Cybersecurity – ITFROMZERO – Share tobe shared!

Xây dựng quy trình Incident Response cho Linux Server: Điều tra, cô lập và khôi phục sau tấn công

By admin Tháng 6 13, 2026

Hướng dẫn thực tế xây dựng quy trình Incident Response cho Linux Server theo mô hình PICERL: từ xác nhận sự cố, cô lập mạng khẩn cấp, thu thập evidence cho đến eradication và khôi phục hệ thống an toàn. Kèm lệnh thực tế từ kinh nghiệm xử lý production incidents.

Security

Phân tích Malware trên Linux: Tuyệt chiêu dùng strace, ltrace và Sandbox

By admin Tháng 5 23, 2026

Đừng vội chạy các file lạ trên Linux! Tìm hiểu cách sử dụng strace, ltrace và kỹ thuật sandbox để phân tích malware an toàn, hiệu quả từ kinh nghiệm thực tế.

Ubuntu

Bảo mật Ubuntu: Dùng Firejail ‘nhốt’ ứng dụng vào Sandbox để chặn đứng nguy cơ mất dữ liệu

By admin Tháng 5 17, 2026

Đừng để một script lạ trên GitHub đọc sạch SSH Key hay mật khẩu của bạn. Firejail giúp bạn 'nhốt' ứng dụng Ubuntu vào Sandbox an toàn, nhẹ tênh và cực kỳ dễ dùng.

Security

Hướng dẫn cài đặt Gitleaks: “Tấm khiên” chặn đứng rò rỉ Secret và API Key vào Git

By admin Tháng 4 15, 2026

Đừng để rò rỉ API Key phá hỏng sự nghiệp của bạn. Hướng dẫn chi tiết cách cài đặt Gitleaks để tự động phát hiện và ngăn chặn lộ Secret trong Git Repository.

Artificial Intelligence tutorial - IT technology blog

ChatGPT đang “nuốt” Source Code của bạn? Cách build Proxy Layer bảo mật cho Dev

By admin Tháng 4 3, 2026

Rò rỉ dữ liệu qua ChatGPT là nỗi lo lớn của dân Dev. Bài viết chia sẻ cách xây dựng PII Scrubber bằng Python và các chiến thuật bảo mật giúp bạn tận dụng AI mà không lo mất mã nguồn.

Security

Building SIEM with Wazuh: A Centralized Monitoring “Shield” for Linux Servers

By admin Tháng 4 3, 2026

A detailed guide on deploying Wazuh SIEM for centralized Linux server monitoring, automated brute-force blocking, and efficient vulnerability management.

Security

Xây dựng SIEM với Wazuh: “Lá chắn” giám sát Linux server tập trung

By admin Tháng 4 3, 2026

Hướng dẫn chi tiết cách triển khai Wazuh SIEM để giám sát Linux server tập trung, tự động chặn tấn công brute-force và quản lý lỗ hổng bảo mật hiệu quả.

Security

Giám sát toàn vẹn file hệ thống với AIDE trên Linux: Phát hiện xâm nhập sớm và ngăn chặn giả mạo dữ liệu

By admin Tháng 3 22, 2026

Đảm bảo an toàn cho server Linux là ưu tiên hàng đầu, và giám sát toàn vẹn file (FIM) với AIDE là giải pháp hiệu quả. Bài viết này chia sẻ kinh nghiệm triển khai AIDE để phát hiện sớm xâm nhập và ngăn chặn giả mạo dữ liệu hệ thống.

Security

Audit Log Bảo Mật trên Linux: Kinh nghiệm từ một IT Engineer

By admin Tháng 3 11, 2026

Là một IT engineer, tôi biết tầm quan trọng của việc kiểm tra log bảo mật trên Linux. Server của tôi từng bị brute-force SSH lúc nửa đêm — từ đó, tôi luôn ưu tiên việc audit log để phát hiện sớm các mối đe dọa và bảo vệ hệ thống.