Kết quả tìm kiếm

Chào các bạn, hôm nay mình xin chia sẻ về cách lấy log linux về splunk. Để lấy được full log cần thiết đầu tiên các bạn phải bật audit log để các log này khi vi phạm các rule audit sẽ có log mình cần, từ đó đẩy về splunk để làm các rule cảnh báo như tạo, xóa user, hay gõ các dòng bash như xem...

Log bạn lấy là log gì? bạn có thể login vào sau đó search với account của bạn để tìm event login vào server, bạn có thể làm tương tự với tạo mới, xóa, sửa user

Bạn đã lấy được log os của máy cần lấy về splunk chưa? ở windows bạn lấy log gì? ở Linux bạn lấy log gì?

Port 9092 để run services Embedded Database nha

Mình đã cập nhật lên bài viết rồi nhé

SonarQube là một nền tảng mã nguồn mở được phát triển bởi SonarSource để liên tục kiểm tra chất lượng code, review tự động với việc phân tích code để phát hiện lỗi, đoạn code không tốt, hoặc lỗ hổng bảo mật trên 20 ngôn ngữ lập trình. Sonarqube hiện hỗ trợ các ngôn ngữ lập trình sau: Java...

bạn có thể đọc writeup các bài CTF của pwn về khai thác lỗi phần mềm như lỗi bof (tràn bộ đệm), bạn có thể đọc từ sách cơ bản Tiếng Việt như Nghệ Thuật tận dụng lỗi phần mềm

Hi bạn, bạn vừa tốt nghiệp nên đừng ngại chia sẻ thông tin CV của mình, bạn có thể lên linkedin hoặc topcv để tạo cv, giới thiệu về bản thân cho người tuyển dụng biết, mình thấy mảng của bạn khá nhìu bên cần đấy như Vincss, viettel, vnpt nên đừng ngại open cv của bạn để các bên HR có thể tiếp...

Các nhà nghiên cứu cho biết họ đã tìm thấy một thư viện mã Trojanized đang cố gắng cài đặt phần mềm độc hại với mục đích giám sát người dùng đã được tùy biến trên máy Mac của các nhà phát triển phần mềm iOS. Xcodespy được biết đến dưới dạng một dự án độc hại được kẻ tấn công viết cho Xcode, một...

Hi bạn, mình xin giải thích POC là viết tắt của Proof of Concept là một trong những thuật ngữ được sử dụng để nói đến một ý tưởng hay một thử nghiệm về một Method (phương pháp để làm một việc nào đó) để minh chứng rằng nó có tính khả thi cũng như thực tiễn. Ví dụ như bạn có 1 ý tưởng về xây...

Theo mình thì "There is no such thing as a free lunch" bạn dùng miễn phí thì phải chấp nhận đánh đổi.

Quang trọng bạn có nổ lực, ý chí vươn lên hay ko nữa nhé, phải có tinh thần rèn luyện mỗi ngày mới trụ được trong ngành này

Thông tin đăng kí như vậy là hiểu hàng fake rồi

anh ơi em muốn hỏi anh 1 chút ạ: e cho a xin config của e nhé. config đẩy về splunk ấy

Mình đang setup lab bạn nhé :D

Các chuyên gia đã phát hiện một nhóm hacker do Trung Quốc chống lưng đang cố gắng khai thác lỗ hổng Windows Zerologon nhằm vào các tập đoàn lớn ở Nhật Bản và các công ty con thuộc nhiều lĩnh vực công nghiệp ở 17 quốc gia khác trên toàn thế giới. Chiến dịch gián điệp mạng toàn cầu này được cho...

Hi bạn, Bạn có thể sử dụng soft tcpview để cài đặt, sau đó chọn Options-> Resolve Address để thấy được ip Remote Address Lưu ý, nên chạy ở quyền Admin -> run as Administrator

Bạn xem configure chặn chiều out trên router thử nhé

Hi bạn có thể configure chặn any dest port 445 đỡ phải mò port làm gì ? Chỉ allow 443,80 thôi

Cám ơn bạn, bài này đã chú thích và print ra màn hình sau đoạn "echo" nhé bạn.