Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn sử dụng Snyk để quét lỗ hổng bảo mật trong mã nguồn và thư viện (SCA) cho dự án Node.js và Python

Snyk là công cụ SCA giúp phát hiện lỗ hổng bảo mật trong thư viện Node.js và Python ngay trong CI/CD pipeline. Bài viết hướng dẫn từ cài đặt, chạy thử trong 5 phút, tích hợp GitHub Actions/GitLab CI, đến các tips thực tế khi áp dụng cho dự án thực.
Security tutorial - IT technology blog
Posted inSecurity

Hướng dẫn cài đặt và sử dụng OpenVAS (Greenbone) để quét lỗ hổng bảo mật cho server Linux

Bảo vệ server Linux khỏi các cuộc tấn công đòi hỏi việc quét lỗ hổng bảo mật thường xuyên. Bài viết này sẽ hướng dẫn bạn từng bước cài đặt và sử dụng OpenVAS (Greenbone Vulnerability Management), một công cụ mạnh mẽ, để chủ động phát hiện và khắc phục các điểm yếu trong hệ thống của bạn.
Linux tutorial - IT technology blog
Posted inLinux

Tự động cập nhật và quản lý bản vá bảo mật trên nhiều server Linux với Ansible và APT/YUM

Quản lý bản vá bảo mật trên nhiều server Linux thủ công là một công việc tốn thời gian và đầy rủi ro. Bài viết này sẽ hướng dẫn bạn cách sử dụng Ansible kết hợp với APT/YUM để tự động hóa hoàn toàn quá trình này, giúp hệ thống luôn an toàn và ổn định. Bạn sẽ học cách viết Ansible Playbook để cập nhật gói, kiểm tra và tự động khởi động lại server khi cần.
Development tutorial - IT technology blog
Posted inDevelopment

Hướng dẫn sử dụng Environment Variables an toàn trong ứng dụng Node.js và Python

Bạn đang phát triển ứng dụng Node.js hoặc Python và đau đầu với việc quản lý thông tin nhạy cảm? Bài viết này là cẩm nang chi tiết giúp bạn sử dụng environment variables một cách an toàn và hiệu quả. Từ cài đặt thư viện, cấu hình cho từng môi trường, đến các mẹo bảo mật và kiểm tra, bạn sẽ nắm vững cách bảo vệ ứng dụng của mình khỏi những rủi ro không đáng có.
Security tutorial - IT technology blog
Posted inSecurity

Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu

Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.
Artificial Intelligence tutorial - IT technology blog
Posted inAI

Bảo mật API Key Dịch vụ AI (OpenAI, Claude, Gemini): Bài học 2 Giờ Sáng Production

API key dịch vụ AI là tài sản cần được bảo vệ nghiêm ngặt. Hướng dẫn chi tiết cách bảo mật API key cho OpenAI, Claude, Gemini từ kinh nghiệm thực tế, tránh rò rỉ gây thiệt hại tài chính và gián đoạn dịch vụ. Bài viết trình bày các giải pháp từ biến môi trường đến quản lý bí mật cloud và xác thực service-to-service.