Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn cấu hình AppArmor trên Ubuntu: Giới hạn quyền tiến trình để bảo vệ server

Nhiều anh em chỉ lo firewall, SSH mà quên mất mối nguy từ chính các ứng dụng đang chạy. Bài viết này chia sẻ kinh nghiệm thực tế về cách dùng AppArmor trên Ubuntu để "nhốt" các tiến trình, giới hạn quyền của chúng và ngăn chặn leo thang đặc quyền khi bị tấn công.
Security tutorial - IT technology blog
Posted inSecurity

Các lỗi bảo mật phổ biến khi dùng AI code assistant và cách phát hiện tự động

AI code assistant như Copilot hay ChatGPT giúp tăng năng suất, nhưng cũng sinh ra lỗ hổng bảo mật mà code review thường bỏ qua — SQL injection, command injection, hardcoded credentials, và nhiều hơn nữa. Bài này phân tích 5 lỗi phổ biến nhất kèm code ví dụ, và hướng dẫn thiết lập pipeline quét tự động với Bandit, Semgrep, TruffleHog.
Security tutorial - IT technology blog
Posted inSecurity

WireGuard VPN trên Ubuntu Server: Cài đặt và cấu hình từ A đến Z

WireGuard chạy thẳng trong Linux kernel, nhanh hơn OpenVPN đáng kể (benchmark thực tế: 100–200Mbps vs gần 1Gbps) và cấu hình đơn giản hơn nhiều. Bài viết hướng dẫn từng bước thực tế: cài đặt, tạo key pair, cấu hình server và client trên Ubuntu Server — kèm troubleshooting các lỗi thường gặp.
Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn sử dụng AI tools an toàn trong doanh nghiệp: Policy, Kiểm soát và Triển khai

Nhân viên đang dùng ChatGPT, Claude, Copilot để làm việc hàng ngày — nhưng không phải ai cũng biết họ đang đặt dữ liệu doanh nghiệp vào rủi ro thế nào. Bài viết so sánh 3 approach phổ biến để quản lý AI tools trong môi trường doanh nghiệp và hướng dẫn triển khai thực tế với DLP script, Squid proxy whitelist, self-hosted LLM và AI usage policy hiệu quả.