Kết quả tìm kiếm

Chúc mừng các đội. VN cố lên!

Các lỗi liên quan đến cấu hình quản lý thiết bị - Sử dụng giao thức TELNET để truy cập thiết bị từ xa: TELNET (viết tắt của TErminaL NETwork) là một giao thức mạng (network protocol) được dùng để truy cập từ xa đến một thiết bị mạng (switch, router, server...) để quản trị. TELNET...

Mình giải thích thêm về cơ chế bảo vệ của các AV trước các kiểu tấn công của Hacker nhé: - Đối với kiểu tấn công mà hacker dụ người dùng đến website giả mạo: phần mềm AV thông thường đều có công nghệ Giám sát truy cập, giúp người dùng tránh được các website lừa đảo, dựa trên “danh sách đen” được...

Theo cách tiếp cận mô hình thiết kế mạng phân tầng như ở phần trên, chúng ta có thể chỉ ra những lỗi cấu hình an ninh trên thiết bị, thường gặp ở mỗi tầng. Hình. Dựa vào mô hình thiết kế mạng để chỉ ra lỗi cấu hình an ninh Như ở hình trên, chúng ta sẽ chỉ ra những lỗi cấu hình an ninh trên...

Như ở phần 1, mình đã nêu tổng quan những nguy cơ có thể xảy ra do lỗi cấu hình an ninh trên thiết bị mạng doanh nghiệp. Vậy làm thế nào để có thể biết được trong một hệ thống mạng có những lỗi cấu hình nào, để từ đó khắc phục. Trong phần 2 này mình...

Cần phân biệt khái niệm “Cấu hình an ninh” và “An ninh cấu hình”. Cấu hình an ninh là những cấu hình nhằm bảo vệ cho thiết bị trước những nguy cơ tấn công có thể xảy ra. Ví dụ: cấu hình an ninh cổng switch để tránh tấn công làm tràn bảng MAC... Còn “An ninh...

Thank bạn vì bài viết rất hữu ích. Mình có một vài bổ sung thêm bài viết: - Về các dạng tấn công đánh cắp tài khoản của người dùng wifi công cộng: vì máy của Hacker và máy của người dùng sử dụng chung một mạng nên kẻ tấn công có thể chặn bắt các thông...

Theo thống kê cho thấy, năm 2015, có nhiều hình thức tấn công với những kỹ thuật khác nhau, phổ biến nhất là các kỹ thuật: Tấn công dò quét điểm yếu dịch vụ UPNP, tấn công gây từ chối dịch vụ phân giải tên miền DNS, tấn công dò mật khẩu dịch vụ FTP bằng phương pháp vét cạn (brute force login...

Tại Việt Nam trong năm 2015 và 2016, theo thống kê của công ty an ninh mạng BKAV, xảy ra một số vụ việc mất an toàn thông tin do việc cấu hình trên thiết bị mạng: - Tháng 06/2016, có 70.624 máy chủ Remote Desktop Protocol (RDP) được rao bán trên thị trường chợ đen xDedic và giá chỉ 6 USD...

Phân tích một vài chỉ số về ATTT tại Việt Nam năm 2015 Tại Hội thảo Ngày An toàn thông tin Việt Nam 2015, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố báo cáo Kết quả khảo sát thực trạng an toàn thông tin Việt Nam năm 2015 và đưa ra Chỉ số An toàn thông tin Việt Nam 2015 -...

Mở đầu Trong loạt bài viết này mình sẽ gửi lên đây một chủ đề về lỗi cấu hình an ninh trên thiết bị hạ tầng mạng. Đầu tiên là một số định nghĩa liên quan đến lỗi cấu hình an ninh. Tiếp đó liệt kê những lỗi cấu hình an ninh thường gặp trên các thiết bị...

Lỗ hổng thì rộng quá bạn à Có nhiều loại lỗ hổng: lỗ hổng phần cứng, phần mềm, mạng, quy trình, con người, tổ chức. Theo mình hiểu thì bạn đang cần tìm tool để quét lỗ hổng phần mềm phải không? Mà phần mềm thì có dạng phần mềm ứng dụng, hệ điều...

Bạn tìm trong tài liệu CEHv9, slide Footprinting and reconnaissance

Không phát hiện được bạn nhé. Lý do là app này chỉ đọc nội dung của gói tin IP mà thôi, không thể phát hiện được IP là giả mạo

An ninh mạng có 12 lĩnh vực sau, bạn có thể tham khảo bài viết này: https://whitehat.vn/forum/thao-luan/thao-luan-chung/60228-12-li--nh-vu--c-ve---an-ninh-ma--ng

Bạn có thể tìm được thêm các thông tin: - Các địa chỉ URL của site đó - Địa điểm - Số lượng nhân viên - Thông tin liên hệ

Vấn đề của bạn mình có biện pháp thế này 1. Bạn bật tính năng DHCP Snooping trên switch SF300. Sau đó cấu hình port đấu nối với Router là trusted. Ý nghĩa việc này, nói nôm na, là để switch chỉ cho phép Router cấp IP cho các máy tính, còn chặn các Acess Point...

Mình không hiểu ý bạn về việc thế nào là "cấp ngược" địa chỉ IP? Bạn có thể mô tả rõ hơn được không?

Ngay sau khi Luật An toàn thông tin mạng (ATTTM) được thông qua, Chính phủ đã lên kế hoạch xây dựng và ban hành các văn bản hướng dẫn dưới Luật trong năm 2016. Cho đến nay, 03 Nghị định đã được Chính phủ ban hành. Nghị định 58/2016/NĐ-CP ngày 01/7/2016 quy định chi tiết về kinh doanh sản phẩm...

Việc có mã hóa mật khẩu hay không thì có lẽ bộ phận IT của Vietnamworks biết rõ nhất!. Tuy nhiên mình đã dùng thử dịch vụ của Vietnamworks thì thấy có điểm yếu, đó là trang này gửi lại cho người dùng mật khẩu truy cập thông qua email. Việc gửi mật khẩu ở...