Monday , 27 March 2017
Home » Kiến Thức An Ninh Mạng

Kiến Thức An Ninh Mạng

Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)

cong cu quet bao mat2

Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. ở bài trước (xem tại đây) chúng ta đã tìm hiểu công cụ Burp suite là gì, và các chức năng chính của công cụ này, trong bài này chúng ta tiếp tục tìm hiểu thêm chức năng proxy server và cách thức hoạt …

Read More »

Công cụ bảo mật chuyên nghiệp Burp suite

cong cu quet bao mat7

Xem thêm: Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS Burp suite Công cụ bảo mật đặc chủng (Phần 1) Burp suite là gì Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. Burp bao gồm nhiều công cụ nhỏ (chức năng) khác nhau, các công cụ …

Read More »

Giới thiệu kỹ thuật giấu tin trong ảnh Steganography

anh2

1. GIỚI THIỆU Ngày nay chúng ta thường nghe nói đến Steganography. Đó là một hình thức che dấu sự tồn tại của thông điệp. Khác với Cryptography thì Steganography ẩn đi các thông tin cần giữ bí mật trong các dữ liệu vô hại để đối phương không thể biết được sự hiện diện của thông điệp. Thực chất Steganography …

Read More »

Các loại Proxy Server và chức năng – Socks

Proxy-server

Các loại Proxy Server và chức năng – Socks Phân biệt Proxy theo chức năng, thì có rất  nhiều kiểu chức năng (caching  proxy server, web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server..) . Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy server, tại mục Proxy type, …

Read More »

Layer 2 attack: MAC flooding

hinh3

Trong bài này, giới thiệu với các bạn các kiểu tấn công vào lớp 2 OSI và các cách phòng chống. Đầu tiên là kiểu tấn công vào bảng CAM (content address memory) của switch. 1. Địa chỉ MAC: Địa chỉ MAC (Media Access Control) : là kiểu địa chỉ vật lí, đặc trưng cho một thiết bị hoặc một …

Read More »

Lỗ hổng trong FCKEditor

FCKEditor2

Lỗ hổng trong FCKEditor Như nhiều báo chí đã đưa tin, nhằm phản hồi lại chiến dịch tấn công các website của Trung Quốc có tên “OpChina” của một số  hacker đến từ Việt Nam và Philipines. Các nhóm hacker Việt nam và Philipines đã tấn công defacement, chiếm quyền điều khiển, DDOS và đe dọa nhiều website của Trung Quốc, …

Read More »

Một số phương pháp cân bằng tải ứng dụng Web (Phần 1)

can bang tai webserver

Một trong các cách để phòng chống DOS và Ddos, Botnet là xây dựng hệ thống cân bằng tải cho các máy chủ Web. Nó sẽ chia sẽ tài nguyên hệ thống cho các nốt trong cụm các máy chủ (cluster), đồng thời đảm bảo hệ thống luôn online (nếu có sự cố 1 trong các server thì có các …

Read More »

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P2 Cấu hình

Installing-CSF-Firewall

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P2 Cấu hình Nối tiếp phần 1 ở đây : http://anninhmang.net/2015/04/huong-dan-cai-dat-va-cau-hinh-csf-chong-dos-chong-hack-configserver-firewall-p1-cai-dat/ – File cấu hình nằm ở /etc/csf/csf.conf , các file còn lại được nhắc đến bên dưới nếu không nêu rõ đường dẫn thì đều nằm ở thư mục /etc/csf/ – Các tham …

Read More »

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P1 Cài đặt

Installing-CSF-Firewall

Phần 2: Hướng dẫn cấu hình : http://anninhmang.net/?p=4331 CSF (ConfigServer & Firewall) là 1 gói ứng dụng hoạt động trên Linux như 1 Firewall được phát hành miễn phí để tăng tính bảo mật cho server (VPS và Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu …

Read More »

Lynis 1.5.9 – Công cụ kiểm tra bảo mật cho hệ thống Unix/Linux

kiem tra bao mat lynis

Lynis 1.5.9 là một công cụ kiểm tra bảo mật cho hệ thống Unix/Linux mã nguồn mở. Mục đích chính giúp người dùng có thể kiểm tra và củng cố bảo mật trên nền tảng hệ thống Unix và Linux. Phần mềm này rất linh hoạt, có thể chạy trên hầu hết các hệ thống nền tảng Unix (bao gồm cả …

Read More »