Recent Content by phongtvc

Bên tham khảo bài viết chống fake DHCP nhé http://www.vnpro.vn/vlan-attack-va-spoofing-attack-tren-switch/

Từ Linux kernel 2.2 đã có thêm tính năng quản lý băng thông bằng tiện ích lệnh tc: [root@localhost ~]# tc Usage: tc [ OPTIONS ] OBJECT { COMMAND | help } tc [-force] [-OK] -batch filename where OBJECT := { qdisc | class | filter | action | monitor } OPTIONS := { -s[tatistics] |...

1. Giới thiệu Robocopy : "Robust File Copy", là một câu lệnh dùng để sao chép cây thư mục. Nó đã được có sẵn như là một phần của Windows Resource Kit bắt đầu với Windows NT 4.0, và được giới thiệu như là một tính năng tiêu chuẩn của Windows Vista, Windows 7 và Windows Server 2008. Áp...

Giới thiệu VsFTPd là phần mềm FTP server phổ biến nhất trên hệ điều hành linux, nó được đánh giá cao về mức độ bảo mật. Cài đặt. Cài đặt phần mềm vsftpd trên hệ điều hành Ubuntu: apt-get install vsftpd File cấu hình của vsftpd lưu tại /etc/vsftpd.conf. Backup file cấu hình để có thể...

1. SPF là gì? Là một bản ghi dạng TXT khai báo trên DNS, mục đích chính là để bên nhận mail có thế kiểm tra tính xác thực của nguồn gửi (theo IP). Mình đã thử kiểm tra bản ghi TXT của domain zing.vn "v=spf1 ip4:118.102.6.0/24 a mx ~all" è đây chính là bản ghi TXT khai báo cấu hình SPF...

Hai lỗ hổng nghiêm trọng đã được xác định trong Nền tảng Logsign Unified SecOps là CVE-2024-5716 và CVE-2024-5717 Nền tảng Logsign Unified SecOps tích hợp trong SIEM, SOAR, UEBA và TI, cung cấp cho các nhà phân tích an ninh giải pháp toàn diện cho việc phát hiện, điều tra và phản ứng mối đe dọa...

Bạn là một người quản trị hệ thống, hệ thống của bạn có một Mail server, Mail server của bạn thường gửi mail cho khách hàng. Và rồi rất nhiều khách hàng gọi điện cho bạn là không nhận được email từ hệ thống của bạn. Khi bạn thực hiện kiểm tra thì phát hiện phần lớn các email đều bị gửi vào box...

Chào các bạn! Bài viết đầu tay này của mình sẽ chia sẻ với mọi người về cách mình sử dụng binwalk và rà soát CVE-2022-0162 trên một phiên bản phần cứng khác của TL-WR841N. Đây là một lỗ hổng trên router có thể cho phép kẻ tấn công trên mạng cục bộ truy cập giao diện quản lý dựa trên web của...

Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin) được các doanh nghiệp trên toàn thế giới sử dụng để xây dựng, thử nghiệm và triển khai phần mềm...

Hướng dẫn cài đặt phần mềm Ntopng 1. Mục đích Mục đích của bài viết: Giới thiệu về phần mềm Ntopng, đây là một phần mềm sát băng thông, truy cập của người dùng bằng giao diện web. Điều này giúp cho nhà quản trị có thể nắm bắt được hiện trạng việc sử dụng tài nguyên mạng, cũng như đảm bảo cho...

Re: Hệ thống phát hiện và ngăn chặn xâm nhập Nôm na nó thế này: Nếu vi phạm luật của Snort, Snort sẽ gọi đến SnortSam, SnortSAM nhận thông tin cần chặn những IP nào sẽ tạo luật và tự động kết nối tới Firewall (iptables, PIX, ASA, ISA...) add các luật này vào

Các nhà nghiên cứu cảnh báo rằng lỗ hổng XSS trong plugin WordPress phổ biến, SEOPress, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một trang web. Theo thống kê có khoản hơn 100.000 trang web đã cài đặt plugin này. Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web...

Các nhà nghiên cứu tại công ty bảo mật Mandiant mới đây công bố thông tin về một lỗi xâm nhập thiết bị trong mạng giám sát và chia sẻ video có tên Kalay. Được vận hành bởi công ty thiết bị thông minh ThroughTek (Trung Quốc), Kalay (nghĩa là “bắt tay” trong ngôn ngữ Dawu) được quảng cáo như một...

Một chiến dịch quảng cáo độc hại nhắm đến Nhật Bản bị phát hiện phát tán ứng dụng độc hại ảnh hưởng đến các thiết bị Windows, nhằm đánh cắp thông tin đăng nhập, có liên quan đến các tài khoản tiền ảo. Ứng dụng có tên Water Kappa, giả dạng một trò chơi khiêu dâm hoạt hình, ứng dụng tích điểm...

Snort là phần mềm xây dựng hệ thống phát hiện xâm nhập (IDS), có nhiệm vụ theo dõi, phát hiện các hành vi khai thác trái phép tài nguyên của hệ thống được bảo vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống. Anh em có thể tham khảo thêm tại...