Hướng Toàn Diện Về Shodan Trên ITPRO Biên soạn bởi ITPRO , vui lòng ghi rõ nguồn khi sao chép. Giới thiệu Shodan là một công cụ tìm kiếm cho các thiết bị được kết nối Internet. Các công cụ tìm kiếm web như Google và Bing rất tuyệt vời để tìm kiếm các trang … Read more
Chương trình đào tạo ITPRO Quốc Tế Metasploit Framework Bootcamp , tiếng Anh có phụ đề Việt hay và dễ hiểu, dễ học và áp dụng. Giới thiệu về Khung Metasploit Khung Metasploit là gì? Lịch sử của Khung Metasploit Các phiên bản Metasploit Thuật ngữ thiết yếu Các giao diện của Khung Metasploit Kiến … Read more
Chiến thuật Khai thác & Hậu Khai thác với MITRE ATTACK Giới thiệu về Khung MITRE ATT&CK Demo: Ma trận & Trình điều hướng MITRE ATT&CK Truy cập Ban đầu Khai thác Ứng dụng Hướng Công cộng – T1190 Demo: Thực thi Mã từ xa Thông qua MySQL Demo: Lỗ hổng Tải lên Tệp jQuery … Read more
Các Thuật Ngữ & Khái Niệm Bảo Mật Thông Tin Cần Biết Trong Kiểm Thử Bảo Mật P1 Active Reconnaissance: Trinh sát chủ động bao gồm việc tương tác trực tiếp với mục tiêu bằng bất kỳ phương tiện nào. Access Control Policy: Định nghĩa các tài nguyên được bảo vệ và các quy tắc kiểm soát … Read more
Môt số tình huống áp dụng ATT&CK … Công ty chia sẻ thông tin này với đội phòng thủ để ưu tiên phát triển các biện pháp phòng chống. Dựa trên kết quả này, họ cải thiện hệ thống giám sát PowerShell và triển khai giám sát tác vụ lên lịch. Tình huống tổng quát … Read more
Tổng hợp và Biên soạn : Vinh Nguyen Tran Tuong Dựa trên tài liệu gốc của MITRE ATT&CK https://attack.mitre.org/ Phần 1 Tình báo về mối đe dọa MITRE ATT&CK™ là một cơ sở kiến thức toàn cầu về chiến thuật và kỹ thuật của kẻ tấn công dựa trên quan sát thực tế. Cơ sở kiến … Read more
Bảng tóm tắt này cung cấp các mẹo khác nhau để sử dụng Netcat trên cả Linux và Unix, được điều chỉnh riêng cho các khóa học SANS 504, 517 và 560 và các lớp CEH, CPENT, LPT hay Security+, Pentest+ và CySA+. Tất cả cú pháp được thiết kế cho các phiên bản Netcat … Read more
Giới thiệu Tài liệu này mô tả một số tùy chọn phổ biến cho các thành phần khác nhau của Metasploit Framework. Các công cụ được mô tả trong tài liệu này: Các module Auxiliary hữu ích : Auxiliary trong Metasploit Framework Auxiliary là một trong những thành phần quan trọng của Metasploit Framework. Đây là các module không … Read more
Tại các trường thường có các buổi chào cờ đầu tuần, vì vậy một ý tưởng tuyệt vời là tận dụng buổi sinh hoạt toàn trường vào thứ 2 hàng tuần để triển khai các hướng dẫn an toàn thông tin. Dưới đây là kế hoạch chi tiết để áp dụng các hướng dẫn từ … Read more
CCISO – Week 1 “Quản trị an ninh thông qua nguyên tắc và chính sách” (Security Governance Through Principles and Policies) Lưu ý : Thời gian chỉ mang tính chất tương đối , nhanh chậm tùy người … Giải thích : Tình huống minh họa: Hãy tưởng tượng một công ty công nghệ lớn tên … Read more