Security – ITFROMZERO – Share tobe shared!

Làm chủ Velociraptor: ‘Mắt thần’ giúp điều tra sự cố (DFIR) trên hàng trăm Linux Server

By admin Tháng 5 30, 2026

Đừng để sự cố bảo mật làm bạn hoảng loạn. Hướng dẫn cài đặt Velociraptor giúp điều tra và thu thập bằng chứng số (DFIR) trên hàng loạt Linux Server chỉ trong tích tắc bằng ngôn ngữ VQL.

Centos

Cài đặt Fail2ban trên CentOS Stream 9: Chống Brute-force thực chiến

By admin Tháng 5 29, 2026

Cài đặt Fail2ban trên CentOS Stream 9 để chặn Brute-force SSH hiệu quả. Hướng dẫn chi tiết cách cấu hình jail.local, xử lý lỗi SELinux và tích hợp Firewalld rich-rules.

Python

Nuitka: ‘Lớp giáp’ bảo mật và tăng tốc tối đa cho ứng dụng Python bằng C++

By admin Tháng 5 28, 2026

Khám phá cách Nuitka biên dịch Python sang C++ để bảo vệ mã nguồn tuyệt đối và tối ưu hiệu suất ứng dụng. Giải pháp thay thế hoàn hảo cho PyInstaller.

Docker

Tối ưu Docker Image gấp 30 lần với DockerSlim (không cần chạm vào Dockerfile)

By admin Tháng 5 28, 2026

Hết thời Docker Image nặng cả GB. Hướng dẫn sử dụng DockerSlim để tự động tối ưu dung lượng container xuống 30 lần, tăng tốc deploy và thắt chặt bảo mật.

Git

Bảo mật Secret trong Git với git-crypt: Mã hóa file nhạy cảm không cần Vault

By admin Tháng 5 26, 2026

Lộ secret trên Git là thảm họa với mọi lập trình viên. Bài viết hướng dẫn dùng git-crypt để mã hóa tự động .env, API keys, giúp team làm việc an toàn mà không cần setup hệ thống quản lý secret phức tạp.

Security

Triển khai Keycloak Docker: Giải pháp SSO ‘tất cả trong một’ cho doanh nghiệp

By admin Tháng 5 25, 2026

Học cách triển khai Keycloak với Docker để quản lý định danh tập trung. Giải pháp tối ưu hỗ trợ SSO, bảo mật OAuth2 cho doanh nghiệp mà không tốn phí license.

Linux

Làm chủ User Namespaces trên Linux: Chặn đứng nguy cơ leo thang đặc quyền

By admin Tháng 5 23, 2026

User Namespaces là chìa khóa để chạy rootless container an toàn trên Linux. Tìm hiểu cách ánh xạ UID/GID để cô lập hoàn toàn tiến trình khỏi quyền root hệ thống.

Security

SBOM: “Kính chiếu yêu” giúp bóc tách dependency và quét lỗ hổng với Syft & Grype

By admin Tháng 5 19, 2026

Bí kíp sử dụng Syft và Grype để bóc tách dependency và quét lỗ hổng bảo mật tự động. Bảo vệ chuỗi cung ứng phần mềm với SBOM - tiêu chuẩn bảo mật hiện đại cho SRE và DevSecOps.

Security

Dùng Semgrep để ‘vây bắt’ lỗ hổng bảo mật: Nhanh, chuẩn và cực kỳ dễ viết rule

By admin Tháng 5 18, 2026

Học cách sử dụng Semgrep để phân tích mã nguồn tự động, phát hiện lỗ hổng bảo mật nhanh chóng và tích hợp vào quy trình CI/CD hiệu quả cho developer.

Security

Tự host Passbolt với Docker: Chấm dứt cảnh share mật khẩu qua Zalo cho team kỹ thuật

By admin Tháng 5 17, 2026

Dẹp bỏ thói quen gửi mật khẩu qua Zalo. Hướng dẫn cài đặt Passbolt Self-hosted bằng Docker để quản lý credential team chuyên nghiệp với mã hóa GPG và Audit Log minh bạch.