CLB ATTT HCMUT

[TỔNG KẾT HOẠT ĐỘNG THÁNG 11] – MỘT HÀNH TRÌNH ĐẦY TỰ HÀO CỦA BKISC🛡️🔥

Tháng 11 vừa khép lại, đánh dấu một chặng đường đầy cảm xúc và những dấu ấn khó quên của CLB BKISC. Nhìn lại hành trình vừa qua vừa qua, bên cạnh không khí tri ân ngày Nhà giáo, đây còn là khoảng thời gian các thành viên của BKISC đã "cháy" hết mình trên các mặt trận An toàn thông tin. Hãy cùng chúng mình điểm qua những hoạt động của CLB nhé :

🍀Thành tích ở các giải đấu An Toàn Thông Tin :

1️⃣Cuộc thi ASEAN Cyber Shield (ACS): 🏆Top 2 bảng Student

2️⃣Cuộc thi International Cybersecurity Challenge (ICC): 🏆Top 6 chung cuộc

3️⃣Cuộc thi Cyber Security Challenge Vietnam (CSCV): 🏆Top 9 Bảng A, Top 7 Bảng B

🍀Khoảnh khắc chuyển giao thế hệ: Tháng 11 cũng là lúc BKISC bùi ngùi nói lời tạm biệt và gửi lời chúc mừng tốt nghiệp rực rỡ đến thế hệ K21 – những cánh chim đầu đàn đã cống hiến hết mình cho sự phát triển của CLB. Cảm ơn các bạn vì một hành trình thanh xuân tuyệt vời tại đây.

🍀Chào đón làn gió mới: Để tiếp nối ngọn lửa đam mê cùng An Toàn Thông Tin, BKISC đã tổ chức thành công đợt tuyển quân và vui mừng chào đón những gương mặt tài năng mới gia nhập đại gia đình. Sự hiện diện của các bạn chính là mảnh ghép hoàn hảo để lấp đầy khoảng trống và viết tiếp những chương thành công mới cho CLB.

Tháng 11 vừa qua thực sự là một dấu ấn khó quên, nhưng câu chuyện của BKISC chắc chắn sẽ không dừng lại ở đó. Chặng đường phía trước vẫn đang chờ đợi, chúng mình hãy cùng nhau phấn đấu để viết tiếp những chương mới đầy ắp kỷ niệm và thành công nhé!🚀


---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧[email protected] | 🌐www.bkisc.com

🌟[LỄ TỐT NGHIỆP 2025] NƠI BƯỚC TIẾP CỦA NHỮNG CHIẾN BINH BKISC🌟

🍀
Bốn năm đại học, quãng đường đủ dài để gom đầy những kỷ niệm, nhưng lại ngắn ngủi đến mức ta chẳng kịp nhận ra tuổi trẻ đã nở hoa rồi khép lại lúc nào. Đó là hành trình đan xen biết bao thăng trầm, nơi mỗi nụ cười, mỗi lần vấp ngã đều trở thành một phần của ước mơ đang cháy bỏng trong tim.

📌
Hôm nay, khi cánh cửa của một giấc mộng thanh xuân khép lại, cũng là lúc các bạn mang theo hành trang trưởng thành, bản lĩnh và hy vọng, để bắt đầu chuyến phiêu lưu mới của chính mình.

🎓
BKISC xin chúc mừng các tân cử nhân của CLB đã tốt nghiệp! Bên cạnh đó, CLB cũng vui mừng thông báo có 2 bạn tân cử nhân đã xuất sắc tốt nghiệp Huy Chương Vàng:
🏅Phạm Đức Hào
🏅Lê Hồng Minh

💕Cảm ơn các bạn vì đã lựa chọn đồng hành cùng BKISC. Phía trước sẽ là một bầu trời rộng lớn và đầy mới mẻ đang chờ các bạn khám phá. Hy vọng những hành trang về sự thăng trầm của tuổi trẻ, những khoảnh khắc rực rỡ của thanh xuân và những kỷ niệm cùng CLB sẽ bước mãi với các bạn trên mọi chặng đường tương lai.


---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧[email protected] | 🌐www.bkisc.com

🔥 [RECAP] – THÀNH TÍCH CỦA BKISC TẠI ASEAN Cyber Shield 2025🔥

Hòa chung niềm vui từ bài viết vinh danh của Nhà trường, BKISC xin được trích dẫn và gửi lời cảm ơn sâu sắc đến sự quan tâm của Thầy Cô và Nhà trường dành cho CLB.

🏆Tại giải đấu ASEAN Cyber Shield 2025 vừa qua, BKISC với đội hình gồm 4 thành viên ưu tú:

👑Lê Hồng Minh
👑Nguyễn Thiện Nhân
👑Hoàng Anh Hùng
👑Phạm Quang Minh

Đã xuất sắc mang về giải Nhì bảng Student trị giá 10.000 USD (tương đương hơn 260 triệu đồng)

🍀Đây là một cột mốc đáng nhớ của CLB BKISC. Hãy giữ vững ngọn lửa này để tiếp tục bùng nổ trong các giải đấu sắp tới nhé! 🚀

🚩 KẾT QUẢ CHUNG CUỘC BKISC RECRUITMENT CTF 🚩

🔥 Cuộc thi tuyển quân CLB An toàn thông tin HCMUT - BKISC đã chính thức khép lại vào lúc 16h30 ngày 08/11/2025 với tổng cộng hơn 40 thử thách được đưa ra ở các mảng khác nhau. Các bạn thí sinh đã trải qua gần 1 tuần tìm hiểu về An toàn thông tin qua các thử thách của CLB và đã đạt được những thành tựu rất đáng được tuyên dương.

🚀 Sau đây là kết quả chung cuộc của cuộc thi BKISC Recruitment CTF:

🏆 Bạn Võ Nguyễn Vĩ Nguyên (8588 điểm) đã xuất sắc giành được ngôi vô địch của cuộc thi, nhận được phần thưởng 1.500.000 VND.
🥈 Bạn Nguyễn Hoàng Danh (7760 điểm) là chủ nhân của giải Nhì của cuộc thi, nhận được phần thưởng 1.000.000 VND.
🥉 Bạn Đỗ Hữu Di (7106 điểm) đã rất cố gắng để cán đích ở vị trí thứ Ba, nhận được phần thưởng 500.000 VND.

✨Các bạn trong danh sách dưới đây là những bạn thể hiện tốt nhất ở từng mảng:
👑 Bạn Nguyễn Hoàng Danh ở mảng Web
👑 Bạn Đỗ Hữu Di ở mảng Pwn
👑 Bạn Đặng Phúc Khang ở mảng Forensic
👑 Bạn Lê Hoàng Long ở mảng Crypto
👑 Bạn Võ Nguyễn Đăng Khoa ở mảng Reverse
✨Mỗi bạn sẽ nhận được phần thưởng là 500.000 VND.

🍀 Một lần nữa xin được chúc mừng các bạn trên đây đã xuất sắc giành được các giải thưởng, cũng như chúc mừng toàn bộ các bạn thí sinh đã hoàn thành phần thi của mình. Những bạn thí sinh chưa may mắn trong kỳ thi lần này để đạt được thứ hạng cao, đừng buồn vì chúng mình sẽ còn nhiều cơ hội ở phía trước để được gặp lại nhau tại Câu lạc bộ!

📸 Cuối cùng, mời bạn chiêm ngưỡng những hình ảnh của cuộc thi tại vòng Onsite và bảng xếp hạng chung cuộc của cuộc thi. Hẹn gặp lại các bạn ở cuộc thi tuyển quân kế tiếp của CLB An toàn thông tin HCMUT - BKISC!

---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

📊 BẢNG XẾP HẠNG BKISC RECRUITMENT CTF 📊
🍀 Cuộc thi tuyển quân CLB An toàn thông tin HCMUT - BKISC đã trải qua hơn 36 tiếng đồng hồ với rất nhiều thử thách được đưa ra ở các mảng Pwnable, Cryptography, Web Exploitation, Reverse, Misc và Forensics. Các thí sinh đã rất nhanh chóng tích lũy cho mình những điểm số quý giá.
🚀 Dưới đây là bảng tổng sắp của cuộc thi, trong đó dẫn đầu là bạn Đắc Nghĩa đã "bỏ túi" cho mình 2826 point. Ngay phía sau đó là bạn Phúc Khang với 2527 điểm và bạn Tấn Phát với 1904 điểm
😱 Một "fact" nho nhỏ: Chỉ trong vòng 12 tiếng đã có hơn 1000 lượt submit flag đến hệ thống cuộc thi, điều này đã phần nào chứng tỏ được sức nóng của kỳ thi và sự cố gắng của các bạn thí sinh!
🔥 Cùng chúc các bạn sẽ tiếp tục giữ vững phong độ, tiếp tục tích lũy những điểm số tiếp theo và chuẩn bị cho ngày thi đấu tiếp theo với các thử thách mới được ra mắt dành cho tất cả các mảng!

(*) Bảng xếp hạng tính đến 21h30 cùng ngày.
(**) Điểm của những bạn top đầu có thể giảm xuống dựa vào lượng solve của các challenge các bạn ấy đã giải được


---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

📢 LOA LOA LOA, KỲ TUYỂN QUÂN NĂM 2025 CỦA BKISC ĐÃ CHÍNH THỨC BẮT ĐẦU 📢

🚀 Sau gần hai tuần mở đăng ký ứng tuyển CLB An toàn thông tin HCMUT - BKISC, tụi mình đã chính thức đóng đơn đăng ký và gửi đi thông tin chi tiết, cũng như tài khoản tham gia thi đấu đến Email trường của các bạn đã đăng ký thành công. Nhiệm vụ của các bạn trong ngày hôm nay rất đơn giản: Đọc qua bộ luật thi đấu, đăng nhập trang website CTF, gia nhập kênh Discord chính thức của kỳ tuyển quân và bắt đầu vượt qua những thử thách của kỳ tuyển quân lần này!

📅 Nhắc lại timeline các hoạt động trong đợt tuyển quân lần này để bạn nhớ này:
1️⃣ 03/11/2025 - 07/11/2025: Tổ chức vòng thi Capture The Flag (CTF) với thể thức Online Jeopardy.
2️⃣ 08/11/2025: Tổ chức vòng thi Capture The Flag (CTF) với thể thức Onsite Jeopardy.
3️⃣ Sau ngày 12/11/2025: Phỏng vấn các bạn vượt qua 02 vòng thi trên, chính thức đón chào thành viên mới của câu lạc bộ.

🔥 Các bạn đã sẵn sàng chưa nào??? Hãy chuẩn bị một tâm lý thật vững vàng để tự tin vượt qua vòng thi tuyển quân CLB chúng mình nhé!!!

---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

🔥 Q&A TUYỂN QUÂN CLB ATTT HCMUT - BKISC 🔥
🚀 Sau một tuần mở đơn đăng ký, chúng mình đã nhận được rất nhiều câu hỏi từ các "chiến binh" tiềm năng nhà ATTT chúng ta. Vì vậy, để giải đáp thắc mắc của các bạn, cũng như để các bạn có cơ sở lựa chọn CLB ATTT HCMUT - BKISC thì hãy cùng chúng mình điểm qua những câu hỏi "hot" nhất nhé!!

❓ Sinh viên năm nhất có tham gia CLB được không?
👉 Tuổi tác không thành vấn đề! Điều quan trọng là bạn có yêu thích và đam mê với lĩnh vực này. Việc tham gia từ sớm còn giúp các bạn có thêm thời gian để phát triển và tiến xa hơn trong lĩnh vực mình theo đuổi nữa!

❓ Không biết gì có tham gia CLB được không?
👉 Tinh thần là chúng ta sẽ cùng nhau học hỏi nên bạn cứ tự tin đăng ký. Ngoài ra, chúng mình sẽ luôn hỗ trợ các bạn trong suốt quá trình thi tuyển, các bạn cứ yên tâm nhé 😘

❓ Nguồn tài liệu nào để học về ATTT?
👉 Về những nguồn cơ bản để học về ATTT, các bạn có thể tham khảo tài liệu trên website CLB tại https://bkisc.com/recruitment/ và các bài đăng giới thiệu các mảng trong cybersecurity đã đăng trên fanpage. Ngoài ra, sau khi tham gia CLB, các bạn còn được gặp gỡ và chia sẻ với những tiền bối xịn sò nữa, tới lúc đó thì tha hồ xin tài liệu nha!

❓ Thời gian và địa điểm sinh hoạt của CLB ?
👉 Hiện tại câu lạc bộ chúng minh sinh hoạt vào thứ bảy hàng tuần tại Phòng thí nghiệm An ninh mạng 304B9, CS1. Ngoài ra các buổi sinh hoạt còn thường xuyên tổ chức online nên các bạn ở cả CS1 và CS2 vẫn có thể tham gia nhé! 🤜🤛

❓ Các hoạt động trong buổi sinh hoạt của CLB?
👉 Trong các buổi sinh hoạt, chúng mình sẽ thường tổ chức các hoạt động như tham gia các cuộc thi CTF - Capture The Flag, tổ chức các buổi seminar về nhiều vấn đề liên quan tới An toàn thông tin. Ngoài ra, chúng mình cũng có các hoạt động nghiên cứu học thuật về An toàn thông tin đó!!

📍Ngoài ra, bọn mình đã gia hạn thời gian hạn chót đăng ký đến 21h00 Ngày 02/11, các bạn nào chưa đăng ký hãy nhanh tay đăng ký nhé!
🚀Tham gia kỳ tuyển quân vào BKISC ngay tại đây : https://forms.gle/vNzUv3JcssxQuB4B9

---
Câu lạc bộ An toàn thông tin BKISC - Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

🔍 GIỚI THIỆU VỀ ĐIỀU TRA CHỨNG CỨ SỐ - DIGITAL FORENSICS 🔎

🍀 Digital Forensics là một nhánh của ngành khoa học điều tra đề cập đến việc sử dụng các phương pháp, công cụ kỹ thuật khoa học đã được chứng minh để thu thập, bảo quản, phân tích, lập báo cáo và trình bày lại những thông tin thực tế từ các nguồn dữ liệu số với mục đích tạo điều kiện hoặc thúc đẩy việc tái hiện lại các sự kiện nhằm tìm ra hành vi phạm tội hay hỗ trợ cho việc dự đoán các hoạt động trái phép như cố ý xâm nhập, tấn công hoặc gây gián đoạn quá trình làm việc của hệ thống.

🚀 Mục tiêu cốt lõi của Forensics là phát hiện, bảo quản, khai thác, tài liệu hóa và đưa ra kết luận về dữ liệu thu thập được. Cần lưu ý rằng dữ liệu phải đảm bảo tính xác thực và được lấy mà không bị hư hại, nếu không dữ liệu đấy sẽ không còn ý nghĩa.

🚨 Trong một cuộc tấn công mạng ngoài thực tế, đội điều tra số ở bên bị tấn công sẽ là "những lá cờ đầu" trong việc phân tích cuộc tấn công, tìm ra nguồn gốc, phương thức tấn công, dữ liệu bị ảnh hưởng và thậm chí có thể tìm ra kẻ tấn công. Sau đó các bộ phận khác như mật mã học, dịch ngược,... sẽ nhận được báo cáo từ đội điều tra số để từ đó tiếp tục công việc giải mã cuộc tấn công mạng.

📚 Trong CTF, các thử thách Forensics có thể bao gồm phân tích định dạng tệp (file format analysis), kỹ thuật giấu tin (steganography), phân tích kết xuất bộ nhớ (memory dump analysis) hoặc phân tích các gói tin mạng máy tính (network packet capture analysis).

👉 Các bạn có thể thực hành về chủ đề Digital Forensics thông qua một số trang web sau đây:
1️⃣ Hack The Box: https://app.hackthebox.com/challenges.
2️⃣ picoCTF: https://play.picoctf.org/practice.
3️⃣ CyberDefenders: https://cyberdefenders.org/. Đây là nền tảng đào tạo Blue Team tập trung vào khía cạnh phòng thủ của an ninh mạng.
4️⃣ Xintra: https://www.xintra.org/
5️⃣ Rootme: https://www.root-me.org/

🔥 Bài viết trên đây cũng tạm thời khép lại chuỗi bài viết giới thiệu về các mảng chơi trong CTF của CLB chúng mình. Hy vọng sau chuỗi bài viết này, các bạn sẽ có thêm nhiều kiến thức để chuẩn bị thật tốt cho kỳ tuyển quân CLB An toàn thông tin HCMUT - BKISC sắp được diễn ra!


---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

👾 GIỚI THIỆU VỀ KHAI THÁC LỖ HỔNG NHỊ PHÂN - BINARY EXPLOITATION 👾
🍀 Binary Exploitation hay còn được biết phổ biến hơn với cái tên Pwnable (Pwn) là quá trình nghiên cứu và tận dụng các lỗ hổng trong các phần mềm hoặc hệ thống máy tính, thường là những chương trình được thực thi bằng các tệp nhị phân (Binary file). Thông qua những lỗ hổng này, người dùng có thể khai thác và giành quyền kiểm soát hoặc sửa đổi luồng thực thi của chương trình.
🚀 Nói một cách dễ hiểu thì, khác với những người chơi mảng web chuyên nghiên cứu và tìm kiếm lỗ hổng của những ngôn ngữ lập trình bậc cao như Java, PHP, Python,… thì những người chơi mảng pwn sẽ tập trung khai thác những lỗi hệ thống ở các chương trình chạy ở tầng sâu hơn của máy tính (các file exe, elf), thứ mà sẽ được compiler trả về khi bạn compile các đoạn code C/C++.
🎯 Pwnable đòi hỏi sự hiểu biết sâu rộng về kiến trúc máy tính, kiến thức về mã máy (assembly), kỹ thuật debug và reverse engineering (dịch ngược), cũng như sử dụng đa dạng các công cụ hỗ trợ cho việc khai thác những lỗ hổng này.
👾 Và cũng chính bởi lý do đó mà những lỗ hổng chương trình người chơi mảng pwn có thể khai thác được cũng rất khác so với các ứng dụng web. Điển hình có thể kể đến như:
1️⃣ Buffer Overflow (tràn bộ đệm)
2️⃣ Shellcode injection (chèn mã máy để chiếm quyền thực thi)
3️⃣ Format String Vulnerability (lỗ hổng chuỗi định dạng)
4️⃣ Heap Exploitation (khai thác lỗ hổng trên heap)
🎮 Các bạn cũng có thể nghiên cứu và tìm hiểu thông qua việc giải các thử thách ở những trang sau:
1️⃣ Dream hack: https://dreamhack.io/
2️⃣ Nightmare: https://guyinatuxedo.github.io/
3️⃣ pwn.college: https://dojo.pwn.college/
4️⃣ PWNABLE.TW: https://pwnable.tw/
5️⃣ PicoCTF (mảng Binary Exploitation): https://play.picoctf.org/practice

🚀Tham gia kỳ tuyển quân vào BKISC ngay tại đây : https://forms.gle/vNzUv3JcssxQuB4B9

---
Câu lạc bộ An toàn thông tin BKISC - Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

🌐 GIỚI THIỆU VỀ KHAI THÁC LỖ HỔNG WEB - WEB EXPLOITATION 🌐
🔥 Tiếp nối bài viết của chúng mình nhằm giới thiệu các mảng trong kỳ tuyển quân lần này, hôm nay chúng mình sẽ tiếp tục giới thiệu đến các bạn một mảng khác cũng không kém phần quan trọng trong lĩnh vực An toàn thông tin, đó chính là Khai thác lỗ hổng web (Web Exploitation).
🚀 Web Exploitation là một mảng quan trọng trong lĩnh vực An toàn thông tin, nơi bạn sẽ tìm hiểu về cách tấn công và bảo vệ các ứng dụng web. Đây là một trong những phần quan trọng nhất của An toàn thông tin, bởi vì mọi thứ trên Internet đều dựa vào các trang web và ứng dụng web. Đi cùng với sự phát triển của Internet, hệ thống các website ngày càng đa dạng. Các dịch vụ web từ blog, mạng xã hội như Facebook, Instagram, Twitter… hoặc các trang web mua bán, giải trí, học tập thì đã quá quen thuộc với tất cả mọi người.
⚔️ Nhưng đằng sau sự đa dạng đó, với việc công nghệ luôn phát triển không ngừng, sẽ rất khó để tránh khỏi việc các lỗ hổng hoặc điểm yếu trên các ứng dụng web bị lộ ra, cho phép các hacker tận dụng để thực hiện các cuộc tấn công hoặc những hành động không được ủy quyền. Điều này có thể dẫn đến việc xâm nhập, truy cập thông tin nhạy cảm, hoặc gây hại cho hệ thống hoặc dữ liệu.
🎓 Trong lĩnh vực An toàn thông tin, và đặc biệt trong các cuộc thi Capture The Flag (CTF), việc nghiên cứu và khám phá các trang web là một phần rất quan trọng và thú vị. Các thử thách về Web Exploitation trong các cuộc thi Capture The Flag sẽ giúp các bạn tìm hiểu cách hoạt động của các trang web và tìm kiếm các lỗ hổng bảo mật.
🎯 Còn trên thực tế, hàng ngày, thậm chí là hàng giờ, rất nhiều lỗ hổng (bug) trên các ứng dụng web được báo cáo lại đến ngay cả các tập đoàn lớn về công nghệ như Google, Microsoft, Apple,... , và người báo cáo có thể nhận được một phần thưởng (bug bounty) lên đến hàng trăm ngàn, và có thể đạt đến mức hàng triệu đô la. Đây được xem là một trong những mục tiêu hàng đầu của những người đi theo mảng Web Exploitation trên khắp thế giới.
👉 Dưới đây là một số nguồn tài liệu hữu ích để các bạn có thể bổ sung kiến thức và kinh nghiệm về Web Exploitation:
1️⃣ Dreamhack: https://dreamhack.io/
2️⃣ PortSwigger: https://portswigger.net/web-security/all-labs
3️⃣ Hack The Box: https://app.hackthebox.com/challenges
4️⃣ CTFLearn: https://ctflearn.com/
🍀 Chúng mình hy vọng rằng bài viết này sẽ giúp bạn tìm hiểu thêm về Web và chuẩn bị tốt hơn cho cuộc thi ứng tuyển sắp tới của CLB! Đừng quên chúng mình vẫn đang mở đơn đăng ký ứng tuyển CLB An toàn thông tin HCMUT - BKISC (https://forms.gle/vNzUv3JcssxQuB4B9) bạn nhé.

---
Câu lạc bộ An toàn thông tin BKISC - Trường Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

🔄 GIỚI THIỆU VỀ KỸ THUẬT DỊCH NGƯỢC - REVERSE ENGINEERING 🔄

🍀 Bạn đã từng thắc mắc làm thế nào mà nhiều người chơi có thể hack và viết được các phần mềm để cheat game hay chưa? Hay việc làm thế nào để có được bản crack của các phần mềm và ứng dụng trả phí? Cả hai ví dụ chúng mình đưa ra trên đây đều ứng dụng Kỹ thuật dịch ngược - Reverse Engineering đó!

🚀 Reverse Engineering là một kỹ thuật quan trọng trong lĩnh vực An toàn thông tin, đó là quá trình lý giải được cách thức hoạt động của phần mềm hoặc phần cứng của máy tính. Các kỹ sư reverse engineering sẽ là những người tìm hiểu cách thức hoạt động của những con virus, malware (chẳng hạn như WannaCry) để tìm cách viết chương trình khôi phục lại dữ liệu bị mã hóa và tìm cách đào thải những mã độc như vậy ra khỏi máy tính của bạn.

⚔️ Ngoài ra, việc tìm hiểu về Reverse Engineering cũng giúp các bạn hiểu thêm về cách các tool cheat các trò chơi online như CS2, League of Legends được viết ra, cũng như cách người ta có thể crack được các phần mềm trả phí như Adobe. Hơn nữa, Reverse Engineering còn giúp các bạn có thêm khả năng debug tìm lỗi trong quá trình lập trình ở các môn học trong khoa Máy tính ở trường Đại học Bách Khoa 😂


👉Các bạn có thể thực hành Reverse Engineering thông qua một số trang web sau đây:
1️⃣ Rootme Cracking: https://www.root-me.org/en/Challenges/Cracking/
2️⃣ PicoCTF RE: https://play.picoctf.org/practice?category=3&page=1
3️⃣ Crackmes.one: https://crackmes.one/
4️⃣ Reversing.Kr: http://reversing.kr/
5️⃣ Flare-On: https://flare-on.com/
6️⃣ Dreamhack: https://dreamhack.io/

🚀 Reverse Engineering cũng là một trong những nhóm thử thách chính của kỳ tuyển quân CLB An toàn thông tin HCMUT - BKISC, và đừng quên chúng mình vẫn đang mở đơn đăng ký ứng tuyển CLB An toàn thông tin HCMUT - BKISC (https://forms.gle/vNzUv3JcssxQuB4B9) bạn nhé.

---
Câu lạc bộ An toàn thông tin BKISC - Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com

🔥 Công bố danh sách các đội thi Chung khảo CSCV 2025 của trường đại học Bách Khoa TP.HCM

🎉 Vòng Sơ khảo cuộc thi Sinh viên An ninh mạng Việt Nam 2025 (CSCV 2025) vừa qua (18/10) đã diễn ra vô cùng gay cấn với sự tham gia của hàng trăm đội thi mạnh đến từ khắp các trường đại học, học viện trên cả nước và khu vực. Và những chiến binh của BKISC đã xuất sắc vượt qua thử thách này để có được vinh dự góp mặt tại vòng Chung Khảo vào ngày 15/11 sắp tới ở cả 2 bảng A và B!

💎 Bảng A: Đội thi HCMUT.i_dont_think_we_have_a_name

ℹ️Với việc xuất sắc lọt vào top 10, đội thi HCMUT.i_dont_think_we_have_a_name của BKISC sẽ đến với Hà Nội vào ngày 15/11 tới đây để tham dự vòng chung kết CSCV cho bảng A. Các chiến binh của chúng ta sẽ đối mặt với các đội thi khác dưới thể thức thi Attack&Defense tại chính Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an.

💎 Bảng B: Đội thi cr34mPwn

ℹ️Tại bảng B, với thành tích top 26 tại BXH sơ khảo. chúng ta có đại diện là đội cr34mPwn với hình thức thi đấu sẽ là classic CTF Jeopardy trực tuyến cũng sẽ diễn ra vào ngày 15/11 tới đây.

💪 Các chiến binh BKISC tại cả 2 mặt trận của vòng Chung khảo Sinh viên An ninh mạng Việt Nam 2025 hứa hẹn sẽ đem đến những màn trình diễn đầy ấn tượng. Hãy cùng theo dõi và đồng hành cùng chúng tớ nhé!

📅 Timeline cuộc thi:
• Vòng Sơ khảo: 18/10/2025
• Vòng Chung khảo: 15/11/2025

🌐 Thông tin chính thức:
Website: https://cscv.vn/
Fanpage: https://facebook.com/cscv.vn
Email: [email protected]

🚀Đừng quên BKISC đang có đợt tuyển quân cho năm 2025, tham gia ngay tại đây : https://forms.gle/vNzUv3JcssxQuB4B9

---
Câu lạc bộ An toàn thông tin BKISC - Đại học Bách Khoa, ĐHQG TP.HCM
📍 Phòng thí nghiệm An ninh mạng, phòng 304B9, Cơ sở 1, Trường Đại học Bách Khoa - ĐHQG TP.HCM, 268 Lý Thường Kiệt, Phường Diên Hồng, TP. HCM
📧 [email protected] | 🌐 www.bkisc.com