Kiến Thức An Ninh Mạng

Bad Rabbit là loại Ransomware mới, lần đầu tiên được phát hiện vào ngày 24 tháng 10 năm 2017. Ngay sau khi vừa được công bố, Bad Rabbit ngay lập tức đứng top những mã độc hại nhất trong năm, chỉ xếp sau WannaCry và NotPetya. Theo đó, những công ty bảo mật hàng đầu như Kasperky và Eset đều tìm được những mối liên …

Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. ở bài trước (xem tại đây) chúng ta đã tìm hiểu công cụ Burp suite là gì, và các chức năng chính của công cụ này, trong bài này chúng ta tiếp tục tìm hiểu thêm chức năng proxy server và cách thức hoạt …

Xem thêm: Phát hiện lỗ hổng XSS chính xác, nhanh gọn với Burp Suite và PhantomJS Burp suite Công cụ bảo mật đặc chủng (Phần 1) Burp suite là gì Burp suite là một ứng dụng java dùng để kiểm thử xâm nhập ứng dụng web. Burp bao gồm nhiều công cụ nhỏ (chức năng) khác nhau, các công cụ …

Các loại Proxy Server và chức năng – Socks Phân biệt Proxy theo chức năng, thì có rất  nhiều kiểu chức năng (caching  proxy server, web proxy, Content Filtering Web Proxy, Anonymizing proxy server, Intercepting proxy server..) . Ở ví dụ trong phần đầu, sau khi tìm kiếm được danh sách một loạt các Proxy server, tại mục Proxy type, …

Trong bài này, giới thiệu với các bạn các kiểu tấn công vào lớp 2 OSI và các cách phòng chống. Đầu tiên là kiểu tấn công vào bảng CAM (content address memory) của switch. 1. Địa chỉ MAC: Địa chỉ MAC (Media Access Control) : là kiểu địa chỉ vật lí, đặc trưng cho một thiết bị hoặc một …

Lỗ hổng trong FCKEditor Như nhiều báo chí đã đưa tin, nhằm phản hồi lại chiến dịch tấn công các website của Trung Quốc có tên “OpChina” của một số  hacker đến từ Việt Nam và Philipines. Các nhóm hacker Việt nam và Philipines đã tấn công defacement, chiếm quyền điều khiển, DDOS và đe dọa nhiều website của Trung Quốc, …

Một trong các cách để phòng chống DOS và Ddos, Botnet là xây dựng hệ thống cân bằng tải cho các máy chủ Web. Nó sẽ chia sẽ tài nguyên hệ thống cho các nốt trong cụm các máy chủ (cluster), đồng thời đảm bảo hệ thống luôn online (nếu có sự cố 1 trong các server thì có các …

Hướng dẫn cài đặt và cấu hình CSF chống DoS, chống Hack (ConfigServer & Firewall) – P2 Cấu hình Nối tiếp phần 1 ở đây : http://anninhmang.net/2015/04/huong-dan-cai-dat-va-cau-hinh-csf-chong-dos-chong-hack-configserver-firewall-p1-cai-dat/ – File cấu hình nằm ở /etc/csf/csf.conf , các file còn lại được nhắc đến bên dưới nếu không nêu rõ đường dẫn thì đều nằm ở thư mục /etc/csf/ – Các tham …

Phần 2: Hướng dẫn cấu hình : http://anninhmang.net/?p=4331 CSF (ConfigServer & Firewall) là 1 gói ứng dụng hoạt động trên Linux như 1 Firewall được phát hành miễn phí để tăng tính bảo mật cho server (VPS và Dedicated). CSF hoạt động dựa trên iptables và tiến trình ldf để quyét các file log để phát hiện các dấu hiệu …

Lynis 1.5.9 là một công cụ kiểm tra bảo mật cho hệ thống Unix/Linux mã nguồn mở. Mục đích chính giúp người dùng có thể kiểm tra và củng cố bảo mật trên nền tảng hệ thống Unix và Linux. Phần mềm này rất linh hoạt, có thể chạy trên hầu hết các hệ thống nền tảng Unix (bao gồm cả …