Tag cyber security
Tìm kiếm bài viết trong Tag cyber security
Public Certificates vs. Private Certificates: Which One Does Your Business Need?
Imagine you’re writing a secret message to your best friend. You don’t want anyone else to read it but just your friend.
0 0 0
Xây dựng Môi trường thực hành An ninh mạng trong 5 phút: Mở khóa Bước đầu tiên để trở thành Chuyên gia Hacking! (Lưu Hướng dẫn này)
Đối với những người mới bắt đầu tìm hiểu về an ninh mạng, việc thiết lập một môi trường thực hành để kiểm thử xâm nhập thường rất cần thiết. Môi trường thực hành về cơ bản là một nền tảng mô phỏng môi
0 0 7
Developer Quản Lý Mật Khẩu Như Thế Nào? Cách Làm Nào An Toàn Nhất?
. Bạn đang lưu mật khẩu của mình ở đâu. Lưu trên trình duyệt? Dễ bị hack nếu máy tính bị xâm nhập.
0 0 7
Remote Browser Isolation (RBI) - Một lĩnh vực công nghệ "xa xỉ"
1. Giới thiệu.
0 0 8
Bảo Mật Secrets Trong Dự Án: Đừng Để Dữ Liệu Nhạy Cảm Thành Điểm Yếu Chết Người
Trong thế giới lập trình, một trong những sai lầm phổ biến nhưng nguy hiểm nhất là lưu trữ secrets—bao gồm API keys, token xác thực, thông tin đăng nhập cơ sở dữ liệu—một cách không an toàn. Hầu hết l
0 0 6
Lateral Movement – Làm thế nào để ngăn ngừa kẻ tấn công xâm nhập vào nhiều hệ thống qua secrets?
1. Lateral Movement là gì?****.
0 0 5
2.569.855 secrets bị lộ trong năm 2024
Đọc báo cáo mới về lộ lọt dữ liệu secrets năm ngoái mà không khỏi giật mình! Anh em nào trước giờ vẫn nghĩ mấy cái API key, mật khẩu, token này nằm yên một chỗ thì có khi phải xem lại. Thế mà bây giờ
0 0 6
🚨 4 NGÀNH BỊ LỘ SECRETS NHIỀU NHẤT 2024: CẢNH BÁO HỆ THỐNG BẢO MẬT ĐANG SUY YẾU!
. 2,57 triệu secrets bị lộ trên GitHub chỉ trong năm 2024 - con số lớn này không chỉ phản ánh mức độ lỏng lẻo của bảo mật doanh nghiệp hiện nay mà còn đặt ra một câu hỏi lớn: chúng ta có thực sự nghiê
0 0 7
Sai lầm nghiêm trọng thường gặp khi lưu trữ secrets - Biết sai nhưng vẫn làm, thì ai cứu được
. Lập trình viên nào cũng hiểu tầm quan trọng của bảo mật dữ liệu, nhưng nếu nhìn vào con số từ Báo cáo Tình trạng lộ lọt dữ liệu Secrets tại Việt Nam 2024, có lẽ chúng ta cần phải tự hỏi: Vì sao vẫn
0 0 5
5 Xu Hướng Mới Định Hình Lại Giải Pháp WAF trong năm 2025
Tường lửa Ứng dụng Web (WAF) tiếp tục phát triển nhanh chóng khi bối cảnh mối đe dọa thay đổi và công nghệ mới xuất hiện. Khi các tổ chức đối mặt với các cuộc tấn công ngày càng tinh vi nhắm vào ứng d
0 0 9
Cookie và cách bảo vệ chúng
Cookie? Là gì? Để làm gì. Nhưng khi công nghệ phát triển và nhu cầu tăng lên, người ta muốn có sự cá nhân hoá ở các trang web, nội dung bạn truy cập được sẽ không giống với nội dung dành cho tôi.
0 0 18
Redteam 0x02: Tôi đã compromise hạ tầng của một ngân hàng trong tháng cô hồn như thế nào
*/ Lưu ý: Tất cả những gì mình làm và ghi lại trong bài post này đều đã được đơn vị chủ quản đồng ý và fix các lỗ hổng trước khi bài viết được public. Nhớ lại lần đầu tiên mình làm redteam, khi đó mìn
0 0 27
Phương pháp thu thập file phục vụ phân tích lỗ hổng one-day từ các bản cập nhật hệ điều hành Windows
1. Đặt vấn đề.
0 0 32
☠️🧪 Thử độc: mã độc Android có đáng sợ? 🤮
Dạo gần đây Netflix đã công chiếu bộ phim Unlocked, kể về quá trình một tên sát nhân hàng loạt điều tra về các nạn nhân và cài phần mềm mã độc gián điệp vào điện thoại của họ. Với phần mềm đó, tên sát
0 0 30
Một số mô hình an toàn thông tin
Con ngựa thành Troy - Chắc hẳn hầu hết những người đang đọc bài viết này của mình đều đã nghe về câu chuyện này rồi. Đó là câu chuyện trong Thần thoại Hy Lạp, kể về cuộc chiến tại thành Troy.
0 0 38
Kiểm soát truy cập an toàn
Trong lĩnh vực an toàn thông tin cũng như trong lĩnh vực công nghệ, và kể cả trong đời sống thì Kiểm soát truy cập đều có tầm quan trọng cao. Nhưng đã bao giờ bạn tự hỏi rằng: tại sao hệ thống kiểm so
0 0 56
Tìm lỗ hổng bảo mật trong code PHP với Progpilot
Progpilot là công cụ phân tích source code PHP với mục đích tìm các lỗ hổng bảo mật. Progpilot là công cụ phân tích tĩnh và sử dụng kỹ thuật taint checking để tìm lỗi.
0 1 43
Phân tích CVE-2021-30128 Apache OFBIZ
Tản mạn. Bài này mình sẽ phân tích CVE mới nhất của apache OFIBZ là CVE-2021-30128. Vì theo như một người anh đã nhắc nhở. .
0 0 57
OpenCRX: XXE to RCE
. Trong quá trình tìm hiểu và nghiên cứu vô tình mình thấy ứng dụng openCRX có lỗ hổng. Vì vậy, mình quyết định tìm hiểu và viết bài chia sẻ. Khi tìm hiểu cái mới điều đầu tiên mình làm là lên trang chủ đọc mô tả về nó. .
0 0 137