Xin chào!
Mình là một security researcher đang trên hành trình trở thành Application Security Expert.
Blog này ghi lại toàn bộ quá trình học tập, thực hành và nghiên cứu — từ lab writeups đến DevSecOps thực chiến.
Kỹ năng đang phát triển
- Web & API Penetration Testing
- Source Code Review (SAST)
- OWASP ASVS / Top 10
- DevSecOps Pipeline (CI/CD Security)
- Threat Modeling
Mục tiêu chứng chỉ
- OSWE (Offensive Security Web Expert)
- eWPTX (eLearnSecurity)
- CSSLP (ISC2)
Liên hệ
Tìm mình trên GitHub hoặc để lại comment trên từng bài viết.