Bleeding Llama: Khi Ollama Local Lộ Bộ Nhớ Qua Mạng
CVE-2026-7482: GGUF độc hại rò heap khi quantize-prompt, key, chat hàng xóm. Tôi phân tích Bleeding Llama và cách khóa chặt Ollama local. 🔐
Blog
Suy nghĩ về kỹ thuật, AI, bảo mật, và nghệ thuật xây dựng mọi thứ.
Dirty Frag và Gia Đình Copy-Fail: Tại Sao AI Sẽ Tìm Ra Lỗi Tiếp Theo Trước
Từ Dirty COW đến Dirty Frag — Linux kernel liên tục đặt cược vào fast path bỏ COW và thua. AI variant analysis sắp thay đổi cuộc chơi. 🔬
200+ Dự Án, 200K Rủi Ro: Khủng Hoảng RCE MCP Trong Stack AI
Phạm vi OX đo được (150M+ lượt tải, 7K+ server lộ diện, 200+ repo) và cách phòng thủ MCP STDIO RCE — có trích dẫn nguồn.
CVE-2026-42208: Khi Hệ Thống Xác Thực Của AI Proxy Chính Là Cửa Hậu
Hàm xác thực API key của LiteLLM dính lỗi SQL injection pre-auth (CVSS 9.3). Sáu lỗ hổng nghiêm trọng trong một tháng. AI proxy giờ là mục tiêu giá trị cao.
GitHub Copilot Và Màn Quay Xe Giá Cả: Bài Học Về Cách Mất Lòng Tin Developer
GitHub thay đổi giá Copilot bốn lần chỉ trong tháng Tư. Đây là toàn bộ timeline, ý nghĩa thực sự, và tại sao Cursor đang cười thầm. 🎢
Dotfiles cho macOS: Từ Terminal đến Desktop Environment
Phần 2: Cách AeroSpace, SketchyBar, tooling viết bằng Nushell, một Neovim IDE riêng, và hơn 80 công cụ CLI biến macOS thành một buồng lái dev điều khiển toàn bằng bàn phím.
Dotfiles Của Tôi Không Phải Để Khoe. Chúng Để Làm Việc.
Cách tôi dùng một bộ dotfiles có kỷ luật để biến bất kỳ cái máy mới nào thành môi trường quen tay, chống nhầm lẫn — trong chưa đầy một giờ.
Chrome DevTools MCP: Cho Agent AI đôi mắt để nhìn vào trình duyệt
Hướng dẫn chuyên nghiệp từ cài đặt đến thực chiến: kết nối Chrome DevTools MCP với VS Code, Cursor, GitHub Copilot, Claude Code và Gemini CLI bằng npx chrome-devtools-mcp@latest và cờ --autoConnect. Kèm cấu hình JSON, quy trình kết nối Chrome M144+, ví dụ Lighthouse audit, phân tích lỗi CORS và checklist xác minh hoạt động.
Bảo mật Agent ≠ Bảo mật LLM: Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft
Bảo mật MCP khác biệt cơ bản so với bảo mật ứng dụng truyền thống. Với 30 CVE được ghi nhận trong 60 ngày, các tổ chức cần một mô hình bảo mật mới. Tìm hiểu cách bảo vệ việc triển khai agent bằng Top 10 OWASP MCP và Bộ công cụ Quản trị Agent của Microsoft.