Khái niệm “Tấn công & phòng thủ Kill Chain trong Active Directory” là một cách tiếp cận có cấu trúc để hiểu chuỗi sự kiện hoặc giai đoạn liên quan đến cuộc tấn công Active Directory (AD) và các biện pháp phòng thủ tương ứng để chống lại hoặc ngăn chặn các cuộc tấn công đó. Microsoft đã phát triển dịch
Đọc thêm
Để thi CPENT các bạn cần tham gia khóa học chính hãng và mua exam voucher. Có thể đăng kí cả khóa học và voucher thi tại iClass giá 999 $. Hoặc đăng kí học qua LMS và thi tại Security365 với giá chỉ 950 $ có kèm các bài hướng dẫn bằng tiếng Việt do các chuyên gia Việt Nam tại
Đọc thêm
Các bạn có thể sử dụng tool của Bkav để kiểm tra và vào trang download bản vá. Hoặc chạy Sript CVE-2023-21716.exe của Security365 để hiệu chỉnh registry nhằm phòng chống bị khai thác theo khuyến nghị của Microsoft trong tình huống không thể update vì lý do nào đó. Download Script fix CVE-2013-21716.rar (dành cho OFFiCE trên 2013) Lưu
Đọc thêm
Chào các bạn, đây là khóa học online qua các video trên iClass nhưng có group hướng dẫn và hỗ trợ qua Telegram do Security365 triển khai. Lab thực hành gồm local lab (máy ảo) hay còn gọi là virtual lab trên máy tính của các bạn. Các bài học sẽ được bổ sung một số lab online từ các nguồn TryHackMe
Đọc thêm
Có rất nhiều chứng chỉ về kiểm thử bảo mật uy tín và danh giá hiện nay của các hãng như Comptia với Pentest +, Offensive Security với OSCP hay SANS với loạt chứng nhận như GPEN. Nhưng hiện nay, chứng chỉ số 1 với quy trình đào tạo tuân thủ NICE 2.0, NIST 800-63 và được những cơ quan
Đọc thêm
Các video nâng cao nhận thức an toàn thông tin được tổng hợp từ các bài viết hay từ những nguồn tin chính thức, qua các video này các bạn sẽ nâng cao cảnh giác, tránh bị kẻ xấu dự dỗ lừa gạt mất mát thông tin và tiền bạc. Phòng tránh bị hack tài khoản, bị ransomeware mã hóa
Đọc thêm
Chào các bạn, trong nữa cuối năm 2021 ta nên đề ra vài mục tiêu nho nhỏ bên cạnh mục tiêu to là kiếm Tiền. Sự chuẩn bị ở đây không có gì to tát nhưng cũng hơi tốn kém và hiệu quá. Và nếu không từ Zero đến Hero được thì tới Zero + cũng OK rồi ! Thời
Đọc thêm
Gần 14 triệu hệ thống dựa trên hệ điều hành Linux tiếp xúc trực tiếp với Internet, khiến chúng trở thành mục tiêu béo bở cho một loạt các cuộc tấn công trong thế giới thực có thể dẫn đến việc triển khai web shell độc hại, máy đào coin, ransomware và các trojan khác. Theo một báo cáo tổng
Đọc thêm
(Trích thư mời của FPT) Trước sự phát triển vượt trội của trí tuệ nhân tạo, nhiều doanh nghiệp Việt đang mong muốn ứng dụng các công cụ A.I với mục tiêu tối ưu hiệu suất làm việc. Tuy nhiên trước khi triển khai những công nghệ mới, một câu hỏi lớn cần đặt ra “Liệu doanh nghiệp đã trang
Đọc thêm
Chống Tấn Công 2 Lớp Bảo Mật Với McAfee Total Protection – VPN # Để bảo vệ các tài khoản mạn xã hội như bảo mật facebook, X, intagram … nhăm chống lại việc tấn công qua 2 lớp với công cụ như nghe lén như mitmf, bettercap … tôi nghĩ VPN là giải pháp thích hợp . Sau đây
Đọc thêm
BadBlood hay “Máu xấu” là gì Hiểu một cách đơn giãn thì BadBlood sẽ giúp chúng ta xây dựng một hệ thống domain Microsoft Active Directory với cấu trúc OU và hàng nghìn đối tượng lỗi từa lưa để mà tập hack hay pentest hay thử nghiệm các hàng khủng như “Máu Chó” BloodHound . Khi triển khai Bad Blood
Đọc thêmKali Undercover là một tập hợp các tập lệnh thay đổi chủ đề Kali Linux của bạn thành chủ đề tương tự Windows 10 . Nó được phát hành cùng với Kali Linux 2019.4 với một khái niệm quan trọng là ẩn mình trong tầm nhìn rõ ràng . Đi “ngầm” Việc chuyển sang chế độ bí mật khá đơn giản, chỉ cần chạy lệnh sau: hoặc,
Đọc thêm
ANY.RUN, một sanbox tương tác dùng để phân tích phần mềm độc hại mà các học viên CHFI hay những ai đang nghiên cứu về digital forensic , phân tích mã độc cần biết. Họ đã công bố một bản phân tích toàn diện về mối đe dọa ngày càng tăng mà phần mềm độc hại tiền điện tử gây ra
Đọc thêm
Công cụ quản lý lỗ hổng bảo mật đóng một vai trò quan trọng trong việc phát hiện, phân tích và vá các lỗ hổng trong các ứng dụng dựa trên web và mạng. Lỗ hổng, rủi ro và mối đe dọa là những từ phổ biến nhất được sử dụng khi nói đến bảo mật. Rủi ro là khả năng
Đọc thêm
Lưu ý : Bài viết chỉ mang tính tham khảo ! Các nhà cung cấp an ninh mạng cho chính phủ là các chuyên gia cung cấp các giải pháp, dịch vụ và công nghệ an ninh mạng được thiết kế riêng để bảo vệ hệ thống thông tin và mạng của các cơ quan chính phủ và tổ chức
Đọc thêm
Cuộc tấn công từ chối dịch vụ phân tán (DDoS) là một nỗ lực độc hại nhằm làm gián đoạn lưu lượng truy cập thông thường của máy chủ, dịch vụ hoặc mạng được nhắm mục tiêu bằng cách làm tràn lưu lượng truy cập Internet vào mục tiêu hoặc khu vực xung quanh nó. Các cuộc tấn công DDoS HTTP đã tăng
Đọc thêm
Các nhà cung cấp an ninh mạng cho các trường học, cao đẳng và cơ sở giáo dục bảo vệ giáo dục khỏi các cuộc tấn công mạng. Những nhà cung cấp này bảo vệ dữ liệu sinh viên, nghiên cứu và hành chính, tuân thủ các yêu cầu pháp lý và quy định, đồng thời cung cấp một môi trường
Đọc thêm
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 
Bạn phải đăng nhập để bình luận.