Tag cyber security

Tìm kiếm bài viết trong Tag cyber security

- vừa được xem lúc

Xây dựng Môi trường thực hành An ninh mạng trong 5 phút: Mở khóa Bước đầu tiên để trở thành Chuyên gia Hacking! (Lưu Hướng dẫn này)

Đối với những người mới bắt đầu tìm hiểu về an ninh mạng, việc thiết lập một môi trường thực hành để kiểm thử xâm nhập thường rất cần thiết. Môi trường thực hành về cơ bản là một nền tảng mô phỏng môi

0 0 1

- vừa được xem lúc

Developer Quản Lý Mật Khẩu Như Thế Nào? Cách Làm Nào An Toàn Nhất?

. Bạn đang lưu mật khẩu của mình ở đâu. Lưu trên trình duyệt? Dễ bị hack nếu máy tính bị xâm nhập.

0 0 3

- vừa được xem lúc

Remote Browser Isolation (RBI) - Một lĩnh vực công nghệ "xa xỉ"

1. Giới thiệu.

0 0 3

- vừa được xem lúc

Bảo Mật Secrets Trong Dự Án: Đừng Để Dữ Liệu Nhạy Cảm Thành Điểm Yếu Chết Người

Trong thế giới lập trình, một trong những sai lầm phổ biến nhưng nguy hiểm nhất là lưu trữ secrets—bao gồm API keys, token xác thực, thông tin đăng nhập cơ sở dữ liệu—một cách không an toàn. Hầu hết l

0 0 4

- vừa được xem lúc

2.569.855 secrets bị lộ trong năm 2024

Đọc báo cáo mới về lộ lọt dữ liệu secrets năm ngoái mà không khỏi giật mình! Anh em nào trước giờ vẫn nghĩ mấy cái API key, mật khẩu, token này nằm yên một chỗ thì có khi phải xem lại. Thế mà bây giờ

0 0 2

- vừa được xem lúc

🚨 4 NGÀNH BỊ LỘ SECRETS NHIỀU NHẤT 2024: CẢNH BÁO HỆ THỐNG BẢO MẬT ĐANG SUY YẾU!

. 2,57 triệu secrets bị lộ trên GitHub chỉ trong năm 2024 - con số lớn này không chỉ phản ánh mức độ lỏng lẻo của bảo mật doanh nghiệp hiện nay mà còn đặt ra một câu hỏi lớn: chúng ta có thực sự nghiê

0 0 2

- vừa được xem lúc

Sai lầm nghiêm trọng thường gặp khi lưu trữ secrets - Biết sai nhưng vẫn làm, thì ai cứu được

. Lập trình viên nào cũng hiểu tầm quan trọng của bảo mật dữ liệu, nhưng nếu nhìn vào con số từ Báo cáo Tình trạng lộ lọt dữ liệu Secrets tại Việt Nam 2024, có lẽ chúng ta cần phải tự hỏi: Vì sao vẫn

0 0 2

- vừa được xem lúc

5 Xu Hướng Mới Định Hình Lại Giải Pháp WAF trong năm 2025

Tường lửa Ứng dụng Web (WAF) tiếp tục phát triển nhanh chóng khi bối cảnh mối đe dọa thay đổi và công nghệ mới xuất hiện. Khi các tổ chức đối mặt với các cuộc tấn công ngày càng tinh vi nhắm vào ứng d

0 0 5

- vừa được xem lúc

Có hàng ngàn bí mật được giấu trong Docker Hub!

Docker Hub là gì. .

0 0 16

- vừa được xem lúc

Cookie và cách bảo vệ chúng

Cookie? Là gì? Để làm gì. Nhưng khi công nghệ phát triển và nhu cầu tăng lên, người ta muốn có sự cá nhân hoá ở các trang web, nội dung bạn truy cập được sẽ không giống với nội dung dành cho tôi.

0 0 17

- vừa được xem lúc

Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào

*/ Lưu ý: Tất cả những gì mình làm và ghi lại trong bài post này đều đã được đơn vị chủ quản đồng ý và fix các lỗ hổng trước khi bài viết được public. Nhớ lại lần đầu tiên mình làm redteam, khi đó mìn

0 0 26

- vừa được xem lúc

☠️🧪 Thử độc: mã độc Android có đáng sợ? 🤮

Dạo gần đây Netflix đã công chiếu bộ phim Unlocked, kể về quá trình một tên sát nhân hàng loạt điều tra về các nạn nhân và cài phần mềm mã độc gián điệp vào điện thoại của họ. Với phần mềm đó, tên sát

0 0 26

- vừa được xem lúc

Một số mô hình an toàn thông tin

Con ngựa thành Troy - Chắc hẳn hầu hết những người đang đọc bài viết này của mình đều đã nghe về câu chuyện này rồi. Đó là câu chuyện trong Thần thoại Hy Lạp, kể về cuộc chiến tại thành Troy.

0 0 35

- vừa được xem lúc

Kiểm soát truy cập an toàn

Trong lĩnh vực an toàn thông tin cũng như trong lĩnh vực công nghệ, và kể cả trong đời sống thì Kiểm soát truy cập đều có tầm quan trọng cao. Nhưng đã bao giờ bạn tự hỏi rằng: tại sao hệ thống kiểm so

0 0 54

- vừa được xem lúc

Tìm lỗ hổng bảo mật trong code PHP với Progpilot

Progpilot là công cụ phân tích source code PHP với mục đích tìm các lỗ hổng bảo mật. Progpilot là công cụ phân tích tĩnh và sử dụng kỹ thuật taint checking để tìm lỗi.

0 1 40

- vừa được xem lúc

Phân tích CVE-2021-30128 Apache OFBIZ

Tản mạn. Bài này mình sẽ phân tích CVE mới nhất của apache OFIBZ là CVE-2021-30128. Vì theo như một người anh đã nhắc nhở. .

0 0 52

- vừa được xem lúc

OpenCRX: XXE to RCE

. Trong quá trình tìm hiểu và nghiên cứu vô tình mình thấy ứng dụng openCRX có lỗ hổng. Vì vậy, mình quyết định tìm hiểu và viết bài chia sẻ. Khi tìm hiểu cái mới điều đầu tiên mình làm là lên trang chủ đọc mô tả về nó. .

0 0 135