Posted inMySQL
MySQL 8 Dual Password: Đổi mật khẩu “êm ru” không lo Downtime
Thay đổi mật khẩu MySQL mà không gây lỗi Access Denied? Khám phá tính năng Dual Password trong MySQL 8 để đảm bảo hệ thống luôn online 24/7 khi bảo trì.
Posted inSecurity
Làm chủ Velociraptor: ‘Mắt thần’ giúp điều tra sự cố (DFIR) trên hàng trăm Linux Server
Đừng để sự cố bảo mật làm bạn hoảng loạn. Hướng dẫn cài đặt Velociraptor giúp điều tra và thu thập bằng chứng số (DFIR) trên hàng loạt Linux Server chỉ trong tích tắc bằng ngôn ngữ VQL.
Posted inCentos
Cài đặt Fail2ban trên CentOS Stream 9: Chống Brute-force thực chiến
Cài đặt Fail2ban trên CentOS Stream 9 để chặn Brute-force SSH hiệu quả. Hướng dẫn chi tiết cách cấu hình jail.local, xử lý lỗi SELinux và tích hợp Firewalld rich-rules.
Posted inPython
Nuitka: ‘Lớp giáp’ bảo mật và tăng tốc tối đa cho ứng dụng Python bằng C++
Khám phá cách Nuitka biên dịch Python sang C++ để bảo vệ mã nguồn tuyệt đối và tối ưu hiệu suất ứng dụng. Giải pháp thay thế hoàn hảo cho PyInstaller.
Posted inDocker
Tối ưu Docker Image gấp 30 lần với DockerSlim (không cần chạm vào Dockerfile)
Hết thời Docker Image nặng cả GB. Hướng dẫn sử dụng DockerSlim để tự động tối ưu dung lượng container xuống 30 lần, tăng tốc deploy và thắt chặt bảo mật.
Posted inGit
Bảo mật Secret trong Git với git-crypt: Mã hóa file nhạy cảm không cần Vault
Lộ secret trên Git là thảm họa với mọi lập trình viên. Bài viết hướng dẫn dùng git-crypt để mã hóa tự động .env, API keys, giúp team làm việc an toàn mà không cần setup hệ thống quản lý secret phức tạp.
Posted inSecurity
Triển khai Keycloak Docker: Giải pháp SSO ‘tất cả trong một’ cho doanh nghiệp
Học cách triển khai Keycloak với Docker để quản lý định danh tập trung. Giải pháp tối ưu hỗ trợ SSO, bảo mật OAuth2 cho doanh nghiệp mà không tốn phí license.
Posted inLinux
Làm chủ User Namespaces trên Linux: Chặn đứng nguy cơ leo thang đặc quyền
User Namespaces là chìa khóa để chạy rootless container an toàn trên Linux. Tìm hiểu cách ánh xạ UID/GID để cô lập hoàn toàn tiến trình khỏi quyền root hệ thống.
Posted inSecurity
SBOM: “Kính chiếu yêu” giúp bóc tách dependency và quét lỗ hổng với Syft & Grype
Bí kíp sử dụng Syft và Grype để bóc tách dependency và quét lỗ hổng bảo mật tự động. Bảo vệ chuỗi cung ứng phần mềm với SBOM - tiêu chuẩn bảo mật hiện đại cho SRE và DevSecOps.
Posted inSecurity
Dùng Semgrep để ‘vây bắt’ lỗ hổng bảo mật: Nhanh, chuẩn và cực kỳ dễ viết rule
Học cách sử dụng Semgrep để phân tích mã nguồn tự động, phát hiện lỗ hổng bảo mật nhanh chóng và tích hợp vào quy trình CI/CD hiệu quả cho developer.