server

Hi, mình xin giới thiệu đến các bạn công cụ Thor Lite dùng để phát hiện nhanh các endpoint bị nhiễm malware hay bị compromise bởi các cuộc tấn công APT từ các C2C bên ngoài hay không. Hiện đã và đang hỗ trợ trên Windows/Linux/MacOS, các bạn có thể dùng bản free hoặc trả phí. Hiện chỉ hơn...

Một ngày nào đó server của công ty bạn bị tấn công. Sếp yêu cầu điều tra nguyên nhân, bạn phải làm sao? Hãy đọc bài của mình nhé :D Giới thiệu công cụ EventLog phục vụ điều tra hệ thống EventLog – nhật ký của Windows, toàn bộ các sự kiện tác động vào hệ thống như đăng nhập đăng xuất, remote...

Chào cả nhà! Mình là thành viên mới tham gia diễn đàn. Hiện nay, mình có 1 Server, kiểm tra log thì thấy có 2 vấn đề 1. Account Administrator liên tục bị dò pass (Login báo sai pass) do mình đã lock tài khoản Administrator và thay bằng 1 tài khoản Admin khác. 2. SQL liên tục bị dò pass tài khoản...

Trong phần I mình đã giới thiệu sơ qua về các mục cần phải làm khi kiểm tra an ninh cho một server, còn trong phần II mình đã đi sâu hơn vào một số mục: Accout Policy, Log, UserRight, Update, System service. Vậy trong phần III này mình sẽ đi tiếp vào các mục còn lại, cụ thể là: Software...

Định kỳ kiểm tra an nninh cho server là một việc rất quan trọng. Nhưng không phải ai cũng biết phải kiểm tra những vấn đề gì. Vì vậy ở đây mình đã tham khảo một số tài liệu của NIST, SANS và Microsoft để đưa ra những mục cần kiểm tra an ninh. 1. Tại sao cần kiểm tra an ninh cho hệ thống...

Xin chào mọi người. Server minh đang bị tấn cong DDOS mình muốn mọi người cho minh ý kiến và cách khắc phục. - Mấy hôm nay bên mình bị tấn công từ hàng loạt IP nước ngoài vào chiếm băng thông mỗi lần có 1 đến 2 IP nhưng chiếm tới 80-100MB/s. - Minh thuê bên IDC hỏi và đươc biết bị tấn công SYN...