Security Archives - Trang 2 trên 10

Phân tích mã độc tĩnh với Ghidra: Hướng dẫn thực hành trên Linux

Tháng 5 24, 2026

Tìm hiểu cách sử dụng Ghidra trên Linux để phân tích mã độc tĩnh. Hướng dẫn này cung cấp quy trình thực tế để dịch ngược file ELF và PE nhằm phát hiện các mối đe dọa ẩn.

Security

Chặn đứng SSRF: Hướng dẫn bảo mật nâng cao cho API và Web

Tháng 5 24, 2026

Máy chủ của bạn có đang âm thầm tấn công mạng nội bộ? Tìm hiểu cách ngăn chặn lỗ hổng SSRF bằng xác thực IP trong Python, AWS IMDSv2 và lọc lưu lượng ra ở cấp độ mạng.

Security

Điều tra số trên Linux: Khôi phục bằng chứng với Autopsy và TSK

Tháng 5 23, 2026

Vượt xa các câu lệnh đơn giản. Học cách sử dụng Autopsy và The Sleuth Kit để điều tra số chuyên sâu trên Linux, khôi phục bằng chứng và lập dòng thời gian tấn công.

Security

Làm chủ Network Visibility: Hướng dẫn thực hành Zeek trên Linux

Tháng 5 23, 2026

Vượt xa các cảnh báo thông thường. Tìm hiểu cách triển khai Zeek (trước đây là Bro) trên Linux để có cái nhìn sâu sắc về siêu dữ liệu lưu lượng mạng và săn tìm các mối đe dọa ẩn giấu.

Security

Bảo mật Kernel Linux: Hướng dẫn cấu hình IMA thực tế

Tháng 5 22, 2026

Bảo mật môi trường Linux bằng cách kích hoạt Integrity Measurement Architecture (IMA). Tìm hiểu cách phát hiện tệp bị can thiệp theo thời gian thực bằng hashing cấp kernel và tích hợp TPM.

Security

Phòng Thủ Chống ARP Spoofing và Tấn Công Man-in-the-Middle trên Linux với arpwatch và arptables

Tháng 5 21, 2026

ARP spoofing cho phép kẻ tấn công âm thầm chặn toàn bộ traffic trên mạng nội bộ của bạn — và hầu hết các thiết lập bảo mật thông thường đều bỏ sót hoàn toàn. Bài viết này hướng dẫn cách phát hiện tấn công Man-in-the-Middle dựa trên ARP bằng arpwatch, chặn chúng với static ARP entries và arptables, đồng thời xây dựng script giám sát nhẹ cho bất kỳ máy Linux nào.

Security

Bảo mật chuỗi cung ứng npm và pip: Phát hiện tấn công Dependency Confusion và Typosquatting

Tháng 5 20, 2026

Dependency confusion và typosquatting là hai trong số những mối đe dọa chuỗi cung ứng bị đánh giá thấp nhất nhắm vào hệ sinh thái npm và pip. Hướng dẫn này bao gồm các kỹ thuật phát hiện thực tế, tăng cường lockfile, cấu hình registry và tích hợp CI/CD để bảo vệ build của bạn khỏi package độc hại.

Security

Phòng thủ Active Directory: Các chiến thuật thực tế chống lại tấn công PtH, Kerberoasting và Golden Ticket

Tháng 5 19, 2026

Bảo mật Active Directory chống lại các kỹ thuật đánh cắp thông tin hiện đại. Hướng dẫn thực hành sử dụng BloodHound để kiểm tra, GPO để thắt chặt bảo mật PtH và Sysmon để phát hiện Kerberoasting.

Security

Điều tra số Web thủ công: Săn tìm SQLi và Web Shell qua Log CLI

Tháng 5 17, 2026

Làm chủ kỹ năng điều tra số web thủ công bằng các công cụ CLI của Linux như grep và awk để phát hiện SQL injection và web shell ẩn trong log máy chủ khi xảy ra sự cố.

Security

Loại bỏ mớ hỗn độn SSH Key: Quản lý truy cập tập trung với Smallstep Certificates

Tháng 5 17, 2026

Tạm biệt mớ hỗn độn 'authorized_keys'. Hướng dẫn này sẽ giúp bạn triển khai SSH Certificates với Smallstep để có một hạ tầng tập trung, tích hợp SSO và bảo mật cao.