Kết quả tìm kiếm

Theo thống kê cho thấy, năm 2015, có nhiều hình thức tấn công với những kỹ thuật khác nhau, phổ biến nhất là các kỹ thuật: Tấn công dò quét điểm yếu dịch vụ UPNP, tấn công gây từ chối dịch vụ phân giải tên miền DNS, tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brute force login...

Tại Việt Nam trong năm 2015 và 2016, theo thống kê của công ty an ninh mạng BKAV, xảy ra một số vụ việc mất an toàn thông tin do việc cấu hình trên thiết bị mạng: - Tháng 06/2016, có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán trên thị trường chợ đen xDedic và giá chỉ 6 USD...

Phân tích một vài chỉ số về ATTT tại Việt Nam năm 2015 Tại Hội thảo Ngày An toàn thông tin Việt Nam 2015, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố báo cáo Kết quả khảo sát thực trạng an toàn thông tin Việt Nam năm 2015 và đưa ra Chỉ số An toàn thông tin Việt Nam 2015 -...

Mở đầu Trong loạt bài viết này mình sẽ gửi lên đây một chủ đề về lỗi cấu hình an ninh trên thiết bị hạ tầng mạng. Đầu tiên là một số định nghĩa liên quan đến lỗi cấu hình an ninh. Tiếp đó liệt kê những lỗi cấu hình an ninh thường gặp trên các thiết bị...

Lỗ hổng thì rộng quá bạn à Có nhiều loại lỗ hổng: lỗ hổng phần cứng, phần mềm, mạng, quy trình, con người, tổ chức. Theo mình hiểu thì bạn đang cần tìm tool để quét lỗ hổng phần mềm phải không? Mà phần mềm thì có dạng phần mềm ứng dụng, hệ điều...

Bạn tìm trong tài liệu CEHv9, slide Footprinting and reconnaissance

Không phát hiện được bạn nhé. Lý do là app này chỉ đọc nội dung của gói tin IP mà thôi, không thể phát hiện được IP là giả mạo

An ninh mạng có 12 lĩnh vực sau, bạn có thể tham khảo bài viết này: https://whitehat.vn/forum/thao-luan/thao-luan-chung/60228-12-li--nh-vu--c-ve---an-ninh-ma--ng

Bạn có thể tìm được thêm các thông tin: - Các địa chỉ URL của site đó - Địa điểm - Số lượng nhân viên - Thông tin liên hệ

Vấn đề của bạn mình có biện pháp thế này 1. Bạn bật tính năng DHCP Snooping trên switch SF300. Sau đó cấu hình port đấu nối với Router là trusted. Ý nghĩa việc này, nói nôm na, là để switch chỉ cho phép Router cấp IP cho các máy tính, còn chặn các Acess Point...

Mình không hiểu ý bạn về việc thế nào là "cấp ngược" địa chỉ IP? Bạn có thể mô tả rõ hơn được không?

Ngay sau khi Luật An toàn thông tin mạng (ATTTM) được thông qua, Chính phủ đã lên kế hoạch xây dựng và ban hành các văn bản hướng dẫn dưới Luật trong năm 2016. Cho đến nay, 03 Nghị định đã được Chính phủ ban hành. Nghị định 58/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm...

Việc có mã hóa mật khẩu hay không thì có lẽ bộ phận IT của Vietnamworks biết rõ nhất!. Tuy nhiên mình đã dùng thử dịch vụ của Vietnamworks thì thấy có điểm yếu, đó là trang này gửi lại cho người dùng mật khẩu truy cập thông qua email. Việc gửi mật khẩu ở...

Mình muốn dùng dịch vụ này, mình phải làm thế nào?

Được đề cập trong tiêu chuẩn ISO/IEC 27002, 12 lĩnh vực về an ninh mạng đóng vai trò là một cái nhìn tổng thể, giúp cho những người theo đuổi an ninh mạng có thể nắm được tổng quan và đi theo các lĩnh vực chuyên sâu. Bên cạnh đó, việc đưa ra 12 lĩnh vực về an...

Theo ý kiến mình thì nếu không khai thác được thì chưa thể coi là lỗ hổng được. Còn nếu mới chỉ phát hiện ra mà không khai thác được thì gọi là điểm yếu (weakness/flaw). Theo wikipedia thì lỗ hổng là giao của 3 yếu tố: một hệ thống có điểm yếu, kẻ tấn...

OK bạn. Mong các "chiên da" có thêm nhiều bài viết phân tích hay để các thành viên học hỏi, tạo thành một cộng đồng an ninh mạng mạnh.

Bạn vào link này để xem thông tin về MCSA 2016 và cách thi nâng cấp từ MCSA2012 lên 2016 nhé https://www.microsoft.com/en-us/learning/mcsa-windows-server-2016-certification.aspx

Mình không đồng ý quan điểm của bạn. Trong cuộc sống, việc này cũng như việc chống trộm thôi. Bản thân mỗi người cần nâng cao ý thức cảnh giác và đề phòng kẻ trộm. Nếu nói rằng việc đó là của cơ quan công an, còn tôi chỉ đi [Hide] làm kiếm tiền thôi, còn...

Cám ơn bạn. Một bài viết tổng hợp rất hay, để cho anh em diễn đàn tìm hiểu thêm chi tiết về cả kỹ thuật cũng như cả "social" :x