Kết quả tìm kiếm

Hi bạn, không biết bạn có đọc script ko ? hay kéo 1 cái vèo rồi vào comment? mình đã chú thích trong script ở phía sau dấu #, bạn có thể đọc để biết thêm chi tiết.

Các bạn có thể tham khảo chuẩn hardening CIS cho linux tại link

HI, bạn nên dùng 1 firewall trong mạng nội bộ để quản lý chiều in, out chỉ cho đi port 80 ,443, 25 bạn có thể dùng firewall là 1 PC chạy cài snort,pfsense lên làm firewall cũng được ko nhất thiết phải đầu tư thiết bị đỡ tốn kém, nhưng vẫn hiệu quả và giảm thiểu rủi ro

Chào các bạn, ở phần 1 mình đã chia sẻ cách hardening 1 máy chủ windows như thế nào, phần này mình sẽ tiếp tục với máy chủ Linux Centos7. Như lần trước đã giới thiệu, mình vẫn nhắc lại để các bạn hiểu được việc hardening có ý nghĩa như thế nào với các máy chủ. 1. Làm sao để chạy các lệnh mà...

Có thể bị phishing từ bên ngoài để lọt vào bên trong. Sau đó khi vào mạng nội bộ có khả năng leo thang lên các quyền sang các hệ thống khác nữa bạn. Một ví dụ rao bán các thông tin từ diễn đàn UG

Trang của Hackerone cũng rất sát thực tế và dễ lên tay nghề bạn nhé https://ctf.hacker101.com/

Các bạn có thể tham khảo chuẩn CIS Hardening cho Windows Server 2016 tại đây

bạn có thể whitelist chỉ IP access vào server hoặc cho người dùng sử dụng vpn sau đó whitelist ip đó

Cám ơn bạn về câu hỏi rất thú vị, mình sẽ chia các ý của bạn và trả lời như sau: Mình xin bổ sung một định nghĩa về Audit là một quá trình đánh giá toàn diện tập trung vào cam kết của tổ chức đối với một bộ nguyên tắc quy định ( ví dụ: ISO:27001) hoặc tuân thủ một hợp đồng cụ thể hoặc các điều...

Chào các bạn, mình chia sẻ với các bạn về cách Hardening một máy chủ như thế nào ? Hardening là gì? Tại sao phải Hardening ? Khi nào thì nên Hardening? Hardening là quá trình nâng cao tính bảo mật cho một hệ thống bằng các quy tắc, các thiết lập bảo mật server và hệ thống, đây là những quy...

Hi, bạn có thể tải ứng dụng tcpview từ Microsoft sau đó run ứng dụng với quyền Administrator, chọn Options -> bỏ chọn Resolved Addresses nó sẽ hiện địa chỉ IP cho bạn Chúc bạn thành công

MÌnh thấy các bạn phía trên đã tư vấn khá đầy đủ, mình chỉ thêm 1 ý là bạn nên chọn 1 mảng trong lĩnh vực security để theo ví dụ như: Incident response (phản ứng khẩn cấp sự cố), Malware analysic (phân tích mã độc), Cryto (mật mã, thuật toán ứng dụng trong ANTT), Web Application pentest,.....

Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz. Đây là một quyển sách theo mình đánh giá rất...

Chào Long, mình xin góp ý và trả lời Câu 1 Theo mình thì cơ hội trong nhành này chưa bao h là thấp trong 5 năm trở lại đây cả, thực sự rất cần. Câu 2 Vì người Việt mình cần cù thông minh và chịu khó nhân công rẻ hơn nên thu hút đc các doanh nghiệp nước ngoài Câu 3 Theo mình bạn nên quyết tâm...

Gần đây F5 Networks đã phát hành bản cập nhật cho lỗ hổng RCE nghiêm trọng (CVE-2020-5902) ảnh hưởng đến các sản phẩm BIG-IP. Lỗ hổng đã được khai thác cho phép kẻ tấn công đọc tệp, thực thi mã hoặc kiểm soát hoàn toàn các hệ thống được cấu hình công khai trên Internet. Vấn đề bảo mật nhận được...

mình hiểu ý bạn đang muốn RCE đến target, nhưng diễn đàn mình ko khuyến khích việc khai thác sâu đến như thế, mục đích của diễn đàn là phát hiện và đưa ra cảnh báo sớm nhất đến các target bị ảnh hưởng.

Nếu ko curl được bạn có thể replace ip rồi dán lên browser cũng truy cập được, để kiểm tra có connect được đến target không

Please try pip install pyshark

Các bạn nên lưu ý về việc sử dụng công cụ hay có hành vi bruteforce với các hệ thống đã được sự đồng ý cho phép thực hiện của bên sở hữu để tránh rắc rối về mặt pháp luật nhé.

Bạn lên https://ctftime.org/ để theo dõi danh sách các cuộc thi hàng tuần từ khắp nơi trên Thế Giới nhé.