// Popular Articles
DeepSeek V4 Pro tự tay bẻ khoá expert PortSwigger XSS lab: CSP bypass + AngularJS sandbox escape trong 1 payload
Một experiment public mới đây cho thấy DeepSeek V4 Pro giải hoàn toàn tự động lab XSS khó nhất của PortSwigger — chained 3 kỹ thuật (CSP bypass, AngularJS sandbox escape, gọi alert(document.cookie)) trong cùng một payload. 142 tool calls, 71 phút, không có người can thiệp.
CVE-2026-41238: Prototype Pollution → XSS Bypass trong DOMPurify (3.0.1–3.3.3)
Lỗ hổng mới trong DOMPurify — HTML sanitizer được dùng bởi 24 triệu downloads/tuần — cho phép bypass sanitization qua prototype pollution. Ảnh hưởng phiên bản 3.0.1 tới 3.3.3, đã vá trong 3.4.0. Upgrade ngay.
WAF hạ toàn bộ input về chữ thường vẫn không cứu nổi bạn khỏi XSS đánh cắp cookie
Một researcher vừa nhắc lại sự thật khó chịu: WAF normalize tất cả ký tự về lowercase chỉ là mẹo tối ưu rule, không phải lớp phòng thủ. XSS đánh cắp cookie vẫn xuyên qua, và đây là lý do.
Reflected XSS trên connect.trezor.io: khi hash fragment biến domain ví cứng thành bệ phóng phishing
Nhà nghiên cứu Vipul Sahu công bố lỗ hổng Reflected XSS qua hash fragment trên connect.trezor.io — cho phép chạy JS tùy ý dưới origin trusted của Trezor Connect. Phân tích kỹ thuật, kịch bản tấn công, và vì sao hardware wallet vẫn là lớp phòng thủ cuối.