Kết quả tìm kiếm

Mới đây báo chí và VTV có đưa thông tin việc Facebook cấm nội toàn bộ tin tức trên nền tảng của họ ở Australia nên đối mặt với nguy cơ tẩy chay toàn cầu. Vâng dòng trên là mình tóm tắt tin tức thời sự còn cụm từ Facebook bị tẩy chay mình cũng nhìn và nghe thấy tại nhiều thời điểm trong quá...

IDA Pro là phần mềm phổ biến nhất được thiết kế để dịch ngược 5 kiến trúc phần mềm phổ biến nhất là x86, x64, ARM, PowerPCm MIPS và hàng trăm kiến trúc hiếm. Bài viết là tuyển tập các mẹo ưa thích về IDA Pro chúng ta sẽ tìm hiểu dưới đây. Data Structure Alignment Các trình biên dịch thường...

Chủ đề này tuy không mới nhưng do cách thức thực hiện đơn giản và hiệu quả gây thiệt hại dai dẳng cho các website bị tấn công nên mình viết chút kinh nghiệm để các bạn đang quản trị web có thể tham khảo. Attack Slowloris là tên của một ứng dụng client HTTP ban đầu được viết bằng ngôn ngữ lập...

Chào anh em bài trước mình đã đưa ra danh sách cần thiết để nâng cao an ninh trên máy chủ Windows. Với những quản trị viên cũng có thể dựa trên danh sách đó xây dựng checklist security cho đơn vị của mình đang làm việc hoặc tham khảo bổ sung kiến thức. Tất nhiên bài viết của mình chỉ mang tính...

Khai thác lỗ hổng phần mềm thời hiện đại đã mở rộng ra nhiều lĩnh vực không còn bó hẹp trong phạm vi computer nữa mà mở rộng sang các thiết bị thông minh oIT: tivi, tủ lạnh, bóng đèn, smartphone.... nhưng các khái niệm cũ vẫn luôn cần thiết cho các bạn mới tìm hiểu về lĩnh vực này. Trong lĩnh...

Hạ tầng công nghệ thông tin đang gặp những hạn chế về hay cơ sở hạ tầng không đủ mạnh để chống đỡ các cuộc tấn công DDoS. Nếu bạn có một trang web chạy trên hàng ngìn server với băng thông TB/s thì chắc không cần các giải pháp chống tấn công DDoS làm gì. Dưới đây là 25 kiểu tấn công DDoS...

Ethical Hacking hay còn được gọi là Penetration Testing, là hành động xâm nhập hệ thống hoặc mạng đã được sự đồng ý của người dùng. Mục đích là để đánh giá tính bảo mật của một tổ chức bằng cách khai thác các lỗ hổng theo cách mà những kẻ tấn công có thể khai thác chúng. Sau đó ghi lại các...

Lừa đảo qua email giả mạo không còn xa lạ với chúng ta nữa nhưng vẫn có rất nhiều người vẫn dính bẫy do không để ý, quá tin vào nội dung email dẫn đến thiệt hại về tài sản không đáng có. Từ trước tới giờ mình đã nhận được khá nhiều email fishing nhưng hôm qua mình nhận được email có nội dung...

Chào anh em! Để đưa vào vận hành một máy chủ mới hay quá trình rà soát đánh giá an ninh cho các máy chủ đang hoạt động chúng ta cần tuân thủ những nguyên tắc nhất định tùy theo nhu cầu hay kế hoạch mỗi công ty sẽ có quy trình để kiểm tra riêng. Bài viết này mình đưa ra các bước thực hiện tốt...

Chào anh em mấy hôm nay cộng đồng mạng lại dậy sóng khi nhiều hình ảnh nhậy cảm của nữ ca sĩ VMH bị kẻ xấu tung lên mạng xã hội với mục đích gì thì mình cũng không rõ nhưng nếu để đánh bóng tên tuổi từ HackerPTG thì đây là việc đối tượng này tự bôi nhọ mặt mình bôi nhọ cụm từ Hacker danh giá...

Chào anh em, với dân chuyên Linux thì kiến trúc cơ bản, các tệp hệ thống tệp lệnh không còn xa lạ gì với chúng ta nữa nhất là với anh em từng học qua các chứng chỉ như LPI 1&2 .. Bài viết này như tiêu đề dành cho dân không chuyên Linux hay những anh em mới vào nghề với những anh em có kinh...

Sudo là một chương trình quan trọng được cài đặt và sử dụng rộng rãi nhất trên các hệ điều hành Linux- Unix. Lỗ hổng trong tiêu đề bài viết là việc bỏ qua chính sách bảo mật cho phép người dùng có thể thực thi các lệnh tùy ý dưới quyền root trên hệ thống Linux ngay cả khi cấu hình người dùng...

Nhắc lại một chút: Social Engineering là phương pháp tấn công, đột nhập vào một hệ thống của một tổ chức, công ty, Doanh nghiệp. Kỹ thuật tấn công Social Engineering là quá trình đánh lừa người dùng của hệ thống, nhằm phá vỡ hệ thống an ninh, lấy cắp dữ liệu hoặc tống tiền. Nói một cách khác...

Eystroke logging được viết tắt là Keylogging. Một keylogger phần cứng được phát triển bởi Liên Xô vào những năm 70 để theo dõi các tổ hợp phím trên máy đánh chữ và được sử dụng rất phổ biến trong ứng dụng thực tế ví dụ như bộ gõ tiếng Việt hay các chương trình theo dõi người dùng với mục đích...

Giới thiệu: Webmin là một ứng dụng dựa trên nền web cung cấp cho các admin giao diện người dùng đơn giản để quản lý những ứng dụng chạy trên máy chủ Linux/ Unix, FreeBSD, OpenBSD như user, group, database, BIND, Apache, Postfix, Sendmail, Qmail, backup, firewall.... Sau khi công khai lỗ hổng...

Hello các bạn! Bài viết này mình xin chia sẻ một tài liệu về log khá hay của sở thông tin và truyền thông Đà Nẵng về vấn đề log file trên hệ điều hành Window. Tài liệu giúp cho chúng ta cái nhìn tổng quát đầy đủ về vấn đề log file và một số kiến thức...

Một hacker 23 tuổi đến từ Utah bị kết án 27 tháng tù do thực hiện một loạt các vụ tấn công DDos vào các website và các máy chủ trò chơi trực tuyến của nhiều cty giải trí từ tháng 12/2013 đến tháng 1/2014. Austin Thompson còn được nhắc tới với biệt danh...

Telegram là một ứng dụng nhắn tin tương tự như Whatsapp, Viber, Facebook Messenger ở nước ngoài hay là Zalo ở Việt Nam. Hiện nay Telegram đã cán mốc hơn 200 triệu người sử dụng trên toàn thế giới. Ngày 13/6 trên trang Twitter của nhà sáng lập Telegram - Pavel Durov đưa tin về...

Với bất kỳ anh em nào mới làm việc liên quan đến lĩnh vực công nghệ thông tin thì việc xảy ra sự cố do lỗi hệ thống hay bị tấn công từ bên ngoài đều rất lúng túng hay lo lắng khi khắc phục xử lý sự cố. Ở đây chúng ta không nhắc tới các lỗi hệ thống...

Dos và DDos là chủ đề khá cũ nhưng vẫn là phương thức tấn công dễ thực hiện nhất và gây ra nhiều thiệt hại cho các cá nhân, doanh nghiệp có cơ sở hạ tầng bị tấn công. Để phòng chống được tấn công Dos và DDos chúng ta cần hiểu cách thức hoạt động của...