Security Archives

Củng cố bảo mật CI/CD Pipeline: Hướng dẫn thực hành về SCA, SAST và DAST

Tháng 6 3, 2026

Phát hiện lỗ hổng trước khi đưa lên production. Hướng dẫn này giúp bạn tích hợp SCA, SAST và DAST vào CI/CD pipeline theo hướng tiếp cận bảo mật "Shift Left".

Security

Triển khai Security Onion: Hướng dẫn thực hành Giám sát An ninh Mạng (NSM)

Tháng 6 1, 2026

Biến một máy chủ dự phòng thành cỗ máy săn tìm mối đe dọa mạnh mẽ. Hướng dẫn này sẽ giúp bạn triển khai Security Onion để có cái nhìn sâu sắc và toàn diện về lưu lượng mạng.

Security

Cách Xây Dựng Lab Pen-Test Siêu Nhẹ với Docker (DVWA & Metasploitable)

Tháng 5 31, 2026

Quên đi các máy ảo VM nặng nề. Xây dựng lab kiểm thử bảo mật siêu nhẹ và hợp pháp bằng DVWA và Metasploitable trên Docker. Hướng dẫn thực tế để thực hành bảo mật cấp tốc.

Security

Threat Modeling với STRIDE: Phân Tích Rủi Ro Bảo Mật Trước Khi Viết Một Dòng Code

Tháng 5 29, 2026

STRIDE threat modeling giúp bạn xác định rủi ro bảo mật trong web app và API trước khi viết code — phát hiện lỗ hổng xác thực, leo thang đặc quyền và rò rỉ dữ liệu ngay từ giai đoạn thiết kế. Hướng dẫn này đi qua các công cụ thực tế như OWASP Threat Dragon và pytm, với ví dụ cụ thể cho kiến trúc REST API.

Security

Metasploit Framework trên Linux: Thực hành Penetration Testing trong môi trường Lab hợp pháp

Tháng 5 29, 2026

Hướng dẫn cài đặt Metasploit Framework trên Linux, thiết lập lab kiểm thử xâm nhập cô lập với Metasploitable 2 và xác thực lỗ hổng thực tế thông qua khai thác thực hành. Walkthrough thực tế từ trinh sát đến post-exploitation, dành cho các kỹ sư cần bằng chứng, không chỉ báo cáo scan.

Security

Bắt quả tang Hacker: Triển khai Honeypot đa giao thức T-Pot trên Linux

Tháng 5 29, 2026

Đừng phòng thủ mạng trong bóng tối nữa. Hướng dẫn này sẽ giúp bạn triển khai T-Pot, một honeypot đa giao thức mạnh mẽ, để thu thập và trực quan hóa các cuộc tấn công thực tế theo thời gian thực.

Security

Kiểm tra bảo mật Kubernetes: Tăng cường bảo mật Cluster với kube-bench và kube-hunter

Tháng 5 29, 2026

Cluster Kubernetes của bạn có thực sự an toàn? Hãy vượt qua các thiết lập mặc định bằng cách sử dụng kube-bench và kube-hunter để kiểm tra chuẩn CIS và phát hiện lỗ hổng thực tế.

Security

Triển khai GoPhish cho Mô phỏng Phishing Nội bộ: Xây dựng Chương trình Nâng cao Nhận thức Bảo mật Thực sự Hiệu quả

Tháng 5 28, 2026

Hướng dẫn triển khai GoPhish trên Linux VPS để chạy mô phỏng phishing nội bộ thực tế, đo lường tỷ lệ nhấp của nhân viên và xây dựng chương trình đào tạo nâng cao nhận thức bảo mật có mục tiêu dựa trên dữ liệu thực.

Security

Leo thang đặc quyền Linux: Từ bước chân đầu tiên đến quyền Root

Tháng 5 26, 2026

Máy chủ Linux của bạn có đang đứng trước nguy cơ bị xâm nhập hoàn toàn chỉ vì một lỗi cấu hình? Tìm hiểu cách kẻ tấn công khai thác SUID bit và file sudoers, cũng như cách sử dụng các công cụ như LinPEAS và Auditd để ngăn chặn chúng.

Security

Bảo Mật WordPress: Chặn Brute Force, SQLi và RCE Trước Khi Bị Tấn Công

Tháng 5 25, 2026

Tăng cường bảo mật WordPress chống brute force, SQL injection và thực thi code từ xa bằng cách tiếp cận nhiều lớp: plugin bảo mật, rate limiting Nginx, giám sát toàn vẹn file và hạn chế quyền database. Bao gồm các lệnh và cấu hình thực tế.