Học tập

Tài nguyên

KHÓA HỌC

CVE ANALYSIS 2026

Name: Khóa học CVE Analysis
Price: 11192000 VND
Availability: InStock

CVE Analysis là khóa học chuyên sâu giúp bạn làm chủ nghệ thuật phân tích và khai thác lỗ hổng bảo mật từ các CVE. Thông qua 70 giờ học và thực hành, bạn sẽ nắm vững phương pháp phân tích mã nguồn, thiết lập môi trường và khai thác lỗ hổng như một Security Researcher thực thụ. Hãy sẵn sàng cho hành trình khám phá những bí mật ẩn giấu trong từng dòng code và trở thành chuyên gia phân tích lỗ hổng bảo mật! Sau khóa, bạn có một quy trình phân tích CVE có thể tái sử dụng trên nhiều target: PHP, Java, CMS, web app nội bộ, bug bounty program, enterprise source code.

KHAI GIẢNG

03/06/2026

THỜI LƯỢNG

70 Giờ

HÌNH THỨC

Online Platform

Ai nên tham gia khoá học?

Bug Bounty Hunter

Chạy nuclei, PoC trên GitHub - nhưng kẹt khi phải mở source.

Pentester

Có OSCP/CRTP, giỏi exploit - vẫn ngại đọc code-level audit.

AppSec / Researcher

Muốn đi từ advisory → root cause, viết report đúng chuẩn.

Dành cho người đã biết tool - nhưng vẫn kẹt

Biết PoC, biết AI…
nhưng mở source thật lên,
bạn bắt đầu từ đâu?

Khoá này dạy bạn đi từ advisory → patch diff → source/sink → debug → root cause → report trên target thật. Không phải chạy PoC có sẵn.

Xem workflow ↓

CVE-2024-37384

XSS / branch

•••

patch.diff

2020 - 8

2021 - 1

2023 - 3

2024 - 12

2025 - 1

Handbook · v14 CVE / 1DAY

Get the
CVE Handbook

4 CVE RCE thực tế (Ollama, BeyondTrust, ActiveMQ…) - đầy đủ root cause và steps to reproduce.

1day.json

{
  "course": "1DAY",
  "cves": 4,
  "mode": "trace",
  "rootCause": true
}

Download miễn phí

PDF · 42 trang · ~3MB

ĐÂY KHÔNG PHẢI LAB · ĐÂY LÀ TARGET THẬT

Roundcube không phải lab đồ chơi - đang bị 7 nhóm APT khai thác mỗi ngày

Bạn không học 1 CVE rời rạc. Bạn audit đúng codebase mà APT28, Winter Vivern, UNC1151, CamoFei đang khai thác - để đọc mail chính phủ, đánh cắp credential, cắm forwarding rule, và leo lên RCE.

Roundcube - the real target weaponized by 7 APT groups

LIVE ROUNDCUBE THREAT MAP

2021 → 2026 CISA KEV escalation

CISA KEV signal

11 KEV

11 CVE

XSS / render email

RCE / deserialization

SQL injection

File disclosure

Nguồn: CISA KEV catalog / cisagov kev-data · catalogVersion 2026.05.22.

130K+

máy chủ Roundcube

còn chạy trên Internet

80+

cơ quan EU

bị APT28 đọc trộm email

84K

cPanel public

bị quét sau khi PoC ra

nhóm APT

đã weaponize 2023→2026

Origin · US

Mỹ (cảnh báo phòng thủ)

2021 - 2026

8 ĐỢT CẢNH BÁO · 11 LỖ HỔNG

CISA KEV

FCEB Alert

CISA (cơ quan an ninh mạng liên bang Mỹ) đã đưa Roundcube vào danh mục KEV - các lỗ hổng có bằng chứng đang bị khai thác trong thực tế - qua 8 đợt cảnh báo từ 2021-2026, xác nhận 11 lỗ hổng bị tin tặc khai thác. Đặc điểm chung: hộp thư là bề mặt tấn công - qua email, tệp đính kèm, ảnh SVG và đường link văn bản; trong đó 7/11 lỗ hổng thuộc nhóm XSS (chèn mã độc chạy trên trình duyệt nạn nhân).

HOVER lên dấu chấm để xem chi tiết

6 chiến dịch · 11 quốc gia · 11 KEV CVE

TARGET = VICTIM

AI assistant 24/7

Gặp Susu - trợ lý AI học cùng bạn 24/7

Susu được huấn luyện trên chính giáo trình, writeup và kho kiến thức của CyberJutsu.

AI giúp bạn đi nhanh hơn. Workflow của khoá học giúp bạn đi đúng hướng.

Bạn debug trong môi trường y hệt production

Chạy được code chỉ là bước đầu - đọc được luồng logic mới truy ra CVE.

Đi qua codebase trăm nghìn dòng với tấm bản đồ trong tay 🗺️

VSCode Extension độc đáo giúp bạn không còn đọc code như đoán mò, thấy rõ từng mạch logic.

Structured Learning

Tổng hợp theo lộ trình 1DAY, dễ đọc và dễ áp dụng.

Deep Traceability

Trace patch diff, commit và root cause một cách hệ thống.

Bug Class Mapping

Map từng CVE vào bug class để hiểu bản chất nhanh hơn.

VSCode Extension

CodeTours + breakpoint stack tích hợp ngay trong editor.

NETWORK TOPOLOGY · DOCKER BRIDGE 172.18.0.0/16

containers

229K

LOC source

protocols

40+

public CVEs

Cùng stack mà cPanel, Plesk, GoDaddy ship cho 3 triệu deployment.

Web layer

Mail transport

Security scan

Storage

Lên đời từ Pentester thành CVE Researcher

Năng lực

Pentester

Researcher

Tìm bug trên 1 target cụ thể

Đọc patch diff, trace root cause

Áp dụng pattern bug sang nhiều target

Viết CVE writeup + advisory chuẩn researcher

Code reading + debugger workflow

Variant thinking + bypass hypothesis

CVE / advisory mang tên bạn trên CV

Đầu ra khóa học

Bạn cầm gì sau CVE Analysis?

CyberJutsu CVE Analysis 2026 certificate

Chứng nhận hoàn thành

Chứng nhận tiếng Anh - đính kèm CV, portfolio và LinkedIn để chứng minh kỹ năng code-level audit.

CVE-2025-49113_analysis.md

# Roundcube post-auth RCE

## Patch diff

- $from = $_GET['_from'];

+ sanitize($_GET['_from']);

## Source → Sink

upload.php → session::append() → unserialize()

## Root cause

_from control session-handler path → PEAR_Crypt_GPG_Engine → proc_open() = RCE.

Root cause report

Writeup theo phong cách researcher: patch diff, source-to-sink, root cause và exploit chain - minh chứng cụ thể cho cách bạn phân tích lỗ hổng ở mức source code.

Tiềm năng tìm CVE của bạn

Hiểu đủ sâu để biết mình đang tìm gì trong codebase - từ đó cơ hội tìm ra CVE thật không còn là may mắn.

Bộ quà học viên

Bộ quà tặng đi kèm dành riêng cho học viên CyberJutsu.

CVE MAP 2026

Chọn gói học của bạn.

Basic

CVE

Đọc được CVE

Đọc codebase lớn theo hướng source-to-sink, khoanh vùng patch diff và tái hiện 10 CVE đầu tiên.

10 CVE Roundcube có hướng dẫn

Self-pace video + lab

Discord community

Standard

CVE

Tự tìm được CVE

Tự diff patch, trace root cause và viết PoC cho cả family CVE RoundCube: XSS, SQLi, command injection.

Mọi quyền lợi Basic

20 CVE - full Roundcube family

1 CVE Analysis Report cuối khoá

Premium · Tier

27+5

CVE

Có CVE đầu mang tên mình

Case đa nền tảng (Zabbix, Jenkins, InvokeAI...), viết fuzzing harness và bug bounty, cùng AI Assistant CyberJutsu.

Mọi quyền lợi Standard + 9 CVE đa nền tảng

AI Assistant 24/7 - kho kiến thức CyberJutsu

Career mentor + interview prep (overseas)

Bug class thinking

Mỗi CVE thuộc
một bug family.

Học 1 CVE = hiểu cả họ bug. Đây là cách 1 researcher săn được hàng chục CVE trên cùng một target list không phải scanner chạy nhanh hơn.

CÁC NỘI DUNG HỌC

Phần 1: Nền Tảng Phân Tích Mã Nguồn

Chuẩn bị trước khóa học

Ôn luyện nền tảng trước khi bắt đầu

◾ Học viên sẽ được CyberJutsu cung cấp tài liệu để ôn luyện ◾ PHP: Do khóa học tập trung vào phân tích mã nguồn của ứng dụng web viết bằng PHP (ví dụ: RoundCube), bạn cần có kiến thức cơ bản về PHP. ◾ Lập trình hướng đối tượng (OOP): Hiểu các khái niệm về lớp, đối tượng, kế thừa, đa hình trong PHP ◾ Kiến thức HTTP/HTTPS: Hiểu cách hoạt động của giao thức HTTP/HTTPS, các phương thức HTTP (GET, POST), mã trạng thái HTTP ◾ Kiến thức về HTML, CSS, JavaScript: Hiểu cấu trúc và cách thức hoạt động của trang web. Kiến thức về DOM và cách JavaScript tương tác với DOM ◾ Các lỗ hổng bảo mật phổ biến: SQL Injection, XSS, Command Injection, Path Traversal, ... ◾ Kiến thức về Cơ sở dữ liệu: SQL, MySQL, ... ◾ Kiến thức về Sử dụng Docker, VSCode, Burp Suite,...

Phương pháp giảng dạy

◾ Bài giảng tương tác cao: Kết hợp giữa lý thuyết và thực hành, tạo môi trường học tập sôi nổi. ◾ Thực hành phân tích code live với giảng viên ◾ Thực hành nhóm và cá nhân: Giải quyết các bài tập và case study thực tế. Bài tập nhóm giúp kết nối với bạn bè, bài tập cá nhân giúp phát triển kỹ năng. ◾ Thảo luận và Hỏi đáp: Khuyến khích học viên đặt câu hỏi và thảo luận. ◾ Brainstorming cùng nhau: Tăng cường khả năng làm việc nhóm.

Môi Trường Làm Việc

◾ Hướng dẫn chi tiết cách cài đặt và cấu hình liên quan ◾ Giải quyết pain point về khó khăn trong việc thiết lập môi trường.

Công Cụ và Tài Nguyên hỗ trợ

◾ Bộ Tài Liệu Đầy Đủ ◾ Cung cấp tài liệu học tập, cheat sheet, hướng dẫn chi tiết ◾ Giúp bạn dễ dàng ôn tập và áp dụng sau khóa học ◾ Môi trường lab được cấu hình sẵn, giúp bạn tập trung vào việc học

Giá trị sau khi hoàn thành khóa học

1. Thực hiện phân tích mã nguồn bảo mật toàn diện. 2. Nhận diện và phân tích các lỗ hổng bảo mật phức tạp. 3. Phát triển mã nguồn an toàn và triển khai các cơ chế bảo vệ. 4. Thực hiện đánh giá bảo mật chi tiết. 5. Tạo và xác thực các biện pháp kiểm soát bảo mật. 6. Ghi chép và truyền đạt kết quả bảo mật một cách hiệu quả.

Giới thiệu về Phân tích 1-Day

Khái niệm 1-Day

◾ 1-Day là các lỗ hổng đã được công bố nhưng chưa được khai thác rộng rãi. ◾ Nói đơn giản: Khóa học này chính là phân tích và tìm hiểu nguyên nhân cốt lõi của các CVE ◾ Tầm quan trọng của việc phân tích 1-Day trong bảo mật. ◾ Phân tích 1-day chính là bước đệm để tìm ra 0-day

Quy trình Phân tích 1-Day từng bước

◾ Thu thập thông tin: Từ CVE, bản vá, thông báo bảo mật. ◾ Thiết lập môi trường: Cài đặt phiên bản ứng dụng có lỗ hổng. ◾ Phân tích bản vá: So sánh mã nguồn trước và sau khi vá. ◾ Xác định lỗ hổng: Tìm đoạn mã bị ảnh hưởng. ◾ Phân tích commits, versioning, kho dữ liệu lỗi cũ ◾ Khai thác lỗ hổng: Viết mã khai thác để chứng minh. Tips & Tricks ◾ Tiêu chí lựa chọn dự án hoặc thành phần để phân tích ◾ Search Engine Shortcuts: Tiết kiệm thời gian khi tìm kiếm thông tin.

Tại sao lại phân tích CVE của RoundCube?

◾ RoundCube là phần mềm webmail mã nguồn mở được tích hợp mặc định trong cPanel, có hàng triệu cài đặt trên toàn thế giới ◾ Hiện có hơn 130,000 máy chủ RoundCube đang hoạt động trên internet ◾ Được sử dụng bởi nhiều tổ chức chính phủ và các cơ quan trọng yếu ◾ Các nhóm APT (Advanced Persistent Threat) liên tục nhắm mục tiêu vào RoundCube ◾ Ví dụ điển hình: Nhóm Winter Vivern (được cho là có liên kết với Belarus và Nga) đã tấn công các cơ quan chính phủ châu Âu thông qua lỗ hổng zero-day trong RoundCube ◾ Chỉ trong tháng 10/2023, Winter Vivern đã tấn công ít nhất 80 tổ chức, chủ yếu ở Georgia, Ba Lan và Ukraine ◾ Tin tặc có thể đọc trộm email trong thời gian thực và đánh cắp thông tin tình báo quân sự nhạy cảm ◾ CISA Mỹ đã phải ra cảnh báo khẩn cấp về việc vá lỗi RoundCube

Đọc và Phân tích Mã nguồn

Phân tích bản vá để xác định lỗ hổng

Thiết lập Môi trường và Tái tạo Lỗ hổng

Phần 1: Nền Tảng Phân Tích Mã Nguồn

Ôn luyện nền tảng trước khi bắt đầu

Phương pháp giảng dạy

Môi Trường Làm Việc

Công Cụ và Tài Nguyên hỗ trợ

Giá trị sau khi hoàn thành khóa học

Phần 2: Ứng Dụng Thực Tế

Thực hành Phân tích và Khai thác Lỗ hổng 1-Day

Lỗ hổng 1-Day trên RoundCube

◾ RoundCube là mã nguồn như thế nào? ◾ RoundCube đang được sử dụng rộng rãi ra sao? ◾ Các cuộc tấn công thực tế đã xảy ra trên RoundCube ◾ Nghiên Cứu Các Lỗ Hổng Đã Công Bố ◾ Hiểu cách lỗ hổng được phát hiện và khai thác trên RoundCube Case Study: ◾ Tại sao các cơ quan chính phủ tin dùng Roundcube? ◾ Các phi vụ tấn công 0day/1day vào các cơ quan chính phủ châu Âu (được ESET phát hiện) ◾ CISA đã phải cảnh báo và yêu cầu các cơ quan liên bang Mỹ vá ngay lập tức ◾ Chiến thuật tấn công của nhóm APT Winter Vivern nhắm vào Roundcube ◾ Timeline chi tiết của các vụ tấn công lớn vào hệ thống email chính phủ ◾ Kỹ thuật khai thác Zero-day được sử dụng trong thực tế

Thực Hành Phân Tích Lỗ Hổng Cũ Và Mới

◾ Quy trình phân tích ◾ Phân tích bản vá của RoundCube ◾ Thiết lập môi trường để chạy RoundCube phiên bản lỗi ◾ Sử dụng debugger để theo dõi luồng xử lý ◾ Xác định lỗ hổng ◾ Hướng dẫn cách tiếp cận và phân tích một lỗ hổng chưa được công bố. ◾ Tạo cơ hội để bạn tự tin tìm kiếm và công bố CVE của riêng mình. Insights về Developer Habits: ◾ Mỗi team/công ty có "pattern" riêng khi viết code ◾ Developers thường mắc lỗi khi cố gắng làm UI/UX đẹp hơn (ví dụ RoundCube render HTML email)

Xác định Các Sink Nguy hiểm trên RoundCube

◾ Phân tích Lỗ hổng Đa bước (Multi-step Vulnerabilities) ◾ Các hàm và phương thức thường gây ra lỗ hổng. ◾ Cách nhận diện và đánh giá mức độ nguy hiểm. ◾ Ví dụ thực tế: Lỗ hổng XSS trong RoundCube và cách chúng tiến hóa.

Mindset/Tips "Săn Bug" Độc Đáo

◾ Tìm các parameter name độc đáo thay vì phổ biến để thu hẹp kết quả search ◾ Nên đi từ sink về source thay vì ngược lại ◾ Đừng chỉ focus vào việc tìm được bug ◾ Hiểu cách developer suy nghĩ quan trọng hơn ◾ Học từ code của các công ty lớn (Google, Microsoft) để nâng cao tư duy ◾ Sử dụng breakpoint chiến lược

Danh sách CVE được phân tích trên RoundCube

◾ Đa dạng lỗ hổng từ: Command Injection, SQL Injection, Path Traversal, XSS,... ◾ CVE-2024-42010 ◾ CVE-2024-42009 ◾ CVE-2024-42008 ◾ CVE-2024-37385 ◾ CVE-2024-37384 ◾ CVE-2024-37383 ◾ CVE-2023-5631 ◾ CVE-2023-47272 ◾ CVE-2023-43770 ◾ CVE-2021-44026 ◾ CVE-2021-44025 ◾ CVE-2020-35730 ◾ CVE-2020-18671 ◾ CVE-2020-18670 ◾ CVE-2020-16145 ◾ CVE-2020-15562 ◾ CVE-2020-13965 ◾ CVE-2020-12641 ◾ CVE-2020-12640 ◾ CVE-2020-12625 ◾ ...

Kỹ thuật Khai thác Lỗ hổng (Exploit Development)

◾ Viết mã khai thác (Exploit) an toàn và tự động ◾ Tối ưu mã khai thác để ẩn mình né tránh bị phát hiện ◾ Nguyên tắc viết exploit một cách có trách nhiệm

Bypass các cơ chế bảo mật

◾ Chiến lược Kiểm tra Đầu vào: Exact Match vs Pattern Match ◾ Phương pháp làm sạch đầu vào (Sanitization). ◾ Kỹ thuật encoding và escaping. ◾ Kỹ thuật Bypass Cơ chế Bảo mật ◾ Bypass các Mitigations của RoundCube

Báo cáo và Trình bày Kết quả

◾ Viết báo cáo chuyên nghiệp ◾ Mô tả chi tiết lỗ hổng, quy trình khai thác, tác động và đề xuất khắc phục

Kỹ thuật Truy vết và Phân tích Nâng cao

Tổng kết và Định hướng Phát triển

Kỹ thuật Fuzzing (PREMIUM)

Phần 2: Ứng Dụng Thực Tế

Lỗ hổng 1-Day trên RoundCube

Thực Hành Phân Tích Lỗ Hổng Cũ Và Mới

Xác định Các Sink Nguy hiểm trên RoundCube

Mindset/Tips "Săn Bug" Độc Đáo

Danh sách CVE được phân tích trên RoundCube

Kỹ thuật Khai thác Lỗ hổng (Exploit Development)

Bypass các cơ chế bảo mật

Báo cáo và Trình bày Kết quả

Ghi danh ngay!

NGÂN SÁCH ĐẦU TƯ BẢN THÂN

Super PremiumNEW

Đào tạo 1-1 độc quyền cho người muốn đột phá trong an ninh mạng

VND

40.000.000

VND

30.000.000

Đăng Ký Ngay

Ưu đãi kết thúc ngày 30/6/2026

Bao gồm tất cả Premium và thêm:

Mentor 1-1 với chuyên gia an ninh mạng (8 buổi)

Lớp học offline với số lượng học viên giới hạn (4-8 người)

Được đánh giá cá nhân và thiết kế lộ trình riêng

Ưu tiên tham gia các sự kiện độc quyền của CyberJutsu

Tất cả tính năng của gói Premium

*Số lượng giới hạn chỉ 8 học viên mỗi khóa

Basic

VND

8,991,000

Đăng Ký Ngay

Bao gồm:

WEB 101 (10 modules, 20h)

10 modules, 40 labs thực hành

Tài liệu + Sticker + CyberCard + Lanyard

Discord support trọn đời

Game Blackbox & Whitebox

Học trực tuyến + Game (2 tuần/lần)

Chỉ từ

749,250đ/tháng

Standard

VND

15,291,000

Đăng Ký Ngay

Bao gồm tất cả Basic và thêm:

WEB 102 (12 modules, 26h)

22 modules, 90+ labs

Game Blackbox & Whitebox + Bug Bounty

Chứng nhận Web Penetration Cyberjutsu

Chỉ từ

1,274,250đ/tháng

PremiumLựa chọn hàng đầu

VND

20,691,000

Đăng Ký Ngay

Bao gồm tất cả Standard và thêm:

WEB 103 (10 modules, 22h)

32 modules, 110+ labs

Tools Collection + 3 case study nâng cao

Quà tặng (Notebook, Mousepad)

Hỗ trợ giới thiệu việc làm

Video học thử Exploit 101 (8h) ✨

Chỉ từ

1,724,250đ/tháng

	Basic	Standard	Premium
Số lượng CVE phân tích	10	20	27+5
CVE Analysis (Thời lượng: 25 giờ)
Sticker + CyberCard
Private discord/forum support trọn đời
CVE Hunter (Thời lượng: 20 giờ)
Thi và đạt chứng nhận CyberJutsu
AI Assistant		3 tháng	6 tháng
CVE Researcher (Thời lượng: 20 giờ)
Special gift (gối tựa lưng, gối kê cổ, CVE Collector Card)
Thời hạn truy cập Videos	Trọn đời	Trọn đời	Trọn đời
NGÂN SÁCH GÓI HỌC	9,990,000 8,991,000VNĐ	16,990,000 15,291,000VNĐ	22,990,000 20,691,000VNĐ

Basic

Số lượng CVE phân tích : 10

CVE Analysis (Thời lượng: 25 giờ)

Sticker + CyberCard

Thời hạn truy cập Videos : Trọn đời

9,990,000
8,991,000VNĐ

Standard

Số lượng CVE phân tích : 20

CVE Analysis (Thời lượng: 25 giờ)

Sticker + CyberCard

Private discord/forum support trọn đời

CVE Hunter (Thời lượng: 20 giờ)

Thi và đạt chứng nhận CyberJutsu

AI Assistant : 3 tháng

Thời hạn truy cập Videos : Trọn đời

16,990,000
15,291,000VNĐ

Premium

Số lượng CVE phân tích : 27+5

CVE Analysis (Thời lượng: 25 giờ)

Sticker + CyberCard

Private discord/forum support trọn đời

CVE Hunter (Thời lượng: 20 giờ)

Thi và đạt chứng nhận CyberJutsu

AI Assistant : 6 tháng

CVE Researcher (Thời lượng: 20 giờ)

Special gift (gối tựa lưng, gối kê cổ, CVE Collector Card)

Thời hạn truy cập Videos : Trọn đời

22,990,000
20,691,000VNĐ

Xem bảng giá trên máy tính để có trải nghiệm tốt nhất.

🔥

Chương trình Ưu đãi Back to school 10% trước ngày 30/06/2026

Học viên có thể nâng cấp lên các gói học cao hơn vào bất kì lúc nào trong khi khóa học vẫn đang diễn ra(xem tại đây)

Giá trên chỉ áp dụng cho sinh viên, kỹ sư Việt Nam. Kỹ sư nước ngoài hoặc Enterprise vui lòng liên hệ riêng.

Ghi danh ngay!

Trước & sau khóa học

Cùng một mê cung - khác nhau ở phương pháp

Sức mạnh không đến từ AI quét hàng loạt, mà đến từ workflow của khóa học.

Sau khóa học

Trước khóa học

ĐỘI NGŨ GIẢNG VIÊN

1/4

Nguyễn Phạm Nhật Huy

Thành viên đội kĩ thuật CyberJutsu

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Tốt nghiệp Cử nhân tài năng ngành Công nghệ Thông tin trường Khoa học tự nhiên - ĐHQG TP. HCM
2024: Đạt chứng nhận OSWE (Student ID - OS-57167761)
Kinh nghiệm chuyên môn:
- 2022 – hiện tại: CyberJutsu, Ho Chi Minh, Vietnam
Thành tựu và các nghiên cứu bảo mật:
- Roundcube (CVE-2024-37384, CVE-2024-37385)
Thành tích tham gia cuộc thi:
- Giải Khuyến khích Cuộc thi Quốc gia Sinh viên với An toàn thông tin 2023
- Huy chương Bạc HCMUS CTF 2023
- Giải Nhì ICPC Asia Can Tho Regional Contest 2020
- Giải Nhì Kỳ thi Học sinh giỏi quốc gia môn Tin học 2020

Sở hữu 14/18 OffSec certificates

Nguyễn Mạnh Luật

Co-Founder, CEO, Senior Instructor

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Chứng chỉ quốc tế (OSID: 57175250): OSCE3, OSCP+, OSWP, OSDA, OSIR, OSTH, OSWA,..
10+ năm hoạt động trong chuyên ngành bảo mật máy tính (Linkedin, Twitter, Blog)
Cựu kỹ sư Bảo mật Phần mềm ở Trung tâm Ứng cứu sự cố bảo mật Microsoft (MSRC) tại Cheltenham, Anh Quốc
Cựu nghiên cứu viên bảo mật máy tính chuyên sâu, Pro CTF player tại Tencent Thượng Hải, Trung Quốc
Quán quân cuộc thi Cyber SEA Game 2015 (Indonesia)
Cử nhân Khoa học Máy tính trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP.HCM (UIT)
Thành tích tham gia Capture The Flag (CTF)
- Founder team CTF: MeePwn và pwnPHOfun
- Top 11 Google CTF Quals 2020
- Top 9 Final Google CTF 2017 (Thụy Sĩ)
- Top 3 Final Defcon CTF 2017 (Hoa Kỳ)
- Thành viên trong Ban tổ chức Tencent CTF 2017/2018 (Trung Quốc)
- Tham gia Chung kết CTF ở nhiều nơi trên thế giới: HITCON CTF 2019 (Đài Loan), HITCON CTF 2017 (Đài Loan), HITCON CTF 2016 (Đài Loan), CodeGate CTF 2016 (Hàn Quốc), SECCON CTF 2015 (Nhật Bản), Secuinside CTF 2014 (Hàn Quốc), HackInTheBox CTF 2014 (Malaysia), HackInTheBox CTF 2013 (Malaysia), Secuinside CTF 2013 (Hàn Quốc)

Nguyễn Tấn Phú

Senior Penetration Tester, Instructor

HỒ SƠ NĂNG LỰC

Kỹ sư chuyên ngành An toàn thông tin - Học Viện Công Nghệ Bưu Chính Viễn Thông cơ sở TP.HCM
Kinh nghiệm chuyên môn:
- 2020 – 2024: Công ty an ninh mạng Viettel
- Chuyên viên nghiên cứu an toàn thông tin
- 2025 - Hiện tại: CyberJutsu, Ho Chi Minh, Vietnam
Kỹ năng chuyên môn:
- Kiểm thử ứng dụng web, mobile, IoT
- Kỹ thuật tấn công Client-side, Server-side và IoT
- Audit source code và phân tích firmware
- Kiểm thử hạ tầng mạng Linux, Windows
- Reverse Engineering và khai thác lỗ hổng 1-day
- Ứng dụng MITRE ATT&CK Framework
Thành tích tham gia Capture The Flag (CTF):
- Giải nhì SVATTT vòng sơ khảo khu vực phía Nam 2018, 2019
- Giải khuyến khích SVATTT vòng chung khảo 2019
- Giải tư chung kết ISITDTU CTF 2019
- Top 8 chung kết MatesCTF 2019

Hoàng Nguyễn Kim Duy

Thành viên đội kĩ thuật CyberJutsu

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Cử nhân chuyên ngành An toàn thông tin - Đại học Sư phạm Kĩ Thuật TP.HCM
2022: Đạt chứng nhận AWS Academy Cloud Foundations
2023: Đạt chứng nhận OSCP (Student ID - OS-57150982)
Kỹ năng chuyên môn:
- Kiểm thử ứng dụng web, mobile
- Các kỹ thuật tấn công Client-side và Server-side
- Kỹ năng audit source code
- Kiểm thử hạ tầng – mạng Linux, Windows
- Nắm vững và ứng dụng linh hoạt các tactic của MITRE ATT&CK Framework
- Phân tích và và khai thác các lỗ hổng 1-day

Nguyễn Phạm Nhật Huy

Thành viên đội kĩ thuật CyberJutsu

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Tốt nghiệp Cử nhân tài năng ngành Công nghệ Thông tin trường Khoa học tự nhiên - ĐHQG TP. HCM
2024: Đạt chứng nhận OSWE (Student ID - OS-57167761)
Kinh nghiệm chuyên môn:
- 2022 – hiện tại: CyberJutsu, Ho Chi Minh, Vietnam
Thành tựu và các nghiên cứu bảo mật:
- Roundcube (CVE-2024-37384, CVE-2024-37385)
Thành tích tham gia cuộc thi:
- Giải Khuyến khích Cuộc thi Quốc gia Sinh viên với An toàn thông tin 2023
- Huy chương Bạc HCMUS CTF 2023
- Giải Nhì ICPC Asia Can Tho Regional Contest 2020
- Giải Nhì Kỳ thi Học sinh giỏi quốc gia môn Tin học 2020

Sở hữu 14/18 OffSec certificates

Nguyễn Mạnh Luật

Co-Founder, CEO, Senior Instructor

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Chứng chỉ quốc tế (OSID: 57175250): OSCE3, OSCP+, OSWP, OSDA, OSIR, OSTH, OSWA,..
10+ năm hoạt động trong chuyên ngành bảo mật máy tính (Linkedin, Twitter, Blog)
Cựu kỹ sư Bảo mật Phần mềm ở Trung tâm Ứng cứu sự cố bảo mật Microsoft (MSRC) tại Cheltenham, Anh Quốc
Cựu nghiên cứu viên bảo mật máy tính chuyên sâu, Pro CTF player tại Tencent Thượng Hải, Trung Quốc
Quán quân cuộc thi Cyber SEA Game 2015 (Indonesia)
Cử nhân Khoa học Máy tính trường Đại học Công nghệ Thông tin – Đại học Quốc gia TP.HCM (UIT)
Thành tích tham gia Capture The Flag (CTF)
- Founder team CTF: MeePwn và pwnPHOfun
- Top 11 Google CTF Quals 2020
- Top 9 Final Google CTF 2017 (Thụy Sĩ)
- Top 3 Final Defcon CTF 2017 (Hoa Kỳ)
- Thành viên trong Ban tổ chức Tencent CTF 2017/2018 (Trung Quốc)
- Tham gia Chung kết CTF ở nhiều nơi trên thế giới: HITCON CTF 2019 (Đài Loan), HITCON CTF 2017 (Đài Loan), HITCON CTF 2016 (Đài Loan), CodeGate CTF 2016 (Hàn Quốc), SECCON CTF 2015 (Nhật Bản), Secuinside CTF 2014 (Hàn Quốc), HackInTheBox CTF 2014 (Malaysia), HackInTheBox CTF 2013 (Malaysia), Secuinside CTF 2013 (Hàn Quốc)

Nguyễn Tấn Phú

Senior Penetration Tester, Instructor

HỒ SƠ NĂNG LỰC

Kỹ sư chuyên ngành An toàn thông tin - Học Viện Công Nghệ Bưu Chính Viễn Thông cơ sở TP.HCM
Kinh nghiệm chuyên môn:
- 2020 – 2024: Công ty an ninh mạng Viettel
- Chuyên viên nghiên cứu an toàn thông tin
- 2025 - Hiện tại: CyberJutsu, Ho Chi Minh, Vietnam
Kỹ năng chuyên môn:
- Kiểm thử ứng dụng web, mobile, IoT
- Kỹ thuật tấn công Client-side, Server-side và IoT
- Audit source code và phân tích firmware
- Kiểm thử hạ tầng mạng Linux, Windows
- Reverse Engineering và khai thác lỗ hổng 1-day
- Ứng dụng MITRE ATT&CK Framework
Thành tích tham gia Capture The Flag (CTF):
- Giải nhì SVATTT vòng sơ khảo khu vực phía Nam 2018, 2019
- Giải khuyến khích SVATTT vòng chung khảo 2019
- Giải tư chung kết ISITDTU CTF 2019
- Top 8 chung kết MatesCTF 2019

Hoàng Nguyễn Kim Duy

Thành viên đội kĩ thuật CyberJutsu

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Cử nhân chuyên ngành An toàn thông tin - Đại học Sư phạm Kĩ Thuật TP.HCM
2022: Đạt chứng nhận AWS Academy Cloud Foundations
2023: Đạt chứng nhận OSCP (Student ID - OS-57150982)
Kỹ năng chuyên môn:
- Kiểm thử ứng dụng web, mobile
- Các kỹ thuật tấn công Client-side và Server-side
- Kỹ năng audit source code
- Kiểm thử hạ tầng – mạng Linux, Windows
- Nắm vững và ứng dụng linh hoạt các tactic của MITRE ATT&CK Framework
- Phân tích và và khai thác các lỗ hổng 1-day

Nguyễn Phạm Nhật Huy

Thành viên đội kĩ thuật CyberJutsu

HỒ SƠ NĂNG LỰC

OFFSEC BADGES

Tốt nghiệp Cử nhân tài năng ngành Công nghệ Thông tin trường Khoa học tự nhiên - ĐHQG TP. HCM
2024: Đạt chứng nhận OSWE (Student ID - OS-57167761)
Kinh nghiệm chuyên môn:
- 2022 – hiện tại: CyberJutsu, Ho Chi Minh, Vietnam
Thành tựu và các nghiên cứu bảo mật:
- Roundcube (CVE-2024-37384, CVE-2024-37385)
Thành tích tham gia cuộc thi:
- Giải Khuyến khích Cuộc thi Quốc gia Sinh viên với An toàn thông tin 2023
- Huy chương Bạc HCMUS CTF 2023
- Giải Nhì ICPC Asia Can Tho Regional Contest 2020
- Giải Nhì Kỳ thi Học sinh giỏi quốc gia môn Tin học 2020

THÀNH TÍCH

2 lỗ hổng

2 lỗ hổng

1 lỗ hổng

5 lỗ hổng

2 lỗ hổng

8 lỗ hổng

1 lỗ hổng

Bạn cần tư vấn khóa học phù hợp?

Có sẵn ở tất cả các gói học

Sổ tay Notion

Tất cả các gói học đều được trang bị sổ tay Notion giúp bạn theo dõi và hoàn thành mọi hoạt động trong khóa học một cách thuận tiện.

GIÁ TRỊ TỪ KHÓA HỌC

🎯 Thực Hành Phân Tích Chuyên Sâu

Tự tay phân tích và tái tạo lại các CVE nổi tiếng từ A-Z
Phân tích chiến dịch tấn công của Winter Vivern nhắm vào chính phủ châu Âu
Thực hành trực tiếp quy trình phân tích mã nguồn chuyên nghiệp
Áp dụng framework phân tích 1day vào các case study thực tế
Tự xây dựng và kiểm thử exploit cho từng lỗ hổng

💰 Con Đường Bug Bounty

Từ phân tích 1day đến tìm 0day mới
Pattern recognition để phát hiện bug tương tự trong các sản phẩm khác
Phương pháp tìm ra các bounty vendors bị lỗi RoundCube
Khả năng monetize từ nghiên cứu bảo mật

💡 Hands-on Experience

Workshop phục dựng lại các 1day đã gây chấn động thế giới
Tự setup môi trường và debug code như researcher chuyên nghiệp
Thực hành trực tiếp các kỹ thuật bypass protection mechanism
Tự tay viết PoC (Proof of Concept) cho mỗi lỗ hổng

🛠️ Kỹ Năng Chuyên Sâu

Xây dựng các lab môi trường để tái tạo lỗ hổng
Thực hành phân tích patch và tìm ra root cause
Trực tiếp debug và trace code để hiểu sâu về lỗ hổng
Tự viết báo cáo phân tích chuyên nghiệp
Phân tích kỹ thuật tấn công của các nhóm APT như Winter Vivern (TA473)

🎖️ Giá Trị Thực Tiễn

Case study từ các vụ tấn công vào cơ quan chính phủ và tổ chức lớn
Các lỗ hổng đã có thể ảnh hưởng hơn 130,000 máy chủ Roundcube đang hoạt động

👥 Mentorship & Support

Được hướng dẫn trực tiếp bởi security researcher giàu kinh nghiệm
Review code và exploit cùng mentor
Tham gia thảo luận và chia sẻ kinh nghiệm trong cộng đồng
Nhận feedback chi tiết cho từng bài thực hành

YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC

(Vui lòng liên hệ fanpage, để được cung cấp khảo sát đầu vào và roadmap chuẩn bị kiến thức)

Lập trình: Hiểu biết về cấu trúc dữ liệu và giải thuật, biết debug, hiểu lập trình hướng đối tượng

Hiểu biết về ứng dụng Web (HTTP/HTTPS, HTML/CSS/JS)

Sử dụng được MySQL/SQL cơ bản và hiểu cấu trúc database web app

Thành thạo môi trường phát triển: VS Code

Kiến thức lỗi bảo mật căn bản (SQL Injection, Command Injection, XSS,...)

TƯ VẤN KHÓA HỌC MIỄN PHÍ

Địa chỉ

Số 3 Nguyễn Xuân Ôn, Phường Gia Định, TP Hồ Chí Minh

Số điện thoại

+(84) 906 6224 16

GIẢI ĐÁP CÁC CÂU HỎI (FAQ)

Nghe nói nghiên cứu CVE đang hot, nhưng tôi vẫn chưa hiểu rõ về xu hướng này. Tại sao tôi nên quan tâm đến nó?

Tôi thấy có nhiều khóa học về bảo mật, nhưng sao phải chọn khóa CVE Analysis?

Tôi đã từng thử tự học phân tích code nhưng cảm thấy rất lạc lối. Khóa học giải quyết vấn đề này thế nào?

Học phí có được chia giai đoạn không? Tôi có được chuyển sang gói học khác trong khi đang diễn ra không?

Tôi có nhận được bất kỳ chứng nhận nào sau khi hoàn thành khóa học không?

Liệu tôi có bị bỏ lại nếu không theo kịp?

Có phải cứ học CVE Analysis là sẽ tìm được bug và kiếm được tiền từ Bug Bounty?

Khóa học có giúp tôi tự tin submit CVE không?

Kỹ năng phân tích CVE khác gì so với black box pentesting thông thường?

Tại sao giá khóa học lại cao hơn các khóa học bảo mật thông thường?

Career path sau khóa học này sẽ như thế nào?

ROI (Return on Investment) của khóa học này như thế nào?

Hình thức học của khoá là gì?

Trusted by leading organizations

Enterprise Solutions

Chương trình đào tạo Cybersecurity chuyên sâu, được tin dùng bởi các doanh nghiệp và tổ chức hàng đầu.

Custom Training

Lộ trình được thiết kế riêng cho doanh nghiệp

Simulation Lab

CyberJutsu Range môi trường thực chiến

Assessment

Đánh giá năng lực đầu vào và đầu ra

Liên hệ tư vấn →

CVE ANALYSIS 2026

Roundcube không phải lab đồ chơi - .css-q7ga46{background-image:linear-gradient(to right, #F59E0B, #EF4444, #DC2626);color:transparent;-webkit-background-clip:text;background-clip:text;}đang bị 7 nhóm APT khai thác mỗi ngày

2021 → 2026 CISA KEV escalation

Gặp Susu - trợ lý AI học cùng bạn 24/7

Đi qua codebase trăm nghìn dòng với tấm bản đồ trong tay 🗺️

Lên đời từ Pentester thành .css-1f6a30l{background:linear-gradient(135deg, #FACC15 0%, #FB923C 48%, #EF4444 100%);-webkit-background-clip:text;-webkit-text-fill-color:transparent;color:transparent;-webkit-background-clip:text;background-clip:text;}CVE Researcher

Chứng nhận hoàn thành

Root cause report

Tiềm năng tìm CVE của bạn

Bộ quà học viên

Chọn gói học của bạn.

Đọc được CVE

Tự tìm được CVE

Có CVE đầu mang tên mình

Mỗi CVE thuộcmột bug family.

CÁC NỘI DUNG HỌC

Chuẩn bị trước khóa học

Giới thiệu về Phân tích 1-Day

Đọc và Phân tích Mã nguồn

Phân tích bản vá để xác định lỗ hổng

Thiết lập Môi trường và Tái tạo Lỗ hổng

Ôn luyện nền tảng trước khi bắt đầu

Phương pháp giảng dạy

Môi Trường Làm Việc

Công Cụ và Tài Nguyên hỗ trợ

Giá trị sau khi hoàn thành khóa học

Khái niệm 1-Day

Quy trình Phân tích 1-Day từng bước

Tại sao lại phân tích CVE của RoundCube?

Kỹ thuật Đọc Mã nguồn Hiệu quả

Phân tích Luồng Thực thi và Biến

Phân tích Thông báo Lỗi và Nâng cao

Công cụ Hỗ trợ Phân tích

Giới thiệu về Phân tích Bản vá

Kỹ thuật Phân tích Bản vá

Thiết lập Môi trường Phân tích

Tái tạo Lỗ hổng trong Môi trường Kiểm thử

Game nhóm

Tổng kết và Kiểm tra giữa kỳ

Thực hành Phân tích và Khai thác Lỗ hổng 1-Day

Kỹ thuật Truy vết và Phân tích Nâng cao

Tổng kết và Định hướng Phát triển

Kỹ thuật Fuzzing (PREMIUM)

Lỗ hổng 1-Day trên RoundCube

Thực Hành Phân Tích Lỗ Hổng Cũ Và Mới

Xác định Các Sink Nguy hiểm trên RoundCube

Mindset/Tips "Săn Bug" Độc Đáo

Danh sách CVE được phân tích trên RoundCube

Kỹ thuật Khai thác Lỗ hổng (Exploit Development)

Bypass các cơ chế bảo mật

Báo cáo và Trình bày Kết quả

Kỹ thuật Truy vết Dữ liệu (Data Flow Analysis) Nâng cao

Sử dụng Công cụ Phân tích Tĩnh (Static Code Analysis)

Định hướng Phát triển và Hướng Nghiệp

Game Bài Tập Nhóm

Kiểm tra cuối kỳ

Fuzzing và Phân tích Động

Fuzzing Workflow

NGÂN SÁCH ĐẦU TƯ BẢN THÂN

Basic

Standard

.css-gktaxm{max-height:var(--chakra-sizes-10);}

Basic

Standard

Premium

Basic

Standard

Premium

Cùng một mê cung - khác nhau ở phương pháp

ĐỘI NGŨ GIẢNG VIÊN

Nguyễn Mạnh Luật

THÀNH TÍCH

Sổ tay Notion

.css-94iw49{color:var(--chakra-colors-primaryColor);}GIÁ TRỊ TỪ KHÓA HỌC

YÊU CẦU ĐẦU VÀO KHI THAM GIA KHÓA HỌC

Lập trình: Hiểu biết về cấu trúc dữ liệu và giải thuật, biết debug, hiểu lập trình hướng đối tượng

Hiểu biết về ứng dụng Web (HTTP/HTTPS, HTML/CSS/JS)

Sử dụng được MySQL/SQL cơ bản và hiểu cấu trúc database web app

Thành thạo môi trường phát triển: VS Code

Kiến thức lỗi bảo mật căn bản (SQL Injection, Command Injection, XSS,...)

Roundcube không phải lab đồ chơi - đang bị 7 nhóm APT khai thác mỗi ngày

Lên đời từ Pentester thành CVE Researcher

Mỗi CVE thuộc
một bug family.

GIÁ TRỊ TỪ KHÓA HỌC