR mang đến giải pháp tự động hóa hoàn toàn quy trình Bug Bounty, từ thu thập thông tin (Recon), quét lỗ hổng (Scan), khai thác (Exploit) đến báo cáo (Report).
• Hỗ trợ tìm kiếm tên miền phụ từ 15+ nguồn khác nhau.
• Tích hợp quét bằng Nuclei và kiểm tra CVE.
• Phát hiện lộ lọt thông tin nhạy cảm trong file JS và trên GitHub.
• Phát hiện các vấn đề như DNS takeover và cấu hình sai (misconfigs).
• Cung cấp AI agent miễn phí.
• Lưu trữ kết quả trên Cloudflare R2.
Nói lời tạm biệt với quá trình thu thập thông tin thủ công.
Chi tiết tại GitHub.
#BugBounty #Automation #CyberSecurity
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 651 |
| 19 | 🔥 Kho mẫu mã độc và tài liệu phân tích
Một kho lưu trữ lớn các mẫu mã độc, đi kèm với các bài tập, bài viết, khóa học và sách về phân tích mã độc.
URL: GitHub
#malwareanalysis #cybersecurity #infosec
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 626 |
| 20 | 🔥 DeadMatter: Công cụ trích xuất thông tin nhạy cảm từ bộ nhớ
DeadMatter là công cụ chuyên dụng để trích xuất thông tin nhạy cảm, như hash mật khẩu của các phiên đăng nhập đang hoạt động, từ các bản ghi bộ nhớ (memory dumps). Công cụ này hữu ích cho các chuyên gia kiểm thử xâm nhập (penetration testers), nhóm Red Team và điều tra viên pháp lý số (forensic investigators) trong việc phân tích lỗ hổng bảo mật hệ thống và hỗ trợ điều tra pháp lý số.
DeadMatter đặc biệt hữu ích cho nhóm Pentester và Red Team khi đối mặt với các phần mềm EDR và AV phát hiện/chặn quá trình dump bộ nhớ tiến trình LSASS ở định dạng minidump. Việc dump và trích xuất toàn bộ bộ nhớ thường không khả thi. Do đó, DeadMatter ra đời để cho phép nhóm tấn công phân tích trực tiếp các tệp bộ nhớ trên máy nạn nhân, trích xuất NTLM hashes, DPAPI keys và các thông tin hữu ích khác ngay tại chỗ.
Tìm hiểu thêm tại GitHub.
#CyberSecurity #RedTeam #Forensics
──────────
ℹ️ Tuyên bố từ chối trách nhiệm | 594 |
