Các Hoạt động của Đội Đỏ (Red Team Engagements) Giới thiệu Chìa khóa thành công của một cuộc tấn công mô phỏng nằm ở sự phối hợp chặt chẽ giữa các bên liên quan trong việc lập kế hoạch và giao tiếp. Phần này sẽ tập trung vào các thành phần và quy trình lập kế hoạch, ghi chép cho
Đọc thêmTài liệu hướng dẫn về Truyền thông trong Quá trình Kiểm thử Xâm nhập Mục tiêu: Chủ đề 17A: Xác định Đường truyền Thông tin Trong bất kỳ dự án nào, giao tiếp là chìa khóa dẫn đến thành công. Điều này đặc biệt đúng trong kiểm tra xâm nhập (penetration testing hay pentest), nơi sự hợp tác chặt chẽ
Đọc thêmTài liệu hướng dẫn về Thực hiện Hậu khai thác Pivoting và Xâm nhập hệ thống Mục tiêu: Chủ đề 16A: Kiểm tra Thông tin Đăng nhậpSau khi có được quyền truy cập ban đầu vào hệ thống mục tiêu, việc lấy được thông tin đăng nhập người dùng là ưu tiên hàng đầu cho Đội ngũ Pentest của Security365.
Đọc thêmTài liệu hướng dẫn về Lập trình và Phát triển Phần mềm trong Pentest Mục tiêu: Chủ đề 15A: Phân tích các Tập lệnh và Mẫu mãTrong quá trình kiểm tra xâm nhập, Đội ngũ Pentest của Security365 thường phải đối mặt với nhiều loại phần mềm và hệ thống khác nhau. Để đánh giá hiệu quả bảo mật của
Đọc thêmTài liệu Hướng dẫn Kỹ thuật Hack Hệ thống (System Hacking) Mục tiêu: Chủ đề 14A: System Hacking Sau khi đã truy cập thành công vào một hệ thống, công việc của Đội ngũ Pentest của Security365 vẫn chưa hoàn thành. Họ phải duy trì quyền truy cập, leo thang đặc quyền và di chuyển ngang (lateral movement) để đạt
Đọc thêmTài liệu Hướng dẫn Kiểm thử hay Tấn công Ứng dụng Web Mục tiêu: Chủ đề 13A: Nhận biết Lỗ hổng WebTrong thế giới ngày nay, hầu hết các tổ chức đều dựa vào các ứng dụng web để tiến hành kinh doanh. Tuy nhiên, sự phổ biến của chúng cũng làm cho chúng trở thành mục tiêu hấp dẫn
Đọc thêmTài liệu hướng dẫn Kiểm thử An ninh Cho Các Hệ thống Chuyên biệt (Specialized Systems) Mục tiêu: Chủ đề 12A: Xác định các Cuộc tấn công vào IoT Trong thế giới ngày nay, các thiết bị Internet of Things (IoT) đang trở nên phổ biến, kết nối mọi thứ từ đồ gia dụng đến cơ sở hạ tầng quan
Đọc thêmComptia Pentest + (PT0-002) – Bài 11 Kiểm thử An ninh Thiết bị Di động (Mobile Devices) Tài liệu hướng dẫn Kiểm thử An ninh Thiết bị Di động (Mobile Devices) Mục tiêu: Chủ đề 11A: Nhận biết các Lỗ hổng của Thiết bị Di độngTrong thế giới di động ngày nay, thiết bị di động trở thành một phần
Đọc thêmCompTIA Pentest+ (PT0-002) – Bài 10 : Kiểm thử An ninh Mạng Không dây (Wireless Networks) Mục tiêu: Chủ đề 10A: Khám phá các cuộc Tấn công Mạng Không dây (Wireless Attacks)Trong môi trường mạng doanh nghiệp ngày nay, mạng không dây đóng vai trò quan trọng trong việc kết nối các thiết bị di động và làm việc từ
Đọc thêmMục tiêu: Chủ đề 9A: Liệt kê máy chủ (Enumerating Hosts) Trong một mạng doanh nghiệp, có rất nhiều dịch vụ đang chạy có thể cung cấp thông tin tình báo hữu ích cho Đội ngũ Pentest của Security365, bao gồm: Các chia sẻ (shares) có thể được liệt kê trên cả máy chủ Microsoft hoặc Linux/Unix: Khám phá các
Đọc thêm
ĐÀO TẠO AN TOÀN THÔNG TIN THEO CHUẨN QUỐC TẾ TRỰC TUYẾN 
Bạn phải đăng nhập để bình luận.