Security research notes — forensics, malware analysis, and incident response write-ups by Đức Anh.https://www.anhnd11.io.vn/https://www.anhnd11.io.vn/blog/browser-forensics-sqlite/https://www.anhnd11.io.vn/blog/browser-forensics-sqlite/Khai thác Chrome, Firefox, Edge artifact — history, downloads, cookies, cached credentials — để xác định người dùng đã làm gì và khi nào.Wed, 10 Jun 2026 00:00:00 GMThttps://www.anhnd11.io.vn/blog/malware-triage-static-analysis/https://www.anhnd11.io.vn/blog/malware-triage-static-analysis/Quy trình phân tích static một file PE nghi ngờ — PE structure, strings, imports, packing detection, và viết YARA rule từ kết quả phân tích.Sat, 13 Jun 2026 00:00:00 GMThttps://www.anhnd11.io.vn/blog/memory-forensics-acquisition/https://www.anhnd11.io.vn/blog/memory-forensics-acquisition/Hướng dẫn thu thập memory dump trên Windows và phân tích với Volatility 3 — từ triage nhanh đến truy tìm malware ẩn trong RAM.Mon, 01 Jun 2026 00:00:00 GMThttps://www.anhnd11.io.vn/blog/ntfs-forensics-artifacts/https://www.anhnd11.io.vn/blog/ntfs-forensics-artifacts/MFT, $USNJrnl, Prefetch, LNK files, Shellbags — những artifact NTFS thường bị bỏ qua nhưng cực kỳ có giá trị trong điều tra số.Thu, 04 Jun 2026 00:00:00 GMThttps://www.anhnd11.io.vn/blog/soc-ai-agent/https://www.anhnd11.io.vn/blog/soc-ai-agent/ĐỀ XUẤT KIẾN TRÚC SOC AI AGENTMon, 15 Jun 2026 00:00:00 GMThttps://www.anhnd11.io.vn/blog/windows-event-log-hunting/https://www.anhnd11.io.vn/blog/windows-event-log-hunting/Các Event ID quan trọng cần theo dõi khi điều tra xâm nhập — authentication, lateral movement, persistence, và process execution.Sun, 07 Jun 2026 00:00:00 GMT