Bảo mật Web Archives

Threat Modeling với STRIDE: Phân Tích Rủi Ro Bảo Mật Trước Khi Viết Một Dòng Code

Tháng 5 29, 2026

STRIDE threat modeling giúp bạn xác định rủi ro bảo mật trong web app và API trước khi viết code — phát hiện lỗ hổng xác thực, leo thang đặc quyền và rò rỉ dữ liệu ngay từ giai đoạn thiết kế. Hướng dẫn này đi qua các công cụ thực tế như OWASP Threat Dragon và pytm, với ví dụ cụ thể cho kiến trúc REST API.

Security

Bảo mật OAuth 2.0 và OpenID Connect: Các Lỗ Hổng Phổ Biến và Cách Triển Khai Đúng

Tháng 4 28, 2026

OAuth 2.0 và OpenID Connect là nền tảng của xác thực hiện đại, nhưng cấu hình sai rất phổ biến và tốn kém. Hướng dẫn này đề cập đến các lỗ hổng thường gặp nhất — thiếu tham số state, open redirect, xác thực token không đúng — và hướng dẫn bạn cách triển khai từng bước đúng cách với ví dụ Python thực tế.

Security

Cài đặt & Cấu hình ModSecurity WAF để bảo vệ ứng dụng web trên Apache/Nginx

Tháng 3 29, 2026

Tìm hiểu cách cài đặt và cấu hình ModSecurity WAF cho cả máy chủ web Apache và Nginx. Hướng dẫn này bao gồm các khái niệm cốt lõi, hướng dẫn thiết lập chi tiết và các phương pháp hay nhất cần thiết để bảo vệ ứng dụng web của bạn khỏi các mối đe dọa mạng phổ biến như SQL injection và XSS.

Security

Cách Bảo Vệ Web App Khỏi Lỗ Hổng XSS và CSRF: Kinh Nghiệm Thực Chiến

Tháng 3 23, 2026

Sau sáu tháng củng cố bảo mật web app trên môi trường production chống lại tấn công XSS và CSRF, hướng dẫn này tổng hợp những gì thực sự hiệu quả: output encoding, CSP dựa trên nonce, CSRF token, SameSite cookie và security header — kèm ví dụ code Python và Nginx thực tế.

Security

Xác thực hai yếu tố (2FA): Hướng dẫn cần thiết để bảo mật máy chủ & ứng dụng của bạn

Tháng 3 19, 2026

Tăng cường bảo mật kỹ thuật số của bạn bằng cách triển khai Xác thực hai yếu tố (2FA) cho máy chủ và ứng dụng web của bạn. Hướng dẫn này cung cấp các bước chi tiết để thiết lập SSH 2FA với Google Authenticator và tích hợp TOTP vào một ứng dụng Python Flask, đảm bảo bảo vệ mạnh mẽ chống lại truy cập trái phép.

Security

Thiết lập chứng chỉ SSL/TLS với Let’s Encrypt: Hướng dẫn triển khai cho môi trường sản xuất

Tháng 3 13, 2026

Bảo mật web là yếu tố then chốt. Hướng dẫn này cung cấp các bước rõ ràng, thực tế để triển khai chứng chỉ SSL/TLS với Let's Encrypt, đảm bảo ứng dụng web của bạn an toàn và đáng tin cậy. Tìm hiểu về cài đặt, cấu hình và gia hạn tự động.

Security

OWASP Top 10: Hiểu và Ngăn chặn các Lỗ hổng Web Phổ biến

Tháng 3 10, 2026

Đi sâu vào OWASP Top 10, hướng dẫn quan trọng của bạn để hiểu và ngăn chặn các lỗ hổng web phổ biến. Bài viết này cung cấp phân tích thân thiện với người mới bắt đầu về các rủi ro bảo mật quan trọng như Injection và Broken Access Control, hoàn chỉnh với các ví dụ thực tế để giúp các nhà phát triển trẻ xây dựng ứng dụng an toàn.