Knowledge Sharing

Updated: April 2026

Tech Sharing

Chia sẻ về các công nghệ, open-source tools, và cloud-native platforms — bao gồm những thứ đang dùng thực tế lẫn những thứ đang tìm hiểu và thấy đáng chú ý. Không phải "stack của tôi", mà là góc nhìn của tôi về hệ sinh thái.

200+

Technologies

Domains

OSS

Mostly Open Source

∞

Still Learning

Trạng thái: In Use — đang dùng thực tế, có kinh nghiệm sâu Hands-on — đã làm việc, hiểu rõ cách hoạt động Exploring — đang tìm hiểu, thấy đáng chú ý

Cloud Platforms

7 tools

In Use

Amazon AWS

Primary public cloud. Use EKS, EC2, RDS, S3, CloudFront, Route 53, IAM, VPC, and Cost Explorer in production daily.

7+ years

In Use

Google GCP

GKE, Cloud SQL, BigQuery, Cloud Storage, Cloud Armor, Firebase, and Workspace integration for internal systems.

7+ years

Hands-on

VNG Cloud

Local cloud provider with IaaS and PaaS services. vServer, vStorage, vDB, and vLB — good option for data residency and low-latency requirements in Southeast Asia.

4+ years

Hands-on

FPT Cloud

Local cloud provider used for compliance-sensitive workloads. Compute, object storage, and CDN services.

3+ years

Hands-on

VMware vSphere

On-premise virtualization for the data center tier. vCenter, ESXi, vSAN, NSX-T for networking and micro-segmentation.

5+ years

Exploring

OpenStack

Private cloud orchestration. Nova, Neutron, Cinder, and Keystone for on-prem IaaS workloads.

3+ years

In Use

Linux (RHEL / Ubuntu)

Core OS for all production servers. RHEL/CentOS for enterprise tier, Ubuntu for K8s nodes. systemd, eBPF, cgroups, kernel tuning.

10+ years

Networking, Proxy & Service Mesh

8 tools

In Use

Nginx

Ingress controller and reverse proxy for Kubernetes. Rate limiting, request routing, SSL termination, and custom error pages for all external services.

8+ years

Hands-on

HAProxy

Layer 4/7 load balancer for database traffic. ProxySQL-like TCP routing for MySQL and PostgreSQL. Used where Nginx is insufficient for connection handling.

5+ years

Hands-on

CoreDNS / ExternalDNS

DNS management inside and outside Kubernetes. ExternalDNS syncs K8s Services and Ingresses to Route 53 and Cloud DNS automatically.

4+ years

Hands-on

cert-manager

Automated TLS certificate lifecycle. Let's Encrypt and internal CA issuers. Wildcard certificates for internal services, auto-renewal with zero downtime.

4+ years

Hands-on

Envoy Proxy

High-performance L7 proxy — data plane cho Istio service mesh. xDS API, dynamic routing, circuit breaking, retry logic và observability built-in.

3+ years

Hands-on

Kong API Gateway

API Gateway và service management. Plugin ecosystem (rate limit, auth, transform), declarative config với deck, và Kong Ingress Controller cho K8s.

2+ years

Hands-on

Traefik

Modern reverse proxy và load balancer — tự động phát hiện service qua Docker/K8s labels. Middleware chain, ACME cert, và dashboard built-in.

3+ years

Exploring

Linkerd

Lightweight service mesh — ultra-low overhead so với Istio. mTLS tự động, L7 metrics per route, circuit breaking — phù hợp khi Istio quá nặng.

Lab testing

Container & Orchestration

13 tools

In Use

Kubernetes

Container orchestration at scale. Deep experience in cluster upgrades, RBAC, network policies, resource management, and building custom controllers with client-go.

6+ years

In Use

Docker

Container runtime and image build pipeline. Multi-stage builds, distroless images, BuildKit, and Docker Compose for dev environments.

7+ years

In Use

Helm

Kubernetes package manager. Maintain internal chart repository, template complex multi-chart deployments, and version application releases.

5+ years

Hands-on

Karpenter

Node auto-provisioning for EKS. Replaced Cluster Autoscaler — achieved 40% cost reduction through Spot and right-sized node pools.

2+ years

Hands-on

Istio

Service mesh for east-west traffic encryption, mTLS, traffic shaping, circuit breaking, and distributed tracing integration.

3+ years

Exploring

containerd / CRI-O

Low-level container runtimes. Migrated from dockershim to containerd, tuned image pull policy and garbage collection settings.

3+ years

Hands-on

Podman

Daemonless container runtime, rootless by default. Drop-in Docker replacement for dev environments — tiết kiệm tài nguyên, không cần daemon chạy background.

2+ years

Hands-on

K3s

Lightweight Kubernetes phù hợp cho edge, IoT, và môi trường dev. Cài đặt dưới 1 phút, binary <100MB, tích hợp sẵn SQLite và Traefik.

2+ years

Hands-on

Rancher

Multi-cluster Kubernetes management platform. Cung cấp UI, RBAC trung tâm, và fleet management cho nhiều cluster ở nhiều cloud khác nhau.

2+ years

Hands-on

Argo Rollouts

Progressive delivery controller — Canary, Blue/Green, và Analysis templates tích hợp với Prometheus metrics. Rollback tự động khi metric vượt ngưỡng.

2+ years

Hands-on

KEDA

Kubernetes Event-Driven Autoscaling — scale workloads dựa trên Kafka lag, queue depth, cron schedule, hay custom metrics. Bổ sung cho HPA tiêu chuẩn.

2+ years

Hands-on

Longhorn

Cloud-native distributed block storage cho Kubernetes. Persistent Volume với replication, snapshot, backup tới S3 — đơn giản hơn Ceph cho workload nhỏ-vừa.

1+ years

Infrastructure as Code

7 tools

In Use

Terraform

Primary IaC tool. Manage multi-cloud resources across AWS, GCP, VNG, and FPT. Terraform Cloud for remote state, modules for reuse, and Atlantis for PR-based apply.

6+ years

In Use

Ansible

Configuration management and OS automation. Playbooks for K8s node bootstrapping, OS baseline hardening, application deployment, and zero-downtime rolling updates.

6+ years

Hands-on

Packer

Golden AMI / machine image build pipeline. Immutable infrastructure pattern — pre-baked images with all agents and config baked in before launch.

3+ years

Exploring

Crossplane

Kubernetes-native infrastructure provisioning. Used for self-service cloud resource requests via GitOps without direct Terraform access.

1+ years

Hands-on

OpenTofu

Open-source fork của Terraform (Linux Foundation). Drop-in replacement, tương thích provider ecosystem — giải pháp khi cần tránh BSL license.

Đang theo dõi

Hands-on

Terragrunt

Thin wrapper cho Terraform — DRY configuration, remote state management, và dependency ordering giữa nhiều module. Hữu ích khi Terraform workspace không đủ.

2+ years

Hands-on

Checkov / tfsec

Static analysis cho IaC — scan Terraform, CloudFormation, K8s manifest phát hiện misconfig và security issue trước khi apply. Tích hợp vào CI pipeline.

2+ years

CI/CD & GitOps

11 tools

All deployments are GitOps-driven — no manual kubectl apply in production. Git is the single source of truth.

In Use

ArgoCD

GitOps engine for Kubernetes. Manages all app deployments across environments. ApplicationSets for multi-cluster, App-of-Apps pattern, and RBAC per team.

4+ years

In Use

Jenkins

Primary CI engine. Declarative pipelines, shared library, dynamic agents on Kubernetes (JCasC), and integration with SonarQube and Nexus.

6+ years

Hands-on

GitLab CI

Used for smaller service pipelines. DAG pipelines, GitLab Container Registry, GitLab Environments for review apps and staging promotion gates.

4+ years

Hands-on

Argo Workflows

DAG-based workflow engine on K8s. Used for data pipeline orchestration, DB migration jobs, and post-deploy smoke test automation.

2+ years

Hands-on

GitHub Actions

Used for open-source and documentation workflows. Matrix builds, reusable workflows, and OIDC-based cloud authentication without static secrets.

3+ years

Hands-on

Atlantis

Pull Request automation for Terraform. Enables peer review of infra changes, plan output in PR comments, and apply on merge — no manual terraform commands.

2+ years

Hands-on

FluxCD

GitOps operator cho Kubernetes, hướng tiếp cận pull-based — cluster tự kéo state từ Git. Bộ tứ: Source, Kustomize, Helm, Notification controller.

2+ years

Hands-on

Renovate Bot

Tự động tạo PR cập nhật dependency — Docker image, Helm chart, npm, pip. Giảm rủi ro CVE từ package lỗi thời mà không cần manual tracking.

2+ years

Exploring

Tekton

Kubernetes-native CI/CD framework. Pipeline được định nghĩa dưới dạng K8s CRD — Tasks, Steps, Pipelines, và Triggers. Nền tảng của nhiều enterprise CI platform.

Lab testing

In Use

Git / GitLab / GitHub

Version control và collaboration platform. Branching strategy (GitFlow, trunk-based), merge request workflow, protected branches, và webhook integrations.

10+ years

Artifact & Registry

5 tools

In Use

Harbor

OSS container registry với security scanning tích hợp (Trivy), content trust, và project-based access control. Self-hosted alternative cho Docker Hub.

3+ years

In Use

Nexus Repository

Universal artifact manager — Maven, npm, PyPI, Docker, Helm chart. Proxy cache cho external registry, giúp tiết kiệm bandwidth và đảm bảo availability.

4+ years

Hands-on

JFrog Artifactory

Enterprise artifact platform. Build info tracking, Xray security scanning, virtual/remote/local repo concept, và tích hợp với Jenkins, GitLab CI.

2+ years

Hands-on

Skopeo

Tool copy, inspect, delete container image không cần Docker daemon. Hữu ích trong air-gapped environments và mirror image giữa các registry.

2+ years

Hands-on

OCI Artifacts

Open Container Initiative standard — lưu trữ Helm chart, OPA policy, Cosign signature trong container registry. Thống nhất artifact storage thay vì nhiều hệ thống riêng.

2+ years

Databases & Storage

11 tools

In Use

PostgreSQL

Primary relational DB. High-availability with Patroni, logical replication, PgBouncer connection pooling, and automated failover for 30+ production instances.

7+ years

In Use

MySQL

Legacy application databases. InnoDB, read replicas, Group Replication, and ProxySQL for query routing and connection management.

8+ years

In Use

Redis

Caching and session management. Redis Cluster and Sentinel for HA, Redis Streams for event sourcing, and Keyspace notifications for cache invalidation.

6+ years

Hands-on

MongoDB

Document store for flexible-schema workloads. Replica sets, Atlas cloud, aggregation pipelines, and change streams for event-driven architectures.

4+ years

Hands-on

ClickHouse

Columnar OLAP engine for analytics. Sales and inventory data pipelines, materialized views, and ReplicatedMergeTree with multi-shard setup.

2+ years

Hands-on

MinIO

S3-compatible object storage on-premise. Multi-site replication for DR, erasure coding, and tiering to cold cloud storage for aged data.

3+ years

Exploring

Elasticsearch

Full-text search and log analytics. Managed in ELK stack, ILM policies for index lifecycle, and snapshot-based backup to S3.

4+ years

Exploring

Apache Cassandra

Wide-column NoSQL database — write-optimized, linearly scalable, không có single point of failure. Phù hợp cho time-series và high-write workloads ở petabyte scale.

Đang đọc

Exploring

Vitess

Database clustering system cho MySQL — horizontal sharding, online schema changes, và query serving không cần thay đổi app code. YouTube, Slack đang dùng.

Đang đọc

Hands-on

Velero

Kubernetes backup và disaster recovery. Backup toàn cluster, namespace, hoặc label-selector — restore sang cluster mới cho DR testing và migration.

2+ years

In Use

Database Replication

HA patterns: Patroni cho PostgreSQL, Group Replication cho MySQL, Redis Sentinel/Cluster. Failover tự động, replication lag monitoring, và split-brain prevention.

7+ years

Messaging & Streaming

3 tools

Hands-on

Apache Kafka

Distributed event streaming — topics, consumer groups, compaction, Schema Registry. Durable, ordered, replayable message log. Backbone của event-driven và stream processing architecture.

3+ years

Hands-on

RabbitMQ

Message broker với AMQP protocol. Exchange types (direct, fanout, topic), DLQ, priority queue, và clustering cho HA — phù hợp task queue và event-driven patterns.

3+ years

Exploring

NATS

High-performance messaging system — sub-millisecond latency, pub/sub, queue groups, JetStream cho persistence. Nhẹ và nhanh hơn Kafka cho use case request-reply.

Đang thử

Observability Stack

14 tools

In Use

Prometheus

Metrics collection for the full stack — Kubernetes, apps, databases, and network. Custom exporters, recording rules, and multi-tenant federation.

5+ years

In Use

Grafana

Visualization layer. 50+ dashboards for infra, SLO tracking, cost, and business KPIs. Grafana Alerting with on-call routing to PagerDuty and Slack.

5+ years

In Use

Loki

Log aggregation for K8s and systemd. Promtail agent for collection, LogQL for queries. Replaces ELK for K8s logs — significantly lower cost and simpler ops.

3+ years

In Use

ELK Stack

Elasticsearch + Logstash + Kibana for centralized log management. Used for application audit logs, security events, and compliance reporting dashboards.

5+ years

Hands-on

New Relic

APM and full-stack observability. Used for application performance monitoring, distributed tracing, and SLA dashboards for business stakeholders.

3+ years

Hands-on

Jaeger

Distributed tracing across microservices. Integrated with Istio for automatic span injection and used to diagnose latency regressions across service calls.

3+ years

Hands-on

OpenTelemetry

Vendor-neutral instrumentation. Migrating apps from proprietary agents to OTel SDK — single collector pipeline to Loki, Prometheus, and Jaeger.

2+ years

Hands-on

Alertmanager

Alert routing engine for Prometheus. Grouping, inhibition rules, and silence management. Integrated với PagerDuty cho P1/P2 và Slack cho informational alerts.

4+ years

Hands-on

Grafana Tempo

Distributed tracing backend tích hợp với Grafana. Lưu trữ trace mà không cần index — giá lưu trữ rẻ hơn Jaeger nhiều khi scale lớn.

1+ years

Exploring

Pyroscope

Continuous profiling platform — CPU, memory, goroutine flamegraph liên tục trong production. Giúp tìm bottleneck mà metrics thông thường không thấy được.

Lab testing

Exploring

Grafana Mimir

Horizontally scalable, long-term storage cho Prometheus metrics. Thay thế Thanos — đơn giản hơn về operations, hiệu năng tốt hơn ở petabyte scale.

Đang đánh giá

Hands-on

Thanos

Highly available Prometheus với unlimited retention. Sidecar/Receive model, global query view across clusters, và compaction cho long-term object storage.

2+ years

Hands-on

Grafana OnCall / PagerDuty

On-call management và incident escalation. Rotation schedule, override, escalation policy, và integration với Alertmanager + Slack để notify đúng người.

3+ years

Hands-on

SigNoz

Open-source APM và observability platform — traces, metrics, logs trong một UI duy nhất. OpenTelemetry-native, self-hosted alternative cho Datadog/New Relic. ClickHouse backend.

1+ years

Infrastructure Monitoring

3 tools

Hands-on

Zabbix

Enterprise monitoring platform — SNMP polling, agent-based check, trigger/action engine. Tốt cho on-prem server, network device, hardware khi Prometheus agent không triển khai được.

5+ years

Hands-on

CheckMK

Hybrid infrastructure monitoring — agent và SNMP-based, service discovery tự động, check plugin ecosystem phong phú. Hỗ trợ tốt cho môi trường hybrid on-prem + cloud.

3+ years

Hands-on

Nagios / Icinga2

Classic monitoring engine — host/service check, notification chain, dependency graph. Icinga2 là fork hiện đại với REST API, clustering, và module ecosystem. Phổ biến ở on-prem legacy.

5+ years

Security Tooling

12 tools

In Use

WAF (AWS / GCP)

Web Application Firewall for PCI-DSS compliance. Custom rule groups, rate limiting, geo-blocking, and managed rule sets for OWASP Top 10.

5+ years

In Use

IDS / IPS

Suricata and Snort-based intrusion detection. Network-level threat detection with custom signatures for retail and payment threat vectors.

5+ years

In Use

Trivy / Snyk

Container and dependency vulnerability scanning in CI pipelines. Block builds on CRITICAL CVEs, automated PR comments with remediation hints.

3+ years

Hands-on

SAST / DAST

SonarQube for static analysis, OWASP ZAP for dynamic testing integrated in CI. Shift-left security gating before any code reaches staging.

4+ years

Hands-on

HashiCorp Vault

Secrets management for K8s workloads. Dynamic DB credentials, PKI engine for cert issuance, and Vault Agent Injector for sidecar secret delivery.

3+ years

Hands-on

OPA / Kyverno

Policy-as-code for Kubernetes. Enforce image registry allowlist, resource limits, label schemas, and PSS compliance across all namespaces.

2+ years

Hands-on

Cosign / Sigstore

Supply chain security — ký số container image và artifact. Keyless signing dùng OIDC, verify image trước khi deploy để phòng chống image tampering.

1+ years

In Use

AWS IAM / GCP IAM

Identity and Access Management cho cloud. Least-privilege policy design, role chaining, service account mapping với K8s IRSA/Workload Identity, và SCPs.

7+ years

Exploring

Falco

Runtime security cho Kubernetes — phát hiện hành vi bất thường ở syscall level bằng eBPF kernel module. Rất hiệu quả cho container escape detection.

Lab testing

Hands-on

Secrets Manager (AWS/GCP)

Managed secret storage trên cloud. External Secrets Operator để sync vào K8s Secret, rotation tự động, và audit log cho compliance.

5+ years

Firewall Technologies

19 tools

Hands-on

iptables

Linux kernel packet filtering dùng Netfilter framework. Công cụ nền tảng để tạo NAT, stateful inspection, và chain rule cho IPv4. Tiền thân của nftables.

10+ years

Hands-on

nftables

Thế hệ mới thay thế iptables/ip6tables/arptables. Cú pháp thống nhất, hiệu năng cao hơn nhờ JIT compilation, hỗ trợ sets/maps cho rule đơn giản hơn.

3+ years

Exploring

PF (Packet Filter)

BSD packet filter — cốt lõi của pfSense/OPNsense. Cú pháp rõ ràng, hỗ trợ traffic shaping (ALTQ), scrubbing, stateful tracking và anchors cho module hóa rule.

Study

Exploring

IPFilter (ipf)

Packet filter cross-platform cho Solaris, BSD. Hỗ trợ stateful filtering, NAT, address pools. Được dùng trong một số network appliance và Solaris zones.

Study

Exploring

ipfw

FreeBSD/macOS packet filter tích hợp sẵn trong kernel. Hỗ trợ traffic shaping (dummynet), NAT, stateful rules và pipe-based bandwidth control.

Study

Hands-on

firewalld

Dynamic firewall manager cho Linux — frontend cho iptables/nftables với zone-based policy. Mặc định trên RHEL/CentOS/Fedora, hỗ trợ D-Bus API và runtime reload không gián đoạn.

5+ years

Hands-on

UFW (Uncomplicated Firewall)

Frontend đơn giản cho iptables trên Ubuntu/Debian. Cú pháp human-readable, profiles cho common service, và Gufw GUI wrapper. Lý tưởng cho server Linux single-host.

5+ years

Exploring

Shorewall

Abstraction layer cao cho iptables — cấu hình bằng file text dạng bảng (zones, policies, rules). Tốt cho multi-interface gateway và router setup phức tạp.

Study

Hands-on

pfSense

FreeBSD-based firewall/router distribution phổ biến nhất. Web GUI đầy đủ, hỗ trợ HA failover (CARP), package ecosystem (Suricata, ntopng, HAProxy), và VPN gateway.

8+ years

Hands-on

OPNsense

Fork của pfSense với release cycle nhanh hơn, UI hiện đại hơn và security focus. Tích hợp Zenarmor (NGFW), Netflow, và IDS/IPS Suricata. Community mạnh, open-source thuần.

3+ years

Exploring

IPFire

Linux firewall distro hardened security-focused với IDS (Suricata), Location Block, QoS, và web proxy (Squid). Cập nhật liên tục, cộng đồng nhỏ nhưng dedicated.

Lab testing

Exploring

SmoothWall

Linux-based firewall distro từ early 2000s — đơn giản, web GUI, tập trung vào SOHO. SmoothWall Express là open-source; SmoothWall Systems là commercial edition.

Study

Exploring

LEAF Project

Linux Embedded Appliance Framework — bootable Linux firewall/router cho phần cứng cũ, floppy/CF card. Tiền thân của nhiều embedded network distro hiện đại.

Study

Hands-on

VyOS

Open-source network OS dựa trên Debian — router/firewall enterprise-grade. CLI kiểu Junos, hỗ trợ BGP/OSPF, MPLS, WireGuard, IPsec VPN và SD-WAN. Chạy tốt trên VM/cloud.

2+ years

Exploring

Vyatta

Tiền thân của VyOS — network OS mở đầu tiên với CLI kiểu Juniper/Cisco. Bị Brocade/AT&T mua lại; branch open-source tiếp tục dưới tên VyOS. Quan trọng về lịch sử SDN.

Study

Exploring

M0n0wall

BSD-based embedded firewall tiên phong — cấu hình lưu trên XML, khởi động từ CF card. Đã ngừng phát triển 2015, nhưng là nguồn cảm hứng trực tiếp cho pfSense.

Historical

Exploring

Firestarter

GTK-based GUI firewall cho Linux desktop (early 2000s). Wrapper cho iptables với wizard setup, real-time event monitoring. Đã ngừng phát triển nhưng là case study UI/UX firewall.

Historical

Exploring

PeerGuardian

IP blocklist-based firewall — block known malicious IP ranges (P2P anti-monitoring, malware C2). Linux port là PeerGuardian 2/Moblock. Concept basis của modern threat intelligence feeds.

Study

Exploring

Rope

Minimalist Linux firewall script framework — shell-based rule management cho iptables. Lightweight alternative cho Shorewall khi chỉ cần rule generation đơn giản không cần daemon.

Study

Network Security & Analysis

7 tools

In Use

ntopng

Network traffic monitoring và analysis — real-time flow visualization, top talkers, protocol breakdown, và geo-mapping. Giao diện web trực quan, hỗ trợ NetFlow/sFlow/IPFIX.

4+ years

In Use

Wireshark / tshark

Packet capture và protocol analysis — dissect TCP, TLS, HTTP/2, gRPC, DNS, QUIC. tshark cho CLI và scripting. Không thể thiếu khi debug network issues.

8+ years

In Use

Suricata

Network IDS/IPS/NSM engine — rule-based detection, protocol parsing, EVE JSON logging tích hợp với ELK/Wazuh. Hỗ trợ Lua scripting cho custom detection logic.

4+ years

In Use

nmap / naabu / masscan

Network discovery và port scanning — nmap cho detailed service detection, masscan cho fast internet-scale scan, naabu cho modern Go-based scanning pipeline.

8+ years

In Use

iperf3 / netperf

Network bandwidth và latency testing giữa nodes. Dùng để benchmark mạng DC, kiểm tra throughput K8s CNI, và xác minh QoS sau thay đổi network config.

6+ years

Hands-on

NetFlow / sFlow / IPFIX

Flow-based network monitoring — collect traffic metadata từ router/switch, phân tích bandwidth usage per IP/port/protocol. Tích hợp với ntopng và ELK để visualization.

4+ years

In Use

tcpdump / ss / ip

Low-level network CLI tools — tcpdump cho packet capture trong terminal, ss cho socket statistics, ip cho routing/interface management. Nền tảng Linux networking.

10+ years

SIEM & Threat Intelligence

8 tools

In Use

Wazuh

Open-source SIEM, HIDS, FIM, và vulnerability detection — agent-based, tích hợp MITRE ATT&CK, log collection từ cloud + on-prem. Dashboard trên OpenSearch.

3+ years

Hands-on

OpenVAS / Greenbone

Open-source vulnerability scanner — full và delta scan, CVE mapping, compliance report. Chạy scheduled scan để phát hiện CVE mới trên asset inventory.

3+ years

In Use

MITRE ATT&CK

Framework phân tích TTP (Tactics, Techniques, Procedures) của attacker. Dùng để map detection rule, đánh giá coverage, và structured threat modeling cho hạ tầng.

3+ years

In Use

VirusTotal / AbuseIPDB

IOC (Indicator of Compromise) lookup — hash, IP, domain reputation check. Tích hợp API vào SIEM để tự động enrich alert với threat intelligence context.

4+ years

Hands-on

Shodan

Internet-facing asset discovery — tìm exposed service, open port, misconfigured devices. Dùng để audit own perimeter và giả lập cái nhìn của attacker về hạ tầng.

3+ years

Exploring

OpenCTI

Cyber Threat Intelligence platform — aggregate IOC từ nhiều feed (MISP, AlienVault OTX, etc.), visualize relationship giữa threat actor, campaign, và TTPs.

Đang tìm hiểu

Hands-on

Lynis

Security auditing tool cho Unix/Linux — system hardening check, compliance scoring (CIS Benchmark, PCI-DSS). Chạy sau provisioning và định kỳ trên production server.

4+ years

Hands-on

Nuclei

Fast vulnerability scanner với YAML-based template — community template library, custom template cho internal apps, CI integration để scan trước release.

2+ years

Penetration Testing & Security Research

22 tools

Hands-on

Kali Linux

Debian-based Linux distribution được thiết kế riêng cho penetration testing và digital forensics. Đi kèm 600+ pre-installed security tools. Tiêu chuẩn de-facto của industry cho pentesting.

8+ years

Exploring

BackTrack

Linux distro pentesting tiền thân của Kali Linux — hợp nhất từ WHAX và Auditor Security Collection. Ngừng phát triển 2013, nhưng là nền tảng lịch sử quan trọng của offensive security tooling.

Historical

Hands-on

Metasploit

Framework khai thác lỗ hổng bảo mật phổ biến nhất. Cung cấp exploit modules, payloads, auxiliary scanners và post-exploitation tools. Dùng trong authorized pentesting và red team exercises.

5+ years

In Use

Wireshark

Network protocol analyzer — capture và inspect packet-level traffic. Dùng trong security research để phân tích cleartext protocols, TLS handshake, và phát hiện bất thường trong traffic.

10+ years

In Use

Nmap

Network discovery, port scanning và service fingerprinting. NSE scripting engine cho vulnerability scanning. Nền tảng của mọi cuộc pentesting — recon và asset discovery phase.

10+ years

Hands-on

Netcat (nc)

"Swiss army knife" của networking — đọc/ghi data qua TCP/UDP. Dùng để tạo reverse shell, port forwarding, file transfer, và banner grabbing trong penetration testing.

8+ years

Hands-on

hping3

Packet crafting và network testing — tạo custom TCP/UDP/ICMP/RAW-IP packets. Dùng cho firewall testing, OS fingerprinting, traceroute nâng cao, và DoS stress testing trong lab environment.

4+ years

Hands-on

OpenSSH

Implementation chuẩn của SSH protocol — remote access, tunneling, SCP/SFTP file transfer. Trong security context: port forwarding, dynamic SOCKS proxy, jump host configuration và hardening.

12+ years

Hands-on

Burp Suite Community

Intercepting proxy cho web application security testing. Inspect/modify HTTP/S requests, spider, scanner (Pro), Intruder cho brute force, Repeater cho manual testing. Tiêu chuẩn web pentesting.

5+ years

Hands-on

Nikto

Web server vulnerability scanner — kiểm tra 6700+ potentially dangerous files, outdated server versions, và misconfigurations. Nhanh, open-source, tốt cho initial web server recon trong pentest.

4+ years

Hands-on

sqlmap

Automated SQL injection detection và exploitation — fingerprint database, extract data, read/write files, và execute OS commands. Hỗ trợ MySQL, PostgreSQL, MSSQL, Oracle. Chỉ dùng với authorization.

4+ years

Hands-on

Hashcat

GPU-accelerated password recovery — crack MD5, SHA, bcrypt, WPA handshake với dictionary, brute-force, rule-based attacks. Dùng để test password policy strength và audit leaked credential databases.

4+ years

Hands-on

John the Ripper

Password cracking đa nền tảng — auto-detect hash type, hỗ trợ Unix shadow, Windows NTLM, ZIP, PDF passwords. Jumbo edition mở rộng thêm 100+ hash types. Dùng để audit password security.

5+ years

Hands-on

Hydra

Login brute-forcer hỗ trợ 50+ protocols — SSH, FTP, HTTP, SMB, RDP, Telnet, LDAP. Dùng trong authorized pentesting để test authentication strength và account lockout policies.

4+ years

Hands-on

Aircrack-ng

Wi-Fi security auditing suite — capture WPA/WPA2 handshake (airodump-ng), deauth attack (aireplay-ng), crack PSK (aircrack-ng). Dùng để audit wireless network security trong authorized assessments.

4+ years

Hands-on

Snort

Network intrusion detection/prevention system tiên phong — rule-based packet inspection, real-time traffic analysis. Snort 3 cải thiện performance đáng kể. Basis của nhiều commercial NGFW signature engines.

5+ years

Hands-on

Suricata

Network threat detection engine thế hệ mới — IDS/IPS/NSM với multi-threading, protocol parsing sâu, EVE JSON output. Tích hợp với ELK/Wazuh và hỗ trợ Lua scripting cho custom detection.

3+ years

Exploring

Ghidra

Software reverse engineering suite phát triển bởi NSA, open-source 2019. Disassembler, decompiler, scripting API (Java/Python), collaborative analysis. Alternative miễn phí cho IDA Pro trong malware research.

Lab testing

Exploring

Radare2

Reverse engineering framework CLI-based — disassembly, debugging, binary patching, scripting via r2pipe (Python/JS). Học curve dốc nhưng cực kỳ powerful cho binary analysis và CTF challenges.

Lab testing

Exploring

Volatility

Memory forensics framework cho incident response — extract processes, network connections, registry, malware artifacts từ RAM dump. Hỗ trợ Windows/Linux/macOS memory images. Essential cho DFIR.

Lab testing

Exploring

YARA

Pattern matching tool để identify và classify malware — viết rules dạng text mô tả file signatures. Tích hợp với antivirus engines, SIEM, và sandbox. Ngôn ngữ de-facto của threat hunting community.

Lab testing

Exploring

High Orbit Ion Cannon

DoS/DDoS stress testing tool (educational/historical) — GUI-based HTTP flood với threading. Quan trọng trong lịch sử hacktivism (Anonymous). Nghiên cứu để hiểu DDoS mechanics và xây dựng defense strategies.

Historical / Study

Encryption & Cryptography

12 tools

In Use

OpenSSL

Thư viện TLS/SSL và cryptography phổ biến nhất — tạo certificate, ký CSR, test TLS handshake, và inspect cipher suites. Nền tảng của phần lớn HTTPS stack trên internet.

10+ years

Hands-on

GnuTLS

Thư viện TLS/SSL open-source alternative cho OpenSSL — hỗ trợ TLS 1.3, DTLS, PKCS#11, và OpenPGP. Được dùng rộng rãi trong các dự án GNOME và nhiều Linux distribution.

3+ years

Hands-on

stunnel

SSL/TLS tunneling proxy — wrap non-TLS protocols (POP3, IMAP, LDAP, custom TCP) trong SSL layer mà không cần sửa ứng dụng gốc. Hữu ích để retrofit encryption cho legacy services.

4+ years

Hands-on

GnuPG (GPG)

GNU Privacy Guard — mã hóa và ký số file/email theo chuẩn OpenPGP. Dùng để ký commit, verify package integrity, mã hóa secrets trong pipeline và trao đổi thông tin an toàn.

6+ years

Exploring

KGPG

KDE GUI frontend cho GnuPG — quản lý keyring, mã hóa/giải mã file, tích hợp với KDE Plasma. Thay thế đồ họa đơn giản cho GPG command line, phù hợp người dùng desktop Linux.

Study

Exploring

Seahorse

GNOME keyring manager và GPG frontend — quản lý PGP keys, SSH keys, passwords qua GUI. Tích hợp sâu với GNOME keyring daemon, hỗ trợ import/export và key signing.

Study

Hands-on

Bouncy Castle

Cryptography library cho Java và C# — hỗ trợ RSA, EC, AES, PGP, CMS, TSP, TLS. Chuẩn mực cho Java crypto ngoài JCE, đặc biệt khi cần thuật toán nâng cao hoặc FIPS compliance.

3+ years

Exploring

NaCl / libsodium

High-level cryptography library — API đơn giản, chọn sẵn thuật toán tốt nhất (Curve25519, XSalsa20, Poly1305). libsodium là port đa nền tảng của NaCl với binding cho Python, Node, Go, Ruby.

Lab testing

Exploring

wolfCrypt

Embedded cryptography engine — thành phần core của wolfSSL, tối ưu cho IoT/embedded systems với footprint nhỏ. Hỗ trợ FIPS 140-2, AES, RSA, ECC, SHA. Dùng trong automotive và industrial IoT.

Study

In Use

Signal

End-to-end encrypted messaging app với Signal Protocol — double ratchet algorithm, forward secrecy, sealed sender. Chuẩn vàng về privacy-preserving communication, open-source toàn bộ stack.

5+ years

Exploring

TextSecure

Tiền thân của Signal — ứng dụng SMS/MMS mã hóa đầu tiên áp dụng Signal Protocol (lúc đó gọi là Axolotl). Hợp nhất với RedPhone thành Signal năm 2015. Quan trọng về lịch sử E2E messaging.

Historical

In Use

7-Zip

File archiver mã nguồn mở với mã hóa AES-256 — nén 7z, ZIP, TAR, GZ, XZ với tỷ lệ nén cao. Dùng để tạo encrypted archive cho backup, secure file transfer, và bảo vệ sensitive data at rest.

10+ years

Languages & Scripting

8 tools

In Use

Python

Automation scripts, internal tooling, AWS Lambda functions, and data pipeline glue code. Libraries: boto3, fabric, FastAPI, pandas, asyncio.

8+ years

In Use

Bash / Shell

Day-to-day operations scripting — K8s automation, deploy hooks, backup scripts, and CI pipeline steps. Strict mode, trapping, and idempotency by default.

10+ years

Hands-on

Golang

Internal CLI tools, Kubernetes operators and custom controllers, and performance-sensitive automation. goroutines for concurrent infrastructure checks.

3+ years

Hands-on

PowerShell

Windows Server and Active Directory automation. Group Policy management, endpoint provisioning, scheduled tasks, and hybrid cloud automation via Azure PowerShell modules.

6+ years

Hands-on

HCL / YAML / Jinja2

Configuration languages daily. Terraform HCL for IaC, YAML cho K8s manifests và Helm values, Jinja2 cho Ansible templates và config generation.

6+ years

In Use

jq / yq / awk

Data transformation trong shell. jq cho JSON parsing, yq cho YAML, awk cho text processing. Không thể thiếu khi làm việc với API response và K8s output.

8+ years

In Use

SQL

Query và tối ưu hóa database — window functions, CTE, explain plan analysis, index design. Viết migration script và stored procedure cho PostgreSQL, MySQL.

10+ years

Exploring

Rust

Systems programming language — memory safe, zero-cost abstractions, không có GC. Thú vị cho tooling nội bộ hiệu năng cao và WebAssembly compilation.

Đang học

Developer Tools & IDE

9 tools

In Use

Visual Studio Code

Primary editor cho hầu hết mọi thứ — Python, Go, Bash, YAML, HCL. Extensions thiết yếu: Remote SSH, Kubernetes, Docker, Terraform, GitLens, Ruff.

6+ years

In Use

Claude Code

AI coding CLI từ Anthropic — pair programming cho infra automation, viết script, debug pipeline, và review code. Chạy trong terminal, hiểu cả codebase context.

1+ years

Hands-on

Cursor

AI-first code editor dựa trên VS Code — Cmd+K để edit với natural language, codebase-aware chat, multi-file edit. Tăng tốc đáng kể việc viết automation script.

1+ years

In Use

Neovim

Terminal editor cho SSH sessions và server-side editing. LSP, Treesitter, lazy.nvim plugin manager — không cần GUI khi làm việc remote trên K8s nodes hay cloud instances.

5+ years

Hands-on

JetBrains GoLand / PyCharm

IDE cho Go và Python development. Database tools, remote interpreter, profiler built-in — dùng khi cần debug phức tạp mà VS Code không đủ.

3+ years

Hands-on

GitHub Copilot

AI code completion trong IDE — suggest boilerplate, unit test, docstring. Tích hợp VS Code, Neovim. Hữu ích cho repetitive infra code.

2+ years

In Use

tmux

Terminal multiplexer — session persistence qua SSH disconnect, split pane cho multi-task, session sharing cho pair debugging. Không thể làm việc remote mà không có tmux.

8+ years

In Use

Zsh + Oh My Zsh

Shell setup với plugins: zsh-autosuggestions, zsh-syntax-highlighting, kubectx prompt, fzf integration. Drastically tăng tốc terminal workflow hàng ngày.

7+ years

Hands-on

mitmproxy / Proxyman

CLI và GUI HTTP/HTTPS proxy để debug API traffic — intercept, modify, replay request. Hữu ích khi debug microservice integration, phân tích SDK behavior.

3+ years

CLI & Kubernetes Tools

12 tools

In Use

kubectl

K8s CLI chính — apply, exec, logs, port-forward, debug. Kết hợp với aliases và shell functions để tăng tốc: kgp, kgn, klf, kex. Công cụ không thể thiếu hàng ngày.

6+ years

In Use

k9s

Terminal UI cho Kubernetes — real-time cluster view, log streaming, exec vào pod, xem resource YAML. Nhanh hơn nhiều so với gõ kubectl từng lệnh.

4+ years

In Use

kubectx / kubens

Nhanh chóng switch giữa K8s context và namespace. Kết hợp với fzf để fuzzy search cluster/namespace khi quản lý nhiều môi trường cùng lúc.

5+ years

In Use

Stern

Multi-pod log streaming với color-coding theo pod. Tương đương kubectl logs -f nhưng cho nhiều pod khớp pattern — không thể thiếu khi debug microservices.

4+ years

In Use

krew + kubectl plugins

Plugin manager cho kubectl. Plugins hữu ích: neat (clean YAML), resource-capacity, node-shell, df-pv, oomd, view-secret, cert-manager kubectl plugin.

3+ years

Hands-on

kubectl debug / ephemeral containers

Debug distroless container bằng cách inject ephemeral container — netshoot, busybox. Không cần rebuild image để có debugging tools trong production.

2+ years

In Use

fzf

Fuzzy finder cho shell — Ctrl+R history search, Ctrl+T file search, ssh host completion. Pipeline với kubectl, git, docker để interactive select mọi thứ.

5+ years

In Use

bat / eza / delta

Modern CLI replacements: bat (cat với syntax highlight), eza (ls với icons/tree), delta (diff với syntax highlight). Aliased vào cat/ls/diff trong shell config.

4+ years

Hands-on

lazygit

Terminal UI cho Git — interactive staging, stash, rebase, cherry-pick. Thao tác complex git operation mà không cần nhớ syntax, nhanh hơn GUI client.

3+ years

In Use

htop / btop / glances

System resource monitoring trong terminal. btop cho GPU/CPU/memory/network realtime view. glances cho remote monitoring qua browser. Dùng hàng ngày trên servers.

8+ years

In Use

Glow

CLI Markdown renderer — đọc README, runbook, docs trong terminal với formatting đẹp. Tích hợp tốt với fzf để browse và search documentation từ command line.

2+ years

In Use

curl / httpie / xh

HTTP testing từ CLI. curl cho scripting, httpie/xh cho interactive testing với output đẹp. Dùng để test API, webhook, và health check endpoint.

10+ years

API & Load Testing

7 tools

In Use

Postman

API testing và documentation. Collection, environment variables, pre/post script, Newman CLI runner cho CI. Dùng để doc API contract và share với dev team.

6+ years

Hands-on

Bruno

Open-source Postman alternative — collection lưu dưới dạng file text (Git-friendly), không cần sync cloud. Đơn giản, nhanh, hoạt động hoàn toàn offline.

1+ years

In Use

Load testing viết bằng JavaScript — scripted scenario, thresholds, real-time metrics. k6 Cloud và k6 OSS với Prometheus exporter cho Grafana dashboard.

3+ years

Hands-on

Locust

Python-based load testing — định nghĩa user behavior bằng code, distributed load generation, real-time web UI. Linh hoạt hơn JMeter cho custom scenario.

2+ years

Hands-on

Apache JMeter

Mature load testing tool với GUI — HTTP, gRPC, JDBC, FTP test plan. Distributed testing với remote agents, JTL report, và tích hợp với Jenkins CI.

4+ years

In Use

Swagger / OpenAPI

API documentation và contract. OpenAPI 3.x spec để generate client SDK, mock server, và validate request/response. SwaggerUI cho interactive doc portal.

5+ years

Hands-on

wrk / hey / bombardier

Simple HTTP benchmarking CLI tools — wrk với Lua script, hey cho quick benchmark, bombardier cho concurrent request. Nhanh để spot-check API performance.

4+ years

FinOps & Cost Engineering

5 tools

FinOps không phải chỉ là cắt giảm chi phí — mà là visibility, accountability, và optimization. Engineering team cần biết họ đang chi tiêu gì để ra quyết định đúng.

In Use

AWS Cost Explorer

Native AWS cost analysis — breakdown theo service, tag, account, region. RI recommendation, Savings Plans analysis, và anomaly detection để catch cost spike sớm.

5+ years

Hands-on

Kubecost

Cost monitoring cho Kubernetes — breakdown chi phí theo namespace, deployment, label. Giúp team engineering thấy ứng dụng của họ tốn bao nhiêu tiền mỗi tháng.

2+ years

Hands-on

Infracost

Cloud cost estimation trước khi deploy — tích hợp vào CI/CD, hiển thị cost diff trong PR comment khi Terraform thay đổi. Shift-left cho cost awareness.

1+ years

Hands-on

Goldilocks / VPA

Right-sizing recommendation cho K8s — Vertical Pod Autoscaler ở recommendation mode, Goldilocks UI visualize resource request/limit đang over hay under-provisioned.

2+ years

In Use

Spot Instances / Preemptible VM

AWS Spot + GCP Preemptible cho workload tolerant interruption — batch job, CI runner, stateless service. Giảm 60-80% compute cost khi kết hợp với Karpenter.

4+ years

Platform Engineering & IT Ops

5 tools

Platform Engineering là discipline xây dựng Internal Developer Platform (IDP) — giúp developer tự phục vụ hạ tầng mà không cần ticket ops. "Paved road" thay vì "golden path" cứng nhắc.

Exploring

Backstage

Spotify's open-source IDP framework — service catalog, TechDocs, scaffolding template cho project mới, và plugin ecosystem. Nền tảng cho việc xây dựng developer portal.

Đang tìm hiểu

Exploring

Port

SaaS Internal Developer Portal — data model linh hoạt, scorecards, self-service action. Nhanh hơn Backstage để setup nhưng ít customizable hơn.

Đang đánh giá

Hands-on

Service Catalog / CMDB

Tracking ownership, dependencies, và metadata của services — ai owns cái gì, service này dùng database nào, alert đi đâu. Nền tảng cho incident routing đúng team.

3+ years

In Use

ADR / Runbook / Playbook

Architecture Decision Records, operational runbooks, và incident playbooks — documentation là infrastructure. Không có docs tốt, không thể scale team hay on-call hiệu quả.

5+ years

In Use

Snipe-IT

Open-source IT Asset Management — tracking hardware, software license, consumable. Barcode/QR check-in/out, depreciation, audit log. REST API để tích hợp với CMDB và Ansible inventory.

3+ years

Docs, Wiki & Knowledge Base

10 tools

In Use

draw.io / diagrams.net

Architecture diagramming tool — cloud icons (AWS, GCP, K8s), network topology, sequence diagram. File lưu dạng XML, commit vào Git cùng code. Offline-first.

6+ years

In Use

Excalidraw

Whiteboard-style sketching tool — hand-drawn look cho brainstorming, system design interview, và informal architecture discussion. Real-time collaboration.

3+ years

In Use

MkDocs Material

Documentation site generator từ Markdown — đẹp out-of-the-box, search, admonitions, mermaid diagram, code highlight. Docs as code, deploy lên GitHub Pages.

4+ years

In Use

Confluence

Team wiki và knowledge base — runbook, post-mortem, RFC, onboarding guide. Tích hợp với Jira cho project tracking. Vẫn là standard cho enterprise documentation.

5+ years

Hands-on

Mermaid

Diagrams trong Markdown code block — sequence, flowchart, ER diagram, GitGraph. Render trong GitHub, GitLab, Notion, Confluence. Diagram as code, version controllable.

3+ years

In Use

Jira

Project và issue tracking — Sprint, Epic, Story, Bug. Dùng cho team DevOps roadmap, incident tracking, và change management. Tích hợp với GitLab/GitHub và Confluence.

6+ years

In Use

Slack

Team communication — alert notification từ Prometheus/PagerDuty, bot integration cho deploy status, incident channel, và ChatOps workflow. Webhooks và slash commands.

5+ years

Hands-on

Notion

Personal knowledge management và note-taking — draft runbook, learning notes, architecture exploration. Database, board view, và AI writing assistant built-in.

3+ years

In Use

Outline

Open-source team wiki — giao diện đẹp, real-time collaboration, nested docs, full-text search. Self-hosted với S3 storage backend. Alternative cho Confluence với UX tốt hơn nhiều.

2+ years

Hands-on

BookStack

Open-source documentation platform với cấu trúc Books → Chapters → Pages — rõ ràng, dễ navigate. Self-hosted, LDAP/SSO integration, Markdown + WYSIWYG editor.

2+ years

On My Radar

14 tools — đang khám phá

Những công nghệ tôi chưa dùng thực tế nhưng đang theo dõi và nghiên cứu — vì thấy hướng đi thú vị, giải quyết bài toán mới, hoặc đơn giản là tò mò muốn hiểu rõ hơn.

Exploring

Cilium

CNI plugin dựa trên eBPF — network policy và observability ở kernel level, thay thế kube-proxy, Hubble cho network flow visibility. Hiệu năng vượt trội IPtables.

Lab testing

Exploring

Pulumi

IaC dùng ngôn ngữ lập trình thực (Python, Go, TypeScript) thay vì DSL. Muốn so sánh với Terraform — lợi thế khi cần logic phức tạp và unit testing.

Đang đọc

Exploring

VictoriaMetrics

Time-series DB tương thích Prometheus — hiệu năng cao hơn, ít RAM hơn đáng kể. Single-node có thể xử lý workload mà Prometheus cluster mới đáp ứng được.

Lab testing

Exploring

Dagger

CI/CD engine — pipeline chạy trong container, portable sang bất kỳ CI system nào. Viết pipeline bằng code (Python, Go, TypeScript) thay vì YAML.

Đang đọc

Exploring

Temporal

Workflow orchestration engine — long-running, fault-tolerant workflow với replay và history. Thú vị cho saga pattern, distributed transaction, và complex business process.

Đang tìm hiểu

Exploring

Dapr

Distributed Application Runtime — sidecar cung cấp state management, pub/sub, service invocation, secret store. Giúp app code không phụ thuộc infrastructure cụ thể.

Đang đọc

Exploring

Tetragon (eBPF Security)

Runtime security observability từ Cilium — trace syscall, network, file activity ở kernel level với zero overhead. Kết hợp detection và enforcement trong một tool.

Đang đọc

Exploring

WebAssembly (WASM)

Portable binary format chạy gần native speed — Proxy-WASM cho Envoy filter, WASI cho edge computing, và Spin/Fermyon cho serverless workload.

Đang theo dõi

Exploring

Talos Linux

Immutable, minimal OS được thiết kế riêng cho Kubernetes — không có shell, không có SSH, toàn bộ config qua API. Attack surface giảm đáng kể so với general-purpose OS.

Đang đọc

Exploring

Tailscale / WireGuard

Modern VPN mesh dựa trên WireGuard — zero-config, peer-to-peer, không cần VPN gateway. Đơn giản hơn OpenVPN/IPSec rất nhiều cho remote access và inter-DC connectivity.

Đang thử

Exploring

DuckDB

In-process OLAP engine — query Parquet, CSV, JSON trực tiếp không cần setup server. Thú vị cho analytics adhoc, data pipeline nhỏ, và thay thế pandas cho heavy aggregation.

Đang thử

Exploring

Ollama / Local LLM

Chạy LLM locally (Llama, Mistral, Gemma) — tích hợp AI vào DevOps workflow: phân tích log, triage alert, draft runbook tự động. Privacy-first, không cần gửi data ra ngoài.

Đang thử

Exploring

Apache Flink

Stateful stream processing — CEP (Complex Event Processing), windowed aggregation, và exactly-once semantics. Thú vị cho real-time fraud detection và analytics pipeline.

Đang đọc

Exploring

Cloudflare Workers

Edge computing platform — serverless functions chạy ở 300+ PoP, R2 storage, D1 database, và AI Gateway. Đang xem xét cho edge caching và bot protection.

Đang theo dõi

Back to Portfolio Engineering Docs