// Popular Articles
DeepSeek V4 Pro tự giải PortSwigger SQLi lab trong 3 phút — Opus 4.7 review từng tool call
Một experiment độc lập cho DeepSeek V4 Pro (mở mã, 1.6T params, vừa ra ngày 24/04/2026) tấn công lab SQL injection mức expert của PortSwigger mà không có credential. 26 tool calls, 3 phút, đăng nhập admin thành công. Claude Opus 4.7 review log: methodology sạch như sách giáo khoa, không skip bước column-count, xử lý CSRF token đúng. Đây là lý do open-weight đang đuổi sát closed model trong agentic security.
claude-red: 38 Skill Tấn Công Biến Claude Thành Red Team Operator
SnailSploit phát hành claude-red — thư viện 38 SKILL.md drop-in cho Claude, từ SQLi đến shellcode, EDR evasion đến exploit dev. Đây là cách nó hoạt động và khác gì với red-run, transilience.
Grok vừa trở thành hacker: CLI AI quét XSS, SQLi, Open Redirect bằng xAI API
Một researcher trên X vừa công bố CLI pentest cắm xAI API key là chạy: Grok tự sinh payload XSS/SQLi/Open Redirect, bắn HTTP request vào target, rồi tự đọc response để xác định lỗ hổng. Kèm sẵn vulnerable Flask lab để test không dính luật.
PentestGPT v1.0: AI tự pentest đạt 86.5% benchmark, giá $0.42/target
PentestGPT — framework pentest tự động bằng LLM từ nhóm NTU Singapore — ra v1.0 cuối 2025 với 86.5% success rate trên XBOW benchmark, median cost $0.42 và 3.3 phút/target. Đã đoạt Distinguished Artifact tại USENIX Security 24 và gom 12.7k sao GitHub. AI chính thức bước vào offensive security.