security

TheHive một nền tảng quản lý cho các Phản ứng Sự cố An ninh Open Souce và miễn phí có thể mở rộng để tích hợp, được thiết kế để làm mọi việc dễ dàng hơn cho các Trung tâm Tổ chức An ninh (SOCs), Nhóm Phản ứng Sự cố An ninh máy tính (CSIRTs), Trung tâm Phản ứng Sự cố An ninh (CERTs) và bất kỳ...

Tháng 10/2021, Apache công bố bản vá cho hai lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Các lỗ hổng này nằm trong nền tảng Apache HTTP Server được dùng khá phổ biến tại Việt Nam và trên thế giới. Ở phần này mình chỉ trung vào phần phân tích CVE. Hãy cùng mình phân tích chi tiết về lỗ...

Để đảm bảo những sản phẩm của bạn phát hành đủ an toàn, bạn phải có một giải pháp để đánh giá các thư viện mà mình đã sử dụng. OWASP Dependency-Check là một công cụ mã nguồn mở miễn phí mà bạn có thể tích hợp vào giải pháp của mình một cách tương đối dễ dàng và nhanh chóng. Dependency-Check là...

Các nhà nghiên cứu bảo mật đã phát hiện ra chín lỗ hổng ảnh hưởng đến bốn ngăn xếp TCP / IP "stacks". Hacker có thể tấn công khai thác để chiếm quyền kiểm soát một hệ thống dễ bị tấn công. Được Forescout và JSOF mệnh danh là "NAME: WRECK", là một phần của sáng kiến có tên là ProjectMemoria...

Một mùa covid lại tới, làm mọi thứ lại phải quay về làm việc tại gia, nên hôm nay mình xin chia sẻ về 1 quyển sách giới thiệu nhập môn về công việc săn lỗ hổng của các whitehat mũ trắng. Đó là quyển Bug Bounty Playbook của Alex Thomas AKA Ghostlulz. Đây là một quyển sách theo mình đánh giá rất...

Flux Javascript Keylogger – ghi lại nhật ký phím trên website. Lang thang Facebook mình thấy một post khá hay về javascript keylogger có source trên Github nên mình tạo "thớt" phân tích vui vui về này cho anh em mới tham gia ngành an toàn thông tin nhằm mục đích học tập :D. Tóm tắt một chút về...

Liệu rằng website của bạn có xử lý được lưu lượng truy cập gia tăng đột ngột lên gấp 10 lần lưu lượng thông thường? 100 lần? hay 100,000 lần? Đây là vấn đề rất thực tế và đó là thực tế mà các cuộc tấn công từ chối dịch vụ phân tán (DDoS) sẽ tác động lên website và tài nguyên máy chủ...

Để hiểu thêm về KeyLogger hôm nay tôi sẽ hướng dẫn các bạn cách để phân tích một keylogger mà bạn nghi ngờ. Bài này ở mức cơ bản để một người dùng có kiến thức không cần chuyên môn về RCE (Remote Command Execute) cũng có thể phân tích được một keylogger và phòng chống, cũng như có thể “tấn công”...

Lỗi Full Path Disclosure thường xuất hiện trong quá trình vận hành website, và bị exception, và site của bạn sẽ hiển thị thông tin kèm theo đường dẫn chỉ rõ dòng code nào của file nào xảy ra lỗi. Với tình huống này thì chúng ta chỉ cần fix theo hướng cho website hiển thị một error page với...

Bài viết dưới đây mang tính chất trau dồi kỹ năng về Web Security, bạn đọc có thể tham khảo học hỏi theo. Kinh nghiệm của bạn này được đúc kết từ các cuộc thi CTF(Capture The Flag) áp dụng vào thực tiễn như một Hacker để chiếm quyền một hệ thống như thế nào? Bạn sẽ biết được các sơ hở do người...

Mô tả công việc: - Giám sát, phát hiện và phản hồi các sự cố bảo mật tại FPT và các hệ thống thông tin của khách hàng. - Triển khai và vận hành các hệ thống bảo mật cho khách hàng. - Tạo, kiểm tra các tài liệu liên quan đến qui trình giám sát. Yêu cầu công việc: - Có bằng đại học ngành CNTT...

Mã vị trí: PTANTT 1. Số lượng: 02 2. Lương: 600-1000 USD 3. Địa điểm làm việc: Khối CNTT, Hội Sở, Số 25 Trần Hưng Đạo, Hoàn Kiếm, Hà Nội 4. Công việc và yêu cầu - Công việc: => Xây dựng tiêu chuẩn, chính sách và tham gia đánh giá tuân thủ quy định về ANTT => Đánh giá rủi ro, xác định mối đe dọa...

Chào các bạn, Hiện tại công ty mình đang có 1 khách hàng - công ty Hà Lan (văn phòng ở Quận 10, bên outsurce) đang tuyển vị trí Cyber Security Engineers. Đồng thời họ sẽ mở thêm 1 dự án cho team 5 thành viên cho khách hàng HongKong bên mảng bảo mật. Nếu bạn nào có muốn apply thì gửi cv qua...