an ninh mạng Archives - Trang 2 trên 4

Ngừng rò rỉ dữ liệu: Tự cài đặt hơn 70 tiện ích lập trình với IT-Tools và Docker

Tháng 5 13, 2026

Ngừng dán dữ liệu nhạy cảm vào các trang web định dạng ngẫu nhiên. Tìm hiểu cách tự cài đặt hơn 70 tiện ích lập trình thiết yếu bằng Docker và IT-Tools để bảo mật quy trình làm việc.

AI trong Phân tích Mã độc: Sử dụng LLM để Giải mã và Tóm tắt các Script Độc hại

Tháng 5 7, 2026

Tự động hóa những phần tẻ nhạt nhất của kỹ thuật đảo ngược. Học cách sử dụng LLM để giải mã các script độc hại và trích xuất tình báo mối đe dọa trong giây lát.

Security

Báo động lặng lẽ: Sử dụng Canarytokens để phát hiện xâm nhập trước khi thiệt hại lan rộng

Tháng 5 3, 2026

Phát hiện xâm nhập trước khi thiệt hại lan rộng. Hướng dẫn này chỉ bạn cách triển khai Canarytokens—những 'bẫy dây' kỹ thuật số và tệp tin mồi nhử giúp cảnh báo kẻ đột nhập với tỷ lệ báo động giả bằng không.

HomeLab

Tự xây dựng Private CA với Step-ca: Ngừng bỏ qua các cảnh báo SSL trong HomeLab của bạn

Tháng 4 7, 2026

Bạn mệt mỏi với các cảnh báo SSL trong HomeLab? Hướng dẫn này sẽ giúp bạn xây dựng một Private CA bằng Step-ca để tự động hóa chứng chỉ nội bộ mà không cần internet.

Security

Tăng cường bảo mật Nginx: Ngăn chặn Clickjacking và Injection với CSP, HSTS và Permissions-Policy

Tháng 4 6, 2026

Bảo mật máy chủ Nginx chỉ trong vài phút. Hướng dẫn này bao gồm HSTS để mã hóa, CSP để chặn XSS và Permissions-Policy để bảo vệ quyền riêng tư phần cứng với mã nguồn sẵn sàng cho thực tế.

Security

Tăng cường bảo mật Ubuntu: Sử dụng AppArmor để Sandbox ứng dụng

Tháng 4 3, 2026

Bảo mật máy chủ Ubuntu với AppArmor. Hướng dẫn này sẽ giúp bạn tạo profile tùy chỉnh, sử dụng chế độ complain để thử nghiệm và thực thi sandbox ứng dụng ở cấp độ kernel.

Deepfake & Nội Dung AI: Cách Nhận Diện và Bảo Vệ Bản Thân

Tháng 4 2, 2026

Deepfake do AI tạo ra — video giả, giọng nói nhân bản và hình ảnh tổng hợp — hiện không thể phân biệt với nội dung thật đối với hầu hết mọi người. Hướng dẫn này bao gồm các kỹ thuật phát hiện thực tế, script Python để phân tích tự động, và thói quen hàng ngày để bảo vệ bản thân và tổ chức của bạn khỏi thông tin sai lệch do AI tạo ra.

Security

Cài đặt & Cấu hình ModSecurity WAF để bảo vệ ứng dụng web trên Apache/Nginx

Tháng 3 29, 2026

Tìm hiểu cách cài đặt và cấu hình ModSecurity WAF cho cả máy chủ web Apache và Nginx. Hướng dẫn này bao gồm các khái niệm cốt lõi, hướng dẫn thiết lập chi tiết và các phương pháp hay nhất cần thiết để bảo vệ ứng dụng web của bạn khỏi các mối đe dọa mạng phổ biến như SQL injection và XSS.

Security

Nắm Vững DMARC, SPF và DKIM: Hướng Dẫn Cấu Hình Bảo Mật Email Thiết Yếu Của Bạn

Tháng 3 24, 2026

Hướng dẫn toàn diện này khám phá cấu hình DMARC, SPF và DKIM, rất quan trọng đối với bảo mật email hiện đại. Tìm hiểu cách bảo vệ miền của bạn khỏi mạo danh và lừa đảo, cải thiện đáng kể khả năng gửi và danh tiếng thông qua thiết lập thực tế và các mẹo nâng cao.

Security

Làm chủ OpenVAS/Greenbone: Hướng dẫn thực hành Quản lý lỗ hổng bảo mật

Tháng 3 24, 2026

Sau khi trải qua các cuộc tấn công brute-force SSH không ngừng nghỉ, tôi nhận ra nhu cầu cấp thiết về bảo mật chủ động. Hướng dẫn này giới thiệu OpenVAS/Greenbone như một giải pháp mã nguồn mở mạnh mẽ để quản lý lỗ hổng toàn diện, bao gồm thiết lập thực tế, quét và phân tích báo cáo để giữ an toàn cho hệ thống của bạn.