CVE-2026-40175: Cách Axios Biến Prototype Pollution Thành Toàn Bộ Cloud Compromise
Phân tích sâu về gadget chain của Axios giúp escalate prototype pollution thành RCE và bypass AWS IMDSv2. CVSS 9.9.
Blog
Suy nghĩ về kỹ thuật, AI, bảo mật, và nghệ thuật xây dựng mọi thứ.
Cuộc Tấn Công npm Không Ai Ngờ Tới: Khi Database Client Trở Thành Gián Điệp
Sau Axios và LiteLLM, kẻ tấn công đang nhắm vào database clients của bạn. Đây là attack pattern, lý do DB tools là mục tiêu hoàn hảo, và cách Zero Trust architecture giới hạn thiệt hại.
Agent Skills: Cách Addy Osmani Biến AI Coding Agents Thành Senior Engineers
Addy Osmani vừa open-source bộ kỹ năng bí mật: 20 best practices sản xuất được gói thành Markdown files. Dạy agent viết code như staff engineer thay vì như lập trình viên học từ Reddit.
Thời Đại Của Agentic AI Đã Kết Thúc. Commoditization Bắt Đầu.
Agentic AI là phát minh cách mạng năm 2025. Năm 2026, nó chỉ là một tính năng bổ sung. Đây là những gì thực sự đáng xây dựng.
Cybersecurity Tháng 4 2026: Mythos AI Vừa Thay Đổi Mọi Thứ
Lúc chúng ta chú ý tới ransomware, Claude Mythos im lặng đã có khả năng tìm và khai thác zero-day vulnerabilities. Cái bottleneck của việc phát hiện lỗ hổng đã chuyển từ tìm bug sang việc sửa chúng.
Python 3.15 JIT + Pandas 3.0: Cuộc Cách Mạng Hiệu Năng 2026
Python cuối cùng cũng có JIT compiler được cộng đồng xây dựng. Pandas 3.0 phá vỡ tất cả. Code của bạn cần cập nhật cả hai—lý do tại sao và cách migration.
AI Agent năm 2026: Khi Agent thực sự có 'Công Ăn Việc Làm'
Từ giao thức MCP và A2A đến kiến trúc multi-agent, đây là lý do 2026 là năm AI agent tốt nghiệp từ đồ chơi demo thành hạ tầng production.
3 agent, 2 session, và 1 cái bug không nhớ đã fix hay chưa
Cách tôi dùng Beads (cái task tracker dạng đồ thị) để dẹp nạn 'lội chat', và khi nào mới cần thêm 'bộ nhớ' cho agent. Kinh nghiệm thật, giới hạn thật.
Xây Dựng Pipeline CI/CD Từ Con Số 0 Đến Production: Docker → Kubernetes → Terraform
Hướng dẫn thực chiến xây dựng pipeline CI/CD cho môi trường production với Docker, GitHub Actions, Kubernetes, và Terraform. Config thật, bài học thật.