Posted inSecurity
Làm chủ Linux PAM: ‘Gia cố’ mật khẩu và chặn đứng Brute-force cho Server
Hướng dẫn nâng cấp bảo mật Linux PAM: Ép mật khẩu mạnh, tự động khóa tài khoản khi bị tấn công brute-force và tích hợp xác thực 2 lớp (MFA).
Posted inSecurity
Làm chủ Velociraptor: ‘Mắt thần’ giúp điều tra sự cố (DFIR) trên hàng trăm Linux Server
Đừng để sự cố bảo mật làm bạn hoảng loạn. Hướng dẫn cài đặt Velociraptor giúp điều tra và thu thập bằng chứng số (DFIR) trên hàng loạt Linux Server chỉ trong tích tắc bằng ngôn ngữ VQL.
Posted inSecurity
Triển khai Keycloak Docker: Giải pháp SSO ‘tất cả trong một’ cho doanh nghiệp
Học cách triển khai Keycloak với Docker để quản lý định danh tập trung. Giải pháp tối ưu hỗ trợ SSO, bảo mật OAuth2 cho doanh nghiệp mà không tốn phí license.
Posted inSecurity
Làm chủ Burp Suite Community: ‘Vũ khí’ săn lỗi SQL Injection, XSS và IDOR cho Dev
Hướng dẫn sử dụng Burp Suite Community Edition để tìm lỗ hổng SQL Injection, XSS và IDOR. Bài viết kèm ví dụ thực tế giúp Developer nâng cao kỹ năng bảo mật ứng dụng web.
Posted inSecurity
Phân tích Malware trên Linux: Tuyệt chiêu dùng strace, ltrace và Sandbox
Đừng vội chạy các file lạ trên Linux! Tìm hiểu cách sử dụng strace, ltrace và kỹ thuật sandbox để phân tích malware an toàn, hiệu quả từ kinh nghiệm thực tế.
Posted inSecurity
Hướng dẫn sử dụng Metasploit Framework kiểm tra bảo mật hệ thống nội bộ: Ethical Hacking có trách nhiệm
Tự kiểm tra lỗ hổng bảo mật hệ thống nội bộ bằng Metasploit Framework — hướng dẫn thực hành ethical hacking có trách nhiệm trên Linux, từ scan dịch vụ đến phát hiện CVE và ghi báo cáo. Phù hợp cho sysadmin muốn chủ động bảo vệ hệ thống trước khi bị tấn công thật.
Posted inSecurity
SBOM: “Kính chiếu yêu” giúp bóc tách dependency và quét lỗ hổng với Syft & Grype
Bí kíp sử dụng Syft và Grype để bóc tách dependency và quét lỗ hổng bảo mật tự động. Bảo vệ chuỗi cung ứng phần mềm với SBOM - tiêu chuẩn bảo mật hiện đại cho SRE và DevSecOps.
Posted inSecurity
Dùng Semgrep để ‘vây bắt’ lỗ hổng bảo mật: Nhanh, chuẩn và cực kỳ dễ viết rule
Học cách sử dụng Semgrep để phân tích mã nguồn tự động, phát hiện lỗ hổng bảo mật nhanh chóng và tích hợp vào quy trình CI/CD hiệu quả cho developer.
Posted inSecurity
Tự host Passbolt với Docker: Chấm dứt cảnh share mật khẩu qua Zalo cho team kỹ thuật
Dẹp bỏ thói quen gửi mật khẩu qua Zalo. Hướng dẫn cài đặt Passbolt Self-hosted bằng Docker để quản lý credential team chuyên nghiệp với mã hóa GPG và Audit Log minh bạch.
Posted inSecurity
Chặn đứng kết nối “lén lút” trên Linux với OpenSnitch: Firewall cấp ứng dụng cực chất
Đừng để ứng dụng tự ý gửi dữ liệu ra ngoài. Hướng dẫn sử dụng OpenSnitch để kiểm soát mọi kết nối mạng trên Linux, bảo vệ quyền riêng tư tuyệt đối.