Hiểu về hệ thống phát hiện xâm nhập (IDS)
Hệ thống phát hiện xâm nhập – IDS là một hệ thống giám sát lưu lượng mạng nhằm phát hiện hiện tượng bất thường, các hoạt động trái xâm nhập phép và hệ thống. IDS có thể phân biệt được những tấn công từ bên trong (nội bộ) hay tấn công từ bên ngoài (từ các tin tặc). IDS phát hiện dựa trên các dấu ...
Tìm hiểu về Internet Information Services (IIS)
IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. Internet Information Services (IIS) chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window nhằm cung cấp và phân tán các thông tin lên mạng, nó bao gồm nhiều dịch vụ khác nhau như ...
Nhà cung cấp dịch vụ lưu trữ web DomainFactory bị hack
DomainFactory bị hack – Nhà cung cấp dịch vụ lưu trữ yêu cầu tất cả người dùng thay đổi mật khẩu Một trong những nhà cung cấp dịch vụ lưu trữ web tại Đức là DomainFactory đã bị hacker xâm nhập trái phép vào máy chủ để tìm kiếm dữ liệu khách hàng. Vì lý do này, DomainFactory đã phải yêu cầu ...
Hiểu về hệ thống ngăn ngừa xâm nhập – IPS
IPS (Intrusion Prevention Systems – Hệ thống ngăn ngừa xâm nhập) là hệ thống theo dõi, ngăn ngừa kịp thời các hoạt động xâm nhập không mong muốn. Chức năng chính của IPS là xác định các hoạt động nguy hại, lưu giữ các thông tin này. Sau đó kết hợp với firewall để dừng ngay các hoạt động này, và ...
Phân tích mẫu virus lây file cụ thể Win32/Expiro – P2
Bạn có thể theo dõi phần 1 của bài phân tích mẫu virus lây file cụ thể Win32/Expiro tại đây. Giai đoạn phân tích Sử dụng LordPE, chúng ta xem xét sự khác biệt giữa hai file calc.exe trước và sau khi lây: Thay đổi về kích thước file, thay đổi một số thuộc tính file: AddressEntryPoint, ...
Lộ thông tin trên Reddit do lỗi xác thực tin nhắn hai yếu tố
Một vụ lộ thông tin trên Reddit đã xảy ra gây lộ địa chỉ email cũng như thông tin tài khoản của người dùng. Reddit xác nhận rằng vào hôm thứ 4 đã xảy ra một vụ lộ thông tin trên Reddit. Hệ thống của trang web này đã bị đột nhập và dữ liệu của người dùng bao gồm địa chỉ email và mật khẩu đã ...
Bản tin an ninh mạng, ngày 06/08/2018
SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật. Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có ...
Một số phương thức tấn công ứng dụng web
Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác đánh cắp các thông tin liên quan bên trong. Một trong những phương thức tấn công phổ biến là khai thác các ...
CCleaner 5.45 thu thập dữ liệu người dùng cho bên thứ ba
Avast vừa tung ra phiên bản CCleaner 5.45 có tính năng chạy nền và thu thập dữ liệu người dùng có thể cung cấp thông tin cho bên thứ ba. CCleaner là ứng dụng phổ biến có cả bản miễn phí và bản nâng cao, với hơn 2 triệu lượt tải về và cho phép người dùng dọn dẹp thiết bị Windows, Mac và điện ...
Hàng trăm ứng dụng Android chứa file thực thi độc hại của Windows
Các nhà nghiên cứu đã phát hiện ra hơn 100 ứng dụng Android bị nhiễm file thực thi độc hại. Những ứng dụng này đã bị gỡ khỏi Google Play. Số ứng dụng bị nhiễm file thực thi độc hại (executable file) lên tới 145. File thực thi này có khả năng thêm trình theo dõi thao tác bàn phím ...
Tổng quan kiến thức về lập trình hệ thống
Bài viết này tổng hợp lại một số kiến thức cơ bản quan trọng về lập trình hệ thống và các thành phần của nó. Phần 1 – Hệ điều hành Windows Trong bài này, chúng ta sẽ tập trung giới thiệu tổng quan về các thành phần chính của hệ điều hành Windows và các khái niệm liên quan đến Driver – mỗi ...
Hiểu về hệ điều hành máy chủ
Thuật ngữ “hệ điều hành máy chủ” được dùng gần đây chỉ tới một phần mềm cần thiết để người dùng quản lý hệ thống và chạy các phần mềm ứng dụng khác trên hệ thống. Nó không chỉ có nghĩa là “phần lõi” tương tác trực tiếp với phần cứng mà còn cả các thư viện cần thiết để quản ...
Hệ thống tên miền DNS và những điều cần biết
DNS viết tắt từ Domain Name System (hệ thống tên miền) là hệ thống phân giải tên miền được phát minh vào năm 1984. DNS là chìa khóa chủ chốt của nhiều dịch vụ mạng như duyệt Internet, mail server, web server… Không có hệ thống tên miền DNS, internet sẽ mau chóng lụi tàn và khó có thể ...
Các phương pháp kiểm tra bảo mật cho website
Kiểm thử bảo mật cho website là phương thức hiệu quả để đánh giá khả năng bảo mật của một website. Bài viết sẽ giới thiệu các phương pháp kiểm thử bảo mật cho website và các công cụ kiểm tra bảo mật cho website phổ biến. Các phương pháp kiểm tra bảo mật cho website 1. Hộp đen (Blackbox) ...
Bản vá lỗi của Oracle trong tháng 7 lập kỉ lục
Bản vá lỗi của Oracle trong tháng 7 xử lí 334 lỗ hổng bảo mật trong phần lớn các sản phẩm kinh doanh của doanh nghiệp này. Bản vá lỗi quan trọng của Oracle (Critical Patch Update/CPU) trong tháng 7 đã được phát hành nhằm giải quyết 334 lỗ hổng bảo mật. Trong số đó, 61 lỗ hổng được đánh giá là ...
Chiến dịch thư rác lây lan FlawedAmmyy RAT trong tập tin SettingContent-ms
Chiến dịch của nhóm tội phạm TA505 đang truyền hàng trăm ngàn email rác lây lan file PDF đính kèm có chứa tập tin SettingContent-ms độc hại. Một chiến dịch thư rác của nhóm tội phạm tài chính khét tiếng TA505 đang lây lan FlawedAmmyy RAT bằng cách sử dụng một cách mới: dùng file PDF có chứa ...
Apple chuyển dữ liệu iCloud của người dùng cho trung tâm thuộc chính phủ
Đối tác của Apple đã chuyển dữ liệu iCloud của 130 triệu người dùng Trung Quốc tới kho lưu trữ của một nhà cung cấp viễn thông nhà nước. Hồi tháng Hai năm nay, Apple chuyển khoá mật mã và dữ liệu iCloud của người dùng tại Trung Quốc từ máy chủ ở Mỹ tới các máy chủ địa phương trên đất Trung ...
Network: Sơ lược về các thiết bị mạng
Bài viết sẽ cung cấp cho các bạn đọc những thông tin sơ lược nhất về các thiết bị mạng. Router Router là thiết bị mạng thực hiện ở tầng thứ 3 (tầng mạng) của mô hình OSI. Nó xác định tuyến đường tối ưu và vận chuyển các nhóm thông tin trong một liên mạng sau khi hiểu được giao thức mạng. Nó ...
Google update: Cảnh báo website không an toàn nếu không sử dụng HTTPS
Google Chrome bắt đầu cảnh báo website không an toàn (Not secure) nếu không dùng HTTPS nhằm xây dựng trình duyệt an toàn hơn. Hôm nay, cùng với việc phát hành Chrome 68, Google bắt đầu thực hiện việc cảnh báo website không an toàn nhằm thực hiện nỗ lực xây dựng trình duyệt an toàn hơn cho ...
Công cụ xem, chỉnh sửa file nhị phân
Trong phần này sẽ tập trung giới thiệu các công cụ liên quan tới việc xem, chỉnh sửa file nhị phân, xem cấu trúc header cho các file PE. Có rất nhiều công cụ cho phép xem, sửa nội dung file binary, xem, sửa cấu trúc file PE. Bài viết này sẽ tập trung vào nghiên cứu hai công cụ chính: LordPE và ...
