Kết quả tìm kiếm

  1. P

    Xin giúp đỡ khắc phục tình trạng cấp ngược ip và loop mạng

    Bên tham khảo bài viết chống fake DHCP nhé http://www.vnpro.vn/vlan-attack-va-spoofing-attack-tren-switch/
  2. P

    Giới hạn băng thông bằng tc

    Từ Linux kernel 2.2 đã có thêm tính năng quản lý băng thông bằng tiện ích lệnh tc: [root@localhost ~]# tc Usage: tc [ OPTIONS ] OBJECT { COMMAND | help } tc [-force] [-OK] -batch filename where OBJECT := { qdisc | class | filter | action | monitor } OPTIONS := { -s[tatistics] |...
  3. P

    Hướng dẫn sử dụng robocopy

    1. Giới thiệu Robocopy : "Robust File Copy", là một câu lệnh dùng để sao chép cây thư mục. Nó đã được có sẵn như là một phần của Windows Resource Kit bắt đầu với Windows NT 4.0, và được giới thiệu như là một tính năng tiêu chuẩn của Windows Vista, Windows 7 và Windows Server 2008. Áp...
  4. P

    Cấu hình FTP server trên Linux

    Giới thiệu VsFTPd là phần mềm FTP server phổ biến nhất trên hệ điều hành linux, nó được đánh giá cao về mức độ bảo mật. Cài đặt. Cài đặt phần mềm vsftpd trên hệ điều hành Ubuntu: apt-get install vsftpd File cấu hình của vsftpd lưu tại /etc/vsftpd.conf. Backup file cấu hình để có thể...
  5. P

    Hướng dẫn về SPF, DKIM

    1. SPF là gì? Là một bản ghi dạng TXT khai báo trên DNS, mục đích chính là để bên nhận mail có thế kiểm tra tính xác thực của nguồn gửi (theo IP). Mình đã thử kiểm tra bản ghi TXT của domain zing.vn "v=spf1 ip4:118.102.6.0/24 a mx ~all" è đây chính là bản ghi TXT khai báo cấu hình SPF...
  6. WhiteHat Team

    Bản cập nhật của Logsign Unified SecOps Platform giải quyết các lỗ hổng RCE quan trọng

    Hai lỗ hổng nghiêm trọng đã được xác định trong Nền tảng Logsign Unified SecOps là CVE-2024-5716 và CVE-2024-5717 Nền tảng Logsign Unified SecOps tích hợp trong SIEM, SOAR, UEBA và TI, cung cấp cho các nhà phân tích an ninh giải pháp toàn diện cho việc phát hiện, điều tra và phản ứng mối đe dọa...
  7. P

    Một số nguyên nhân về việc gửi mail bị vào box SPAM Yahoo, Gmail

    Bạn là một người quản trị hệ thống, hệ thống của bạn có một Mail server, Mail server của bạn thường gửi mail cho khách hàng. Và rồi rất nhiều khách hàng gọi điện cho bạn là không nhận được email từ hệ thống của bạn. Khi bạn thực hiện kiểm tra thì phát hiện phần lớn các email đều bị gửi vào box...
  8. B

    Binwalk cơ bản để rà soát CVE-2022-0162 trên TL-WR841N V13

    Chào các bạn! Bài viết đầu tay này của mình sẽ chia sẻ với mọi người về cách mình sử dụng binwalk và rà soát CVE-2022-0162 trên một phiên bản phần cứng khác của TL-WR841N. Đây là một lỗ hổng trên router có thể cho phép kẻ tấn công trên mạng cục bộ truy cập giao diện quản lý dựa trên web của...
  9. whf

    Cảnh báo: Phát hiện hàng tá lỗ hổng zero-day trong các plugin cho Jenkins

    Nhóm bảo mật Jenkins vừa công bố 34 lỗ hổng ảnh hưởng đến 29 plugin cho Jenkins, trong đó có 29 lỗ hổng zero-day đang chờ được vá. Jenkins là một nền tảng rất phổ biến (hỗ trợ hơn 1.700 plugin) được các doanh nghiệp trên toàn thế giới sử dụng để xây dựng, thử nghiệm và triển khai phần mềm...
  10. P

    Monitor truy cập trong hệ thống mạng LAN (NTOP-NG)

    Hướng dẫn cài đặt phần mềm Ntopng 1. Mục đích Mục đích của bài viết: Giới thiệu về phần mềm Ntopng, đây là một phần mềm sát băng thông, truy cập của người dùng bằng giao diện web. Điều này giúp cho nhà quản trị có thể nắm bắt được hiện trạng việc sử dụng tài nguyên mạng, cũng như đảm bảo cho...
  11. P

    Hệ thống phát hiện và ngăn chặn xâm nhập

    Re: Hệ thống phát hiện và ngăn chặn xâm nhập Nôm na nó thế này: Nếu vi phạm luật của Snort, Snort sẽ gọi đến SnortSam, SnortSAM nhận thông tin cần chặn những IP nào sẽ tạo luật và tự động kết nối tới Firewall (iptables, PIX, ASA, ISA...) add các luật này vào
  12. DDos

    Lỗ hổng trong plugin SEOPress cho phép kẻ tấn công kiểm soát trang web

    Các nhà nghiên cứu cảnh báo rằng lỗ hổng XSS trong plugin WordPress phổ biến, SEOPress, có thể cho phép kẻ tấn công kiểm soát hoàn toàn một trang web. Theo thống kê có khoản hơn 100.000 trang web đã cài đặt plugin này. Lỗ hổng cho phép kẻ tấn công chèn các tập lệnh web tùy ý vào một trang web...
  13. WhiteHat Team

    Phát hiện lỗ hổng trên mạng lưới giám sát video

    Các nhà nghiên cứu tại công ty bảo mật Mandiant mới đây công bố thông tin về một lỗi xâm nhập thiết bị trong mạng giám sát và chia sẻ video có tên Kalay. Được vận hành bởi công ty thiết bị thông minh ThroughTek (Trung Quốc), Kalay (nghĩa là “bắt tay” trong ngôn ngữ Dawu) được quảng cáo như một...
  14. t04ndv

    Quảng cáo độc hại nhắm vào người dùng tiền ảo bằng Trojan banking Cinobi

    Một chiến dịch quảng cáo độc hại nhắm đến Nhật Bản bị phát hiện phát tán ứng dụng độc hại ảnh hưởng đến các thiết bị Windows, nhằm đánh cắp thông tin đăng nhập, có liên quan đến các tài khoản tiền ảo. Ứng dụng có tên Water Kappa, giả dạng một trò chơi khiêu dâm hoạt hình, ứng dụng tích điểm...
  15. P

    Hệ thống phát hiện và ngăn chặn xâm nhập

    Snort là phần mềm xây dựng hệ thống phát hiện xâm nhập (IDS), có nhiệm vụ theo dõi, phát hiện các hành vi khai thác trái phép tài nguyên của hệ thống được bảo vệ mà có thể dẫn đến việc làm tổn hại đến tính bảo mật, tính toàn vẹn và tính sẵn sàng của hệ thống. Anh em có thể tham khảo thêm tại...
Bên trên