// Popular Articles
pyptx ra mắt: viết PTX kernel cho Hopper & Blackwell ngay trong Python
Patrick Toulme vừa ra mắt pyptx — một DSL Python cho phép viết PTX kernel theo nguyên tắc một-câu-lệnh-một-call. Hỗ trợ trực tiếp wgmma, TMA, tcgen05, mbarriers cho Hopper và Blackwell. GEMM đạt 77–78% cuBLAS, RMSNorm 88% HBM3 peak, grouped GEMM nhanh hơn PyTorch ~10 lần.
Faraday: nền tảng quản lý lỗ hổng mã nguồn mở dành cho red team
Faraday là 'IDE cho pentester' — open-source, GPL-3.0, gom output từ 80+ scanner (Nmap, Burp, Nessus, ZAP, Metasploit...) vào một workspace duy nhất, dedupe và cho cả team cùng làm việc real-time. 6.4k sao GitHub, v5.20.0 vừa ra ngày 10/04/2026.
React Navigation 8.0 Alpha: Native Bottom Tabs, TypeScript tự suy luận và pushParams cho history
Bản alpha đầu tiên của React Navigation 8.0 mang native bottom tabs làm mặc định (kèm liquid glass iOS 26), TypeScript inference gần như zero-boilerplate, pushParams cho web history, và lời giải cuối cùng cho deep link sau màn hình đăng nhập.
CubeSandbox: Tencent vừa open-source nền tảng chạy hàng nghìn AI agent isolation thật trong vài mili-giây
Tencent Cloud vừa Apache-2.0 toàn bộ CubeSandbox: cold start 67ms, dưới 5MB RAM mỗi sandbox, KVM kernel isolation thật, eBPF network firewall, và là drop-in replacement cho E2B. Đây là cú đấm thẳng vào E2B/Daytona và là món quà cực lớn cho ai đang tự host code interpreter.
System Design: Thiết kế URL Shortener từ đầu
Phân tích yêu cầu, ước tính traffic, chọn database và thiết kế API cho hệ thống rút gọn URL xử lý hàng triệu request mỗi ngày.
DeepSeek V4 Pro tự hack 3 challenge PortSwigger và 1 app Android — review bởi Claude Opus 4.7
DeepSeek V4 Pro mới ra (24/4/2026) vừa được demo tự giải SQL Injection cấp expert trên PortSwigger trong 3 phút, 26 tool call — 100% autonomous. Cộng thêm 2 web challenge khác và 1 app Android thật, mỗi run được Claude Opus 4.7 review độc lập. Đây không chỉ là model coding mạnh — đây là tín hiệu mô hình open-source 7× rẻ hơn Claude Opus đã đủ ngưỡng dùng cho agentic security work.
DeepSeek V4 Pro tự giải PortSwigger SQLi lab trong 3 phút — Opus 4.7 review từng tool call
Một experiment độc lập cho DeepSeek V4 Pro (mở mã, 1.6T params, vừa ra ngày 24/04/2026) tấn công lab SQL injection mức expert của PortSwigger mà không có credential. 26 tool calls, 3 phút, đăng nhập admin thành công. Claude Opus 4.7 review log: methodology sạch như sách giáo khoa, không skip bước column-count, xử lý CSRF token đúng. Đây là lý do open-weight đang đuổi sát closed model trong agentic security.
ClickFix biến thể mới: cmdkey + regsvr32 biến chính Windows thành công cụ tấn công
CyberProof vừa phát hiện biến thể ClickFix tháng 4/2026 bỏ hẳn PowerShell, chuyển sang dùng cmdkey và regsvr32 - hai LOLBin Windows ít bị giám sát - để load DLL và duy trì persistence qua scheduled task chỉ tồn tại trên server attacker. Vì sao EDR khó bắt và doanh nghiệp cần làm gì ngay?
Ghost CMS: Why Publishers Are Ditching Substack & WordPress for the Open-Source Headless Newsroom
Ghost is an MIT-licensed Node.js CMS that bundles a headless API, native newsletters, and Stripe memberships into one system — with 0% platform fees. Here is why Apple, OpenAI, Buffer, and 75K-paying-subscriber outlets like Tangle run on it.
Kernel Anti-Cheat hoạt động thế nào? Cuộc chiến Ring 0 giữa game và hacker
Vanguard, EAC, BattlEye, RICOCHET đều chạy ở Ring 0 — quyền cao nhất trong Windows, ngang Microsoft. Bên trong là callbacks, VAD scan, hook detect, và một cuộc đua vũ trang đến tận firmware và DMA FPGA.