Kết quả tìm kiếm

Re: Tổng quan về OSSTMM Phương pháp này có hướng dẫn chi tiết cách thực hiện không bạn? Ví dụ có 1 công ty yêu cầu mình đến đánh giá về an ninh cho hệ thống mạng của họ, thì các bước mình sẽ làm như thế nào?

Chữ ký số là gì ? Để thực hiện các giao dịch điện tử như nộp hồ sơ thuế, sử dụng hóa đơn điện tử…, tổ chức – cá nhân phải có chữ ký số. Vậy chữ ký số là gì ?Chữ ký số là thông tin đi kèm theo dữ liệu (văn bản: word, excel, pdf…; hình ảnh; video...) nhằm mục đích xác định người chủ của dữ liệu...

Ngày nay, các cuộc tấn công mạng ngày càng gia tăng và phức tạp khi hacker sử dụng phần mềm độc hại kết hợp tinh vi với kỹ nghệ xã hội. Bởi vậy, tháng 7/2013, Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) đã công bố tài liệu “Hướng dẫn ngăn chặn và xử lý sự cố phần mềm độc hại cho máy tính”...

Re: Công cụ WifiPhisher tấn công đánh cắp tài khoản Wifi Mình đang băng khoăn là làm thế nào để AP của kẻ tấn công có thể làm nhiễu sóng của AP thật được? Có phải nó dò Channel của AP thật, sau đó cấu hình AP giả phát trên Channel đó?

Ngày 24/12/2014, Bộ trưởng Bộ TT&TT đã ký ban hành Chỉ thị về việc ngăn chặn tin nhắn rác, tin nhắn lừa đảo và tăng cường quản lý thông tin trên mạng. Chỉ thị này nhấn mạnh, trong thời gian gần đây, tin nhắn rác, tin nhắn lừa đảo, thông tin trên mạng có nội dung không lành mạnh, xúc phạm uy tín...

Re: Xin tài liệu iso 27004 Cái này là về lĩnh vực đo kiểm và đánh giá an toàn thông tin. Nếu có tài liệu chuẩn từ ISO/IEC 27004:2009 thì tốt

Bạn nào có tài liệu iso 27004 tiếng Anh, cho mình xin 1 bản nhé. Cám ơn nhiều

Re: Hướng dẫn cấu hình VPN IPsec. Mình muốn hỏi chút: 1. pre-share key được dùng để xác thực 2 thiết bị ở HN và HCM ở pha 1. Trong pha 2 có cần xác thực một lần nữa hay không? 2. Hàm HMAC-MD5 cần có key để xác thực dữ liệu gửi. Vậy key này lấy ở đâu?

Là một người quản trị mạng, bạn thường phải truy cập các thiết bị mạng (Router, switch, máy chủ...) để kiểm tra hoạt động. Để truy cập cần phải có mật khẩu quản trị. Mật khẩu này bạn đặt là mật khẩu mạnh (VD: có ít nhất 8 ký tự, bao gồm chữ hoa+chữ thường+số). Tuy nhiên nếu chỉ có mật khẩu mạnh...

Đặt vấn đề Như các bạn đã biết, các thiết bị Router phải thường xuyên trao đổi thông tin định tuyến với nhau để duy trì và cập nhật bảng định tuyến của nó. Trên hình có 2 router R1 và R2, cùng chạy một giao thức định tuyến và thường xuyên gửi các thông tin cho nhau. Một kẻ tấn công muốn tạo ra...

Re: 3 bước tăng cường bảo mật cho router không dây Có cách nào dò quét được mật khẩu của wifi router từ ngoài LAN không bạn?

Re: Hàng trăm nghìn thiết bị mạng tại Việt Nam dính lỗ hổng nghiêm trọng Sai link rồi bạn ơi, edit lại đi

DHCP spoofing là kỹ thuật giả mạo DHCP Server trong mạng LAN. Kẻ tấn công có thể cài đặt một phần mềm DHCP Server trên máy tính của mình và cấp phát địa chỉ IP cho máy nạn nhân với các thông số giả mạo như default gateway, DNS. Từ đó, máy tính của nạn nhân sẽ bị chuyển hướng truy cập theo ý đồ...

Re: Hàng trăm nghìn thiết bị mạng tại Việt Nam dính lỗ hổng nghiêm trọng có cách nào gíải quyết lỗ hổng này không bạn?

Re: Phòng chống tấn công thiết bị mạng (Bài 1) Laptop có thể cắm dây mạng vào sưwitch

Vấn đề: Một trong những thiết bị quan trọng trong mạng LAN cần được bảo vệ đó là Switch. Thiết bị này có thể bị kẻ gian lợi dụng để tấn công theo những kịch bản sau: Đấu nối trái phép 1 máy tính vào swich, từ đó có thể đánh cắp dữ liệu của công ty. Làm tràn bảng MAC trên swich bằng cách gửi số...

Re: Tấn công Windows 8 qua SMB service sử dụng Hash Password Bạn có thể sử dụng các Tool giải mã, ví dụ tính năng Crack Passwork trong Cain&Albel. Tuy nhiên việc giải mã có thành công hay không phụ thuộc rất nhiều yếu tố. Ví dụ độ mạnh của password, việc bạn đoán được mật khẩu có bao nhiêu ký...

Re: Ghi nhật ký truy cập tài nguyên trên máy chủ Để giúp các bạn hình dung ý nghĩa của việc kiểm toán, chúng ta sẽ xét tình huống như sau: Tình huống: một kẻ tấn công đánh cắp được mật khẩu của người quản trị máy chủ DC (Domain Controller) . Sau đó kẻ tấn công thực hiện tiếp tục truy cập vào...

Re: Hỏi về số lượng request vào website được xem là cao Bạn thử tham khảo bài viết này xem, đã được tác giả kiểm chứng rồi đó http://www.whitehat.vn/threads/8113-Shell-chong-ddos.html

Re: An toàn thông tin trên mạng xã hội -độ bảo mật của tài khoản như mật khẩu, xác minh tài khoản,....: cần đặt mật khẩu gồm cả chữ và số, có độ dài ít nhất là 8 ký tự. -thông tin cá nhân như ngày tháng năm sinh, con cái, số điện thoại, địa chỉ nhà,...: Nên để ở chế độ "chỉ tôi biết thông tin...