Tuesday , 21 March 2023
Home » Kiến Thức An Ninh Mạng

Kiến Thức An Ninh Mạng

Ransomware Bad Rabbit : Những Điều Cần Biết Và Làm Thế Nào Để Ngăn Chặn

Bad Rabbit là loại Ransomware mới, lần đầu tiên được phát hiện vào ngày 24 tháng 10 năm 2017. Ngay sau khi vừa được công bố, Bad Rabbit ngay lập tức đứng top những mã độc hại nhất trong năm, chỉ xếp sau WannaCry và NotPetya. Theo đó, những công ty bảo mật hàng đầu như Kasperky và Eset đều tìm được những mối liên …

Read More »

Công cụ bảo mật chuyên nghiệp Burp suite (Phần 2)

Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. ở bài trước (xem tại đây) chúng ta đã tìm hiểu công cụ Burp suite là gì, và các chức năng chính của công cụ này, trong bài này chúng ta tiếp tục tìm hiểu thêm chức năng proxy server và cách thức hoạt …

Read More »

Công cụ bảo mật chuyên nghiệp Burp suite

Xem thêm: Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS Burp suite Công cụ bảo mật đặc chủng (Phần 1) Burp suite là gì Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. Burp bao gồm nhiều công cụ nhỏ (chức năng) khác nhau, các công cụ …

Read More »

Các loại Proxy Server và chức năng – Socks

Proxy-server

Các loại Proxy Server và chức năng – Socks Phân biệt Proxy theo chức năng, thì có rất  nhiều kiểu chức năng (caching  proxy server, web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server..) . Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy server, tại mục Proxy type, …

Read More »

Layer 2 attack: MAC flooding

Trong bài này, giới thiệu với các bạn các kiểu tấn công vào lớp 2 OSI và các cách phòng chống. Đầu tiên là kiểu tấn công vào bảng CAM (content address memory) của switch. 1. Địa chỉ MAC: Địa chỉ MAC (Media Access Control) : là kiểu địa chỉ vật lí, đặc trưng cho một thiết bị hoặc một …

Read More »

Lỗ hổng trong FCKEditor

Lỗ hổng trong FCKEditor Như nhiều báo chí đã đưa tin, nhằm phản hồi lại chiến dịch tấn công các website của Trung Quốc có tên “OpChina” của một số  hacker đến từ Việt Nam và Philipines. Các nhóm hacker Việt nam và Philipines đã tấn công defacement, chiếm quyền điều khiển, DDOS và đe dọa nhiều website của Trung Quốc, …

Read More »

Một số phương pháp cân bằng tải ứng dụng Web (Phần 1)

can bang tai webserver

Một trong các cách để phòng chống DOS và Ddos, Botnet là xây dựng hệ thống cân bằng tải cho các máy chủ Web. Nó sẽ chia sẽ tài nguyên hệ thống cho các nốt trong cụm các máy chủ (cluster), đồng thời đảm bảo hệ thống luôn online (nếu có sự cố 1 trong các server thì có các …

Read More »

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P2 Cấu hình

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P2 Cấu hình Nối tiếp phần 1 ở đây : http://anninhmang.net/2015/04/huong-dan-cai-dat-va-cau-hinh-csf-chong-dos-chong-hack-configserver-firewall-p1-cai-dat/ – File cấu hình nằm ở /etc/csf/csf.conf , các file còn lại được nhắc đến bên dưới nếu không nêu rõ đường dẫn thì đều nằm ở thư mục /etc/csf/ – Các tham …

Read More »

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P1 Cài đặt

Phần 2: Hướng dẫn cấu hình : http://anninhmang.net/?p=4331 CSF (ConfigServer & Firewall) là 1 gói ứng dụng hoạt động trên Linux như 1 Firewall được phát hành miễn phí để tăng tính bảo mật cho server (VPS và Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu …

Read More »

Lynis 1.5.9 – Công cụ kiểm tra bảo mật cho hệ thống Unix/Linux

kiem tra bao mat lynis

Lynis 1.5.9 là một công cụ kiểm tra bảo mật cho hệ thống Unix/Linux mã nguồn mở. Mục đích chính giúp người dùng có thể kiểm tra và củng cố bảo mật trên nền tảng hệ thống Unix và Linux. Phần mềm này rất linh hoạt, có thể chạy trên hầu hết các hệ thống nền tảng Unix (bao gồm cả …

Read More »