Roadmap

OSCP — Hành trình của một người không có gì đặc biệt

Hồi còn là sinh viên (và là 1 vozer), OSCP với tôi là thứ gì đó to lớn lắm. Kiểu như nhìn lên trời thấy một ngôi sao rồi tự nhủ “ừ, đẹp đấy” — không dám nghĩ đến chuyện chạm vào.

Ra trường. Đi làm. Có tiền. Rồi một ngày tôi mở trang đăng ký của OffSec và nghĩ: thôi thử xem sao.

Thế là bắt đầu.

Thật ra tôi cũng hay chểnh mảng lắm

Nói thật, khoảng thời gian từ lúc tôi “bắt đầu học OSCP” đến lúc thực sự ngồi vào học nghiêm túc khá dài. Có khá nhiều buổi tối lẽ ra nên cày lab nhưng lại dành cho những thứ vô bổ.

Khởi đầu hành trình AppSec: Tại sao tôi viết blog này?

Tại sao lại là AppSec?

Pentest web không chỉ là tìm lỗi rồi báo cáo — đó là quá trình hiểu sâu cách hệ thống hoạt động, cách lập trình viên suy nghĩ, và tìm ra những chỗ nứt vỡ mà người xây dựng không nhìn thấy.

Nhưng sau một thời gian làm pentest, mình nhận ra: tìm lỗi chỉ là một nửa câu chuyện. Nửa còn lại là đảm bảo lỗi không tái xuất hiện — đó là lý do Application Security ra đời.