Trong bài viết này, Mot.bit sẽ giới thiệu 10 chương trình quét lỗ hổng dễ sử dụng và sẽ giúp bạn tiết kiệm rất nhiều thời gian và công sức. Bạn muốn ứng biến các chính sách quản lý lỗ hổng của công ty mình? Dưới đây là một số công cụ có thể giúp bạn tiến về phía trước. Nếu bạn không muốn dữ liệu của mình hoặc của công ty bạn có thể bị tin tặc truy cập hoặc …
Category: An Ninh Mạng
OWASP là viết tắt của Open Web Application Security Project là một tổ chức phi lợi nhuận quốc tế chuyên về bảo mật ứng dụng web. Một trong những nguyên tắc cốt lõi của OWASP là tất cả các tài liệu của tổ chức đều miễn phí và dễ dàng truy cập trên trang web chính thức http://owasp.org, giúp mọi người đặc biệt là ngành an ninh mạng có thể cải thiện tính bảo mật của ứng dụng web. Các tài …
FPGA (Field-programmable gate array) là một mạch tích hợp bao gồm các khối phần cứng bên trong với các kết nối liên kết có thể lập trình cho người dùng để tùy chỉnh hoạt động cho một ứng dụng cụ thể. Trong bài viết này, mời bạn hãy cùng Uniduc tìm hiểu xem FPGA là gì, nguyên lý hoạt động ra sao và ứng dụng của FPGA. I. FPGA là gì? Field-programmable gate array (FPGA) là một mạch tích hợp bao …
Mô hình kết nối các hệ thống mở OSI là mô hình căn bản về các tiến trình truyền thông, thiết lập các tiêu chuẩn kiến trúc mạng ở mức Quốc tế, là cơ sở chung để các hệ thống khác nhau có thể liên kết và truyền thông được với nhau. Mô hình OSI tổ chức các giao thức truyền thông thành 7 tầng, mỗi một tầng giải quyết một phần hẹp của tiến trình truyền thông, chia tiến trình truyền thông thành …
Quản lý danh tính đặc quyền (PIM) cung cấp khả năng kích hoạt vai trò dựa trên thời gian và dựa trên phê duyệt để giảm thiểu rủi ro của việc truy nhập thừa, không cần thiết hoặc sử dụng sai vào các tài nguyên nhạy cảm trong tổ chức bằng cách thực thi quyền truy nhập vừa đúng lúc và vừa đủ cho các tài khoản này. Để tăng cường bảo mật cho các tài khoản đặc quyền này, PIM …
Endpoint Detection and Response (EDR) là phát hiện và phản hồi điểm cuối, hay được gọi tắt là EDR, định nghĩa này bao trùm toàn bộ giao diện của an ninh mạng thương mại ngày nay. Ngoài việc phát hiện phần mềm độc hại tiên tiến, các hệ thống EDR còn liên tục theo dõi, thu thập, ghi lại và lưu trữ tất cả các hoạt động kỹ thuật số mà mỗi hệ thống thực hiện. Có thể hình dung EDR như …
IDS là gì? Thuật ngữ này khá quen thuộc khi bạn tìm hiểu những phương pháp bảo mật. Khi internet phát triển bùng nổ, nó cũng trở thành môi trường đầy cạm bẫy, tiềm ẩn rủi ro với khách hàng cá nhân và tổ chức. Lúc này, IDS lại càng cần thiết để duy trì lớp bảo mật, phát hiện xâm nhập. Vậy chính xác cần hiểu IDS là gì? Nó khác gì IPS và tường lửa? 1. IDS là …
Advanced Persistent Threat – APT hay còn gọi là các cuộc tấn công chủ đích đã ngày càng phát triển với tốc độ chóng mặt và tinh vi hơn. Để phát hiện và chống lại những cuộc tấn công này, cần sự phối hợp giữa nhiều biện pháp bảo vệ khác nhau. Hiện nay, thị trường an toàn thông tin cũng đã cung cấp các giải pháp đồng bộ nhằm chống lại các cuộc tấn công có chủ đích. Cùng với …
Threat Hunting (có tên tiếng việt là Săn lùng mối đe dọa) là hoạt động chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng. Khả năng săn lùng mối đe dọa mạng đào sâu để tìm các tác nhân độc hại trong môi trường của bạn đã vượt qua các biện pháp bảo vệ an ninh điểm cuối ban đầu của bạn. McAfee phát triển mô hình Threat Defense Lifecycle …
Chắc hẳn với những người có tìm hiểu hay có niềm đam mê với an toàn thông tin không còn xa lạ với từ Forensic nhưng với số đông người dùng thì đây vẫn là từ xa lạ. Vậy Forensic là gì? Nó có nhiệm vụ hay chức nay gì trong ngành công nghệ thông tin? Hãy cùng chúng tôi tìm hiểu vấn đề này bởi hiện tại ai ai cũng sử dụng đến internet. Khái niệm Forensic là gì? …