25/01/2026
🕵️ NỬA THỜI GIAN ĐÃ TRÔI QUA - BẠN ĐÃ TÌM THẤY "KHO BÁU" CHƯA?
🧩 Những thử thách của ISC năm nay không chỉ nằm ở kỹ thuật, mà còn là tư duy logic. Có những flag đang "ẩn mình" rất kỹ chờ người xứng đáng nhất tìm ra.
⏳ Đồng hồ vẫn đang đếm ngược. ⚔️ Vị trí trong team Gen 3 chỉ dành cho những ai không ngừng "Try Hard".
Chiến hết mình nào các bạn ơi! 🔗 Link thi đấu: https://ctf.hcmute.edu.vn
24/01/2026
🤫 BẬT MÍ MỘT CHÚT VỀ "ĐỀ THI" NĂM NAY...
Ngay lúc này, tại đầu cầu Google Meet, BTC đang phổ biến quy chế và demo trực tiếp hệ thống thi đấu cho các bạn Gen 3.
Nhiều câu hỏi thú vị và các tips xử lý đề đang được Admin "leak" nhẹ ngay trong buổi meet. Các chiến binh Gen 3 ơi, các bạn đã sẵn sàng tinh thần cho trận chiến sắp tới chưa?
Comment một điểm danh nào 👇👇
23/01/2026
📢 [GÓC KỸ NĂNG] CHECK MAIL - "SKILL" ĐẦU TIÊN CỦA DÂN CÔNG NGHỆ
Có một sự thật là: Ở trường đại học và môi trường làm việc sau này, sẽ không ai tag tên bạn vào bài viết trên Facebook để nhắc bạn nhận lương, hay nhắn tin Zalo để báo bạn trúng tuyển cả. Tất cả đều nằm trong EMAIL.
Nhiều bạn đang mắc "hội chứng" thụ động: Chỉ đợi Fanpage lên bài mới chịu hành động. 👉 Nhưng các bạn ơi, trong ngành An toàn thông tin, thông tin là vàng. Việc chủ động kiểm tra, lọc thông tin (check mail, check spam) chính là bài học nhập môn đầu tiên về việc nắm bắt cơ hội.
🔥 BTC ĐÃ GỬI MAIL chứa Tài khoản, Mật khẩu và Link nhóm Mess cho các chiến binh Gen 3 rồi. Đừng để kỹ năng đơn giản nhất này trở thành tảng đá ngáng đường bạn vào CLB.
✅ Hành động ngay: Mở Gmail ➔ Check Inbox (cả Spam/Promotions) ➔ Nhận Acc ➔ Chiến thôi!
19/01/2026
🔥 ISC "PHỦ SÓNG" NGÀY HỘI OPEN DAY HCM-UTE 2026: KẾT NỐI ĐAM MÊ BẢO MẬT 🔥
Ngày 18/01 vừa qua, hòa cùng không khí "nóng hừng hực" của hơn 10.000 bạn học sinh từ 130 trường THPT đổ bộ về Trường Đại học Công nghệ Kỹ thuật TP.HCM (HCM-UTE), gia đình ISC chúng mình đã có một ngày hoạt động hết công suất! ⚡️
Không chỉ là dịp để tham quan cơ sở vật chất xịn sò của trường, Open Day lần thứ 19 còn là cơ hội để team ISC mang thế giới An toàn thông tin đến gần hơn với các bạn 2k8. Từ những thắc mắc về ngành học, cơ hội nghề nghiệp cho đến những chia sẻ "người thật việc thật" về đời sống sinh viên ATTT, tất cả đã được giải đáp tât tần tật tại gian hàng của chúng mình.
Sự quan tâm và hào hứng của các bạn chính là động lực lớn nhất để ISC tiếp tục phát triển. Hy vọng rằng những chia sẻ từ CLB đã giúp các bạn có thêm góc nhìn thực tế để đưa ra quyết định chọn ngành "chuẩn chỉnh" nhất cho kỳ tuyển sinh Đại học 2026 sắp tới.
Hẹn gặp lại các tân sinh viên – những "chiến binh" bảo mật tương lai tại ngôi nhà chung HCM-UTE và đặc biệt là tại ISC nhé! 👋
13/01/2026
😎 [CVE-2025-52694] Lỗ hổng SQL Injection 10.0 CVSS được phát hiện bởi member của HCMUTE ISC
HCMUTE Information Security Club xin chia sẻ một thành quả nghiên cứu bảo mật mới từ team Bug Hunter - đơn vị chuyên nghiên cứu về các lỗ hổng bảo mật web của CLB:
🆔 CVE ID: CVE-2025-52694
🆔 EUVD ID: EUVD-2026-1958
🚨 Mức độ: Critical – CVSS v3.1: 10.0 (cao nhất)
Đây là lỗ hổng SQL Injection không yêu cầu xác thực, tồn tại trong các sản phẩm thuộc hệ sinh thái Advantech IoTSuite & IoT Edge.
🤖 Advantech là tập đoàn công nghệ đa quốc gia đến từ Đài Loan, chuyên cung cấp các giải pháp Industrial IoT, Edge Computing, Automation và Smart Manufacturing với sản phẩm được sử dụng rộng rãi trong các hệ thống công nghiệp, hạ tầng và doanh nghiệp trên toàn cầu.
CVE-2025-52694 xuất phát từ product SaaS Composer, một ứng dụng web về 3D Visualization. Khi dịch vụ bị expose ra Internet, kẻ tấn công từ xa có thể khai thác để thực thi các câu lệnh SQL tuỳ ý (và có thể dẫn tới RCE), ảnh hưởng nghiêm trọng đến: 🔓 Confidentiality, ✏️ Integrity, ❌ Availability
😍 Lỗ hổng đã được phía HCMUTE ISC:
- Báo cáo tới bộ phận security của tập đoàn Advantech nhiều tháng trước (Responsible Disclosure)
- Phối hợp xử lý cùng Advantech và Cyber Security Agency of Singapore (CSA)
- Phát hành bản vá chính thức cho các phiên bản bị ảnh hưởng
📄 Thông tin CVE chính thức từ website của The CVE™ Program:
👉 https://www.cve.org/CVERecord?id=CVE-2025-52694
📄 Thông tin chi tiết về lỗ hổng và bản vá từ vendor Advantech:
👉 https://www.advantech.com/vi-vn/security-advisory
📄 Thông tin từ CSA - đơn vị CNA cấp CVE ID:
👉 https://www.csa.gov.sg/alerts-and-advisories/alerts/alerts-al-2026-001/
📄 European Union Agency for Cybersecurity cấp EUVD ID:
👉 https://euvd.enisa.europa.eu/vulnerability/EUVD-2026-1958
🧪 PoC thực hiện bởi member của HCMUTE ISC:
👉 https://github.com/Winz18/CVE-2025-52694-POC
👏 Và đặc biệt nhất, xin chúc mừng và vinh danh member Nguyễn Thắng Lợi, founder CLB và hiện đang là leader của team Bug Hunter, đã trực tiếp phát hiện và báo cáo lỗ hổng bảo mật này. Thành tích nêu trên là minh chứng rõ nét cho thấy sự hiệu quả trong chiến lược vận hành của HCMUTE ISC và khẳng định năng lực của đội ngũ CLB.
09/01/2026
🔮 QUẺ BÓI ĐẦU NĂM HỌC: CẨN THẬN "TAM TAI"
Thầy bói phán rằng, trong 3 ngày tới, nếu bạn thấy link tuyển thành viên của ISC mà lướt qua thì coi chừng dính hạn "Tam Tai":
⏰ Tai điếc: Vì không nghe được những kiến thức bảo mật xịn xò.
🚨 Tai ngơ: Vì ngơ ngác nhìn bạn bè flex kiến thức Linux, Network ầm ầm.
🆘 Tai hại: Vì bỏ lỡ cơ hội gia nhập gia đình ngầu nhất nhì Công Nghệ Kỹ Thuật.
👽 Thôi thì "có thờ có thiêng, có điền đơn có... đồng đội". Chỉ còn 3 ngày để giải hạn thôi đó! Admin đã dọn sẵn server, chỉ chờ bạn gửi request thôi.
🏃♂️ Chạy ngay đi trước khi cổng đóng: https://link.hcmute.edu.vn/82f3
01/01/2026
[TUYỂN THÀNH VIÊN 2026 - GEN 3]
🚀 Chào đón năm mới 2026, Câu lạc bộ An Toàn Thông Tin - HCMUTE ISC chính thức kích hoạt đợt tuyển thành viên lớn nhất trong năm: Tìm kiếm thế hệ GEN 3.
🎯 1. ĐỐI TƯỢNG THAM GIA Là sinh viên đang theo học tại trường ĐH Sư Phạm Kỹ Thuật TP.HCM, có niềm đam mê mãnh liệt với lĩnh vực Bảo mật (Security) và Hacking, sẵn sàng cam kết thời gian để rèn luyện và thi đấu dưới sự dẫn dắt của CLB.
📅 2. THỜI GIAN NHẬN ĐƠN Từ ngày 01/01/2026 đến hết ngày 12/01/2026.
⚙️ 3. QUY TRÌNH TUYỂN CHỌN (THE ROADMAP)
Vòng 1 - Đăng ký (Application): Các bạn điền thông tin chi tiết tại Form chính thức. Đây là bước đầu tiên để chúng mình biết bạn là ai.
Vòng 2 - Đánh giá năng lực (CTF Challenge): Sau khi đóng đơn, tất cả các bạn đăng ký thành công sẽ nhận được email hướng dẫn tham gia bài test kỹ năng theo hình thức CTF (Capture The Flag).
Vòng 3 - Phỏng vấn (Interview): Các ứng viên có kết quả tốt tại vòng CTF sẽ nhận được tấm vé bước vào vòng Phỏng vấn trực tiếp với Ban Chủ Nhiệm.
Kết quả: Danh sách GEN 3 chính thức sẽ được công bố trên Fanpage và gửi mail xác nhận sau 1 tuần tính từ khi kết thúc đợt phỏng vấn.
🔥 LỜI NHẮN TỪ BAN CHỦ NHIỆM Tại HCMUTE ISC, chúng tôi không tìm kiếm những "ngôi sao" có sẵn, chúng tôi tìm kiếm những cá nhân có TƯ DUY và SỰ KIÊN TRÌ.
Cánh cửa đã mở, chìa khóa nằm trong tay bạn. Đăng ký ngay hôm nay!
📍 Apply Now: https://link.hcmute.edu.vn/82f3
31/12/2025
[RECAP LỄ TỔNG KẾT NĂM 2025]
🥰 Ngày hôm qua, 30/12/2025, CLB An Toàn Thông Tin - HCMUTE ISC đã tổ chức thành công buổi lễ tổng kết cuối năm cho nhiệm kỳ 2025. Cùng nhau, chúng tôi đã nhìn lại những chặng đường đã qua, đánh giá những điểm mạnh cũng như thiếu sót và đúc kết ra những bài học quý về công tác phát triển CLB.
😊 Buổi họp mặt cũng đánh dấu những thay đổi quan trọng về cơ cấu nhân sự và sơ đồ tổ chức. Những lời chia sẻ chân thành và những món quà đã được trao nhau nhân dịp cuối năm. Từ một hội nhóm non trẻ ngày nào, trải qua 2 năm phát triển, HCMUTE ISC tự hào vì đã quy tụ được những bạn sinh viên nhiệt huyết và tài năng. Sự phấn đầu không ngững của mỗi thành viên chính là những mảnh ghép làm nên một tập thể vững mạnh. Hy vọng rằng với bộ máy vận hành mới, HCMUTE ISC sẽ còn vươn xa hơn nữa trong năm 2026 sắp tới.
🤗 Và chỉ còn vài giờ nữa thôi, chúng ta sẽ chào tạm biệt năm 2025. Mong rằng tất cả thành viên của mái nhà HCMUTE ISC cũng như các bạn follower, những người ủng hộ cho CLB sẽ có thật nhiều niềm vui trong cuộc sống và có cho mình một năm mới 2026 thành công rực rỡ.
28/12/2025
[ISC RECRUITMENT] ĐỪNG TÌM ĐƯỜNG VÀO TIM CRUSH NỮA, HÃY TÌM LỖ HỔNG KIẾM TIỀN ĐI! 💸
Crush có thể chặn bạn, nhưng Bug Bounty thì luôn chào đón bạn. Thay vì tốn thời gian ngồi đoán mật khẩu Facebook của Crush, tại sao không gia nhập ISC để học cách trở thành một Security Researcher thực thụ?
👉 Tại ISC Gen 3, chúng mình có:
✅ Mentor xịn sò dẫn dắt từ Zero đến Hero.
✅ Môi trường thực chiến, săn lỗi nhận tiền tươi.
✅ Đồng đội "cùng tần số", cùng đam mê (và cùng ế).
Đến với ISC: Ví dày, CV đẹp. Lúc đó địa chỉ nhà Crush chỉ là chuyện nhỏ! 😎
🔥 Apply ngay ngày đầu năm mới: 01/01/2026
27/12/2025
🛡️ [CVE-2025-61914 - DẤU ẤN CỦA THÀNH VIÊN HCMUTE ISC]🛡️
🚀 Mới đây, một lỗ hổng bảo mật nghiêm trọng liên quan đến Stored Cross-Site Scripting (XSS) đã được phát hiện trong n8n - nền tảng open-source workflow automation nổi tiếng thế giới (với hơn 165K stars trên GitHub), ở các phiên bản trước 1.114.0.
ℹ️ Thông tin chi tiết: Thông tin về lỗ hổng và bản vá đã được phía vendor n8n công bố tại: 🔗 https://github.com/n8n-io/n8n/security/advisories/GHSA-58jc-rcg5-95f3
⚠️ Cụ thể, lỗ hổng xảy ra tại node “Respond to Webhook”, cho phép kẻ tấn công chèn các mã HTML chứa script độc hại. Các mã này có thể vượt qua cơ chế Sandbox (vốn được giới thiệu từ bản 1.103.0) để thực thi trực tiếp trên cửa sổ chính (top-level window) của giao diện n8n Editor, thay vì bị cô lập như thiết kế. Vấn đề này hiện đã được phía vendor n8n xác nhận và tung bản vá trong phiên bản 1.114.0.
🎖️ Vinh danh: Lỗ hổng bảo mật này được phát hiện và báo cáo bởi bạn Nguyễn Lưu Gia Bảo, thành viên team Bug Hunter trực thuộc CLB An Toàn Thông Tin - HCMUTE ISC, trong quá trình nghiên cứu và rà soát bảo mật các nền tảng mã nguồn mở.
🕵️♂️ Về Bug Hunter Team: Đây là đơn vị chuyên nghiên cứu về các lỗ hổng bảo mật trong ứng dụng web và thực hiện các dự án kiểm thử, góp phần nâng cao sự an toàn cho các tổ chức và đóng góp chung vào cộng đồng bảo mật thế giới.
18/10/2025
[KHỞI ĐỘNG SƠ KHẢO CUỘC THI SINH VIÊN AN NINH MẠNG 2025]
🔔 Đã đến giờ làm bài, chúc các thành viên HCMUTE tham dự cuộc thi sinh viên an ninh mạng 2025 gặt hái được nhiều thành công🔥
📌 Cuộc thi là sự kiện thường niên uy tín do Hiệp hội An ninh quốc gia (NCA) chủ trì, với mục tiêu nâng cao nhận thức, rèn luyện kỹ năng chuyên môn, phát hiện nhân tài và kết nối hệ sinh thái an ninh mạng. Cuộc thi quy tụ hơn 200 đội thi đến từ các trường đại học, học viện trên toàn quốc, cùng sự góp mặt của một số đội thi từ các trường quốc tế, hứa hẹn mang đến những màn tranh tài gay cấn, sáng tạo và đầy cảm hứng.
🔗 Thông tin chi tiết cuộc thi: https://cscv.vn
___________________________________
Mọi thắc mắc vui lòng liên hệ:
📬Email: [email protected]
📬 Facebook: https://www.facebook.com/hisc.fit.hcmute.edu.vn
📬 Youtube: https://www.youtube.com/
Facebook (https://www.facebook.com/hisc.fit.hcmute.edu.vn
18/09/2025
🔥QUÀ TẶNG CỰC HOT ĐÃ XUẤT HIỆN🔥
ĐẾM NGƯỢC 2 NGÀY ĐĂNG KÝ THAM GIA FIT CLUB’S DAY 2025!
🚨 Toàn bộ hành tinh FIT CLUB’S DAY 2025 đang nóng hơn bao giờ hết!
Chỉ còn 2 ngày cuối cùng để bạn ghi danh vào ngày hội công nghệ sôi động của tuổi trẻ ITUTE. Đặc biệt hơn hết, BTC liên hoan chính thức CÔNG BỐ QUÀ TẶNG SIÊU CHẤT:
🎁 Bàn phím AULA F75
🎁 Chuột không dây Logitech M331 Silent
🎁 Lót chuột GEARVN Da Pu Đen
🎁 Móc khóa phiên bản giới hạn chỉ có tại FIT CLUB’S DAY 2025
⚡️⚡️⚡️ Tất cả đều đang chờ bạn rinh về trong hoạt động "IT Challenge" của liên hoan!
THÔNG TIN SỰ KIỆN
📌 Thời gian: 08:00 – 12:00 | ngày 21.09.2025
📌 Địa điểm: Phòng họp II (lầu 6, Tòa nhà Trung tâm, HCMUTE)
📌 Đối tượng: Sinh viên HCMUTE
📌 Link đăng ký: https://tinyurl.com/DK-FITCLUBDAY25
(Hạn đăng ký: Đến hết ngày 19.09.2025)
🚀 FIT CLUB’S DAY 2025, nơi năng lượng tuổi trẻ bùng cháy và quà tặng công nghệ chất ngất đang chờ đón! Hãy nhanh tay tham gia ngay!
MỌI THẮC MẮC VUI LÒNG LIÊN HỆ
📍 Võ An Thái – LCH Phó LCH khoa CNTT (037.569.7816)
📍 Lê Vũ Xuân An – CN CLB AC2 (083.241.5045)
📍 Nguyễn Thắng Lợi – CN CLB ATTT (090.127.7826)
📍 Hồ Việt Anh – CN CLB RTIC (094.900.0030)
📍 Mai Hồng Tín – CN CLB DSC (078.288.2461)