Security tutorial - IT technology blog

Dùng usbrip điều tra lịch sử kết nối USB trên Linux: Phát hiện xâm nhập qua cổng vật lý

usbrip là công cụ Python chuyên dụng để điều tra lịch sử kết nối USB trên Linux, rất hữu ích trong forensics và incident response. Bài viết so sánh ba cách track USB, phân tích ưu nhược, rồi hướng dẫn cài đặt usbrip, tạo whitelist và tự động phát hiện thiết bị lạ bằng crontab.
Linux tutorial - IT technology blog

Hướng dẫn cấu hình kdump trên Linux: Thu thập Kernel Crash Dump và phân tích lỗi hệ thống nghiêm trọng

Kdump ghi lại toàn bộ trạng thái RAM ngay khi kernel bị panic — trước khi hệ thống kịp reboot. Đây là công cụ duy nhất cho phép sysadmin điều tra nguyên nhân server crash khi log không ghi lại được gì. Bài viết hướng dẫn cài đặt, cấu hình kdump trên RHEL/CentOS/Ubuntu, trigger test an toàn và phân tích vmcore bằng crash tool.
Security tutorial - IT technology blog

Gophish: Tự xây dựng hệ thống mô phỏng Phishing để kiểm tra và đào tạo bảo mật nội bộ trên Linux

Gophish là công cụ open-source giúp bạn tự tổ chức phishing simulation nội bộ mà không cần thuê dịch vụ bên ngoài tốn kém. Bài viết hướng dẫn cài đặt, cấu hình campaign từ A đến Z và cách phân tích kết quả để cải thiện thực sự ý thức bảo mật trong team.