bảo mật Archives - Trang 4 trên 8

Chạy Docker không cần Root: Ngăn chặn Container Escape ngay từ đầu

Tháng 5 7, 2026

Docker daemon của bạn có đang chạy dưới quyền root không? Chỉ cần một lỗ hổng là toàn bộ máy chủ của bạn sẽ bị chiếm quyền kiểm soát. Tìm hiểu cách thiết lập Rootless Docker để khoanh vùng các cuộc tấn công và bảo mật máy chủ Linux production của bạn.

Linux

Làm chủ Sudo I/O Logging: Cách ghi lại và phát lại các phiên người dùng Linux

Tháng 5 5, 2026

Ghi lại mọi phím nhấn và đầu ra terminal trong Linux. Hướng dẫn này sẽ chỉ cho bạn cách cấu hình Sudo I/O logging để ghi lại phiên làm việc, phục vụ kiểm tra và phát lại trực quan.

Security

Bảo mật tối đa máy Linux: Hướng dẫn sử dụng YubiKey cho SSH và Sudo

Tháng 5 4, 2026

Bảo mật môi trường Linux bằng cách loại bỏ mật khẩu truyền thống. Hướng dẫn thiết lập SSH FIDO2, tích hợp PAM cho sudo và các quy tắc quản lý khóa bảo mật vật lý.

Security

Báo động lặng lẽ: Sử dụng Canarytokens để phát hiện xâm nhập trước khi thiệt hại lan rộng

Tháng 5 3, 2026

Phát hiện xâm nhập trước khi thiệt hại lan rộng. Hướng dẫn này chỉ bạn cách triển khai Canarytokens—những 'bẫy dây' kỹ thuật số và tệp tin mồi nhử giúp cảnh báo kẻ đột nhập với tỷ lệ báo động giả bằng không.

Security

Bảo mật Chuỗi cung ứng Phần mềm: Hướng dẫn Thực tế về Syft và Grype

Tháng 5 2, 2026

Làm chủ bảo mật chuỗi cung ứng phần mềm với Syft và Grype. Tìm hiểu cách tạo SBOM có thể xác minh và tự động quét lỗ hổng cho mọi thành phần phụ thuộc bên thứ ba của bạn.

Linux

Biến môi trường Linux: Từ Local Shell đến Production Server

Tháng 5 1, 2026

Làm chủ biến môi trường Linux với hướng dẫn thực tế này. Tìm hiểu sự khác biệt giữa .bashrc và /etc/environment, cách quản lý file .env và các best practice để bảo mật thông tin trên production.

Security

Ngừng phát hành lỗ hổng: Tự động hóa SAST với Semgrep

Tháng 4 29, 2026

Phát hiện lỗ hổng bảo mật trước khi đưa lên production. Hướng dẫn này chỉ cho bạn cách sử dụng Semgrep để tự động hóa việc quét bảo mật trong pipeline CI/CD, giúp giảm thời gian review và ngăn chặn rò rỉ dữ liệu.

Security

Bảo mật OAuth 2.0 và OpenID Connect: Các Lỗ Hổng Phổ Biến và Cách Triển Khai Đúng

Tháng 4 28, 2026

OAuth 2.0 và OpenID Connect là nền tảng của xác thực hiện đại, nhưng cấu hình sai rất phổ biến và tốn kém. Hướng dẫn này đề cập đến các lỗ hổng thường gặp nhất — thiếu tham số state, open redirect, xác thực token không đúng — và hướng dẫn bạn cách triển khai từng bước đúng cách với ví dụ Python thực tế.

Security

Tự động hóa vòng đời chứng chỉ SSL/TLS với cert-manager trên Kubernetes

Tháng 4 27, 2026

Quản lý chứng chỉ SSL thủ công thất bại khi quy mô lớn — ngày hết hạn bị bỏ lỡ, secret mất đồng bộ, và sự cố xảy ra vào cuối tuần. Hướng dẫn này đi qua việc cài đặt cert-manager trên Kubernetes để tự động hóa việc cấp phát và gia hạn chứng chỉ từ cả Let's Encrypt lẫn CA nội bộ riêng tư, để bạn không bao giờ phải chạy theo ngày hết hạn nữa.

HomeLab

Ngừng thuê dịch vụ bảo mật: Tự host Vaultwarden với Docker

Tháng 4 27, 2026

Bạn mệt mỏi với các vụ rò rỉ đám mây và phí hàng tháng? Hãy học cách tự vận hành kho mật khẩu bảo mật, gọn nhẹ với Vaultwarden và Docker chỉ trong chưa đầy 10 phút.