Securityvn.Net - Diễn Đàn Bảo Mật Việt Nam

Vũ Xuân Hạnh 13:51 148 1
hinh 2.png
Giới thiệu Trong bài viết này, chúng ta sẽ tìm hiểu một kiểu tấn công không quá mới, nhưng nó là một trong những kiểu tấn công khó kiểm soát. Chúng ta sẽ tìm hiểu kỹ thuật tấn công Fast – Flux. Bài viết này bao gồm những nội dung sau: Fast Flux là gì? Phân loại Fast Flux, Fast Flux hoạt động như thế nào? Tại sao khó phát hiện tấn công Fast Flux và cuối cùng đề xuất cách phát hiện Fast Flux. Fast Flux là gì? Tấn công Fast Flux thường được sử dụng bởi các chương trình (bots) khắp thế giới để che giấu những phần mềm độc hại và lừa đảo phía sau một hệ thống mạng đã thay đổi của những máy (hosts) bị nhiễm độc. Nó cũng đề cập đến sự kết hợp của mạng ngang hàng, C&C (command and control) phân tán, cân bằng tải dựa trên web và chuyển hướng proxy được sử dụng để tạo mạng lưới độc hại chống lại sự phát hiện và ngăn chặn Fast Flux làm việc như thế nào? Ý tưởng cơ bản đằng sau Fast Flux là có hàng loạt địa chỉ IP liên kết...
nguyenchirvc 13:24 205 2
https://1.bp.blogspot.com/-OmxBL96IVXI/WXlTrCcp2iI/AAAAAAAAAA8/wneu_vnLpGE9p5a9G00VW7vIiTcyw72QgCLcBGAs/s400/paint%2B3.jpg
Công ty TNHH RVC là đơn vị chuyên sản xuất và gia công các sản phẩm nhựa theo yêu cầu như: hộp nhựa đựng trái cây , hộp nhựa đựng thực phẩm, đựng sản phẩm công nghiệp và khay nhựa định hình bằng chất liệu PET , PVC , PP , PS,…. Với hệ thống trang thiết bị hiện đại của Đài Loan, các sản phẩm của chúng tôi luôn đáp ứng đầy đủ các tiêu chuẩn kỹ thuật cao nhất trong ngành sản phẩm nhựa hút định hình. Ngoài hệ thống máy móc hiện đại , Cty RVC còn có hệ thống cung cấp nguyên liệu đầu vào đạt tiêu chuẩn nguyên vật liệu sản xuất bao bì nhựa độ an toàn và được kiểm định các thành phần của trung tâm 3. Bao bì là một trong những nhân tố quan trọng góp phần phát triển thương hiệu sản phẩm một cách hiệu quả trong mọi chiến dịch marketing. Bao bì không những giúp doanh nghiệp khẳng định thương hiệu mà còn tôn vẻ đẹp thẩm mỹ và giá trị sản phẩm. Bên cạnh đó, bao bì vừa là công cụ quảng cáo đắc lực cho công ty, doanh nghiệp vừa thể hiện đẳng cấp của thương hiệu và dễ...
Thanhthanh123 17:07 315 5
Như các bạn biết đấy, số vụ tấn công website, hệ thống ngày càng nhiều, lỗ hổng bảo mật website ngày càng được phát hiện thêm. Có rất nhiều lỗi bảo mật website mà các chuyên gia phân tích, nhưng trong bài viết này mình đề cập tới những lỗi cơ bản mà hầu như ai cũng mắc phải. 1. Lỗi bảo mật website XSS Một trong những lỗ hổng bảo mật website phổ biến đó là lỗ hổng XSS . Lỗ hổng này gây hậu quả nghiêm trọng nên hầu hết các framework. Để ngăn chặn bạn chỉ cần bạn sử dựng phiên bản framework mới nhất là có thể tránh được lỗi này rồi. Tuy nhiên, lỗi bảo mật XSS thường gặp ở nhiều trang khác nhau, nhiều trường hợp khác nhau nên nếu dev không cẩn thận rất có thể sẽ thiếu sót do không để ý. 2. Bảo mật website bằng cách phòng tránh lỗi CSRF (Cross Site Request Forgery) Đặc biệt là với những website dùng framework cũ, chưa update hệ thống, và các...
Thanhthanh123 21:01 442 3
http://securitybox.vn/wp-content/uploads/2017/03/chuyen-gia-an-ninh-mang-lam-gi.jpg
Để trở thành chuyên gia an ninh mạng chuyên nghiệp và tài giỏi đòi hỏi bạn rất phải nỗ lực, tự tìm hiểu và thực hành nhiều. Là một sinh viên trường Bách Khoa, Chuyên gia an ninh mạng Bùi Quang Minh sẽ chia sẻ tới các bạn phương pháp học an ninh mạng, bảo mật. Vì bảo mật là một “chiến trường” thay đổi hàng ngày, hàng giờ, bạn sẽ phải học những điểm yếu mới nhất và cách phòng chống trong hệ thống mạng. Từ hệ thống máy tính sử dụng Windows và Unix đến Router và Firewalls, từng đặc điểm kỹ thuật khi an ninh được xác lập mặc định, những điểm yếu trong cài đặt, các phương thức mà Hackers dùng để phá vỡ các cấu hình bảo mật các biện pháp đối phó với những điểm yếu trên. Ngoài phần học lý thuyết ra, bạn sẽ cần được trang bị tiếng anh và những kỹ năng bảo mật quan trọng qua việc thực hành cùng các học viên khác và giảng viên tại phòng Lab đa chức năng. Các giảng viên sẽ hướng dẫn bạn cách thực hiện kỹ thuật Foot-printing vào một tổ chức có đường kết...
Admin 19:34 319 1
http://genknews.genkcdn.vn/thumb_w/640/2017/ransomware-6-1494747913771.jpg
Những con số biết nói cho thấy quy mô của cuộc tấn công mạng lần này khiến cả thế giới phải ngồi lại tìm giải pháp và vạch ra kế hoạch cho tương lai. Ngay lúc này, các chuyên gia bảo mật máy tính trên khoảng 100 quốc gia đang phải vật lộn giải quyết sự cố tấn công đòi tiền chuộc dữ liệu. Vụ việc bắt đầu từ hôm thứ Sáu và nhiều công ty đang lo bị xóa sạch thông tin. Ngay tại Việt Nam cũng ghi nhận trường hợp đầu tiên nhiễm WannaCry. Thế giới đang phải đối phó với mã độc đòi tiền chuộc quy mô lớn Theo các chuyên gia, nước Mỹ đã tránh được “thảm họa” lớn. Đó là nhờ phát hiện bất ngờ của một kỹ sư người Anh giúp ngăn chặn phần nào quá trình lây lan WannaCry. Hacker dường như đã khai thác lỗ hổng trên hệ điều hành Microsoft được phát hiện lần đầu bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA). Công cụ khai thác và chi tiết lỗi vốn bị rò rỉ hồi tháng 4 do nhóm tin tặc Shadow Brokers tung ra. Những gì chúng ta biết về cuộc tấn công đòi tiền chuộc - Các chuyên...
Admin 19:11 383 2
http://trainghiemso.vn/wp-content/uploads/2017/05/image001-5-800x601.png
Mã độc WannaCry đang “làm mưa làm gió” trên khắp thế giới, biện pháp nào phòng tránh để máy tính của bạn không phải là nạn nhân kế tiếp? Mã độc WannaCry khai thác lỗ hổng trên hệ điều hành Windows để tấn công vào các máy tính với mục tiêu mã hóa dữ liệu đòi tiền chuộc, ảnh hưởng tới nhiều tổ chức, cá nhân trên phạm vi toàn cầu. Phòng chống mã độc tống tiền WannaCry: – Có thể phòng tránh WannaCry bằng cách cài đặt bản vá bảo mật mới nhất được Microsoft phát hành ngày 14/3 (trừ Windows XP). Bạn có thể vào đây để xem thông tin về các phiên bản Windows bị ảnh hưởng và tải về bản vá lỗi EternalBlue ngay lập tức (MS17-010), tất cả các hệ thống không được cài đặt bản vá lỗi MS17-010 đều có thể...
Admin 18:37 481 3
https://4.bp.blogspot.com/-i-qUiKQePAE/WHIM5TNA53I/AAAAAAAABGM/4mN5UcGGggA2csTpHwnULLS_yaDnBD70wCLcB/s640/Chromebackdoor01.png
Chromebackdoor là một công cụ pentest công cụ này sử dụng một kỹ thuật MITB cho tạo ra một cửa sổ thực thi ".exe" sau khi victim mở file thì bạn đã có quyền kiểm soát trình duyệt và có thể theo dõi mọi thứ từ nó Lưu ý : Bài viết này chỉ mang tính chất GIÁO DỤC và chúng tôi sẽ không chịu trách nhiệm về bất cứ thứ gì xảy ra khi bạn có mục đích xấu với nóHướng dẫn cài đặt 1) unzip file chromebackdoor unzip folder.zip 2) Upload folder 3) Tạo database & user và update config file /web/includes/config.php 4) Upload .SQL trên database /SQL/chromebackdoor.sql 5) Login vào webpanel (web/index.php) username = root password = toor Video cài đặt cụ thể : Video hướng dẫn theo dõi Messenger DOWNLOAD
Admin 09:41 431 0
https://3.bp.blogspot.com/-AgafoCBrim4/V-fWAgHcxwI/AAAAAAAAAJE/fmNjwd1NNysTOj6AO-QpIRV9g1Recd9lwCLcB/s400/kaspersky-2017.jpg
Cộng đồng sinh viên IT xin gửi đến các bạn phiên bản Kaspersky Internet Security 2017 đã có những thay đổi nhỏ về giao diện cũng như tính năng, bảo vệ người dùng an toàn khi lướt web với Wi-Fi công cộng, chặn quảng cáo phiền nhiễu. Kaspersky Internet Security 2017 có gì mới? Tính năng Software Updater hỗ trợ bạn quản lý và cập nhật phiên bản cho những phần mềm đã cài đặt trên máy tính. Kaspersky Secure Connection giúp mã hõa dữ liệu truyền tải qua mạng để bảo vệ danh tính, rất hữu ích khi kết nối với mạng Wi-Fi công cộng hay thanh toán trực tuyến. Công cụ mới Software Cleaner cho phép bạn gỡ bỏ những phần mềm quảng cáo được cài sẵn trên máy mà ít khi dùng đến. Ngoài ra, Kaspersky Internet Security 2017 còn cải tiến các tính năng như: Wi-Fi Network Notifications (cảnh báo khi phát hiện điểm kết nối Wi-Fi không an toàn), Anti-Banner (ngăn chặn quảng cáo, pop-up phiền nhiễu),… Giao diện được thiết kế lại theo hướng đơn giản và dễ dùng hơn....
mrb00mb00m 21:45 468 5
VPS của mình thường xuyên bị tụi nước ngoài hack và chèn một số file được mã hóa và một số file khi đọc qua thì không biết để mục đích gì nữa. Mấy bạn xem và giải thích giúp mình với. Host mình thì file chạy mấy file shell này thì không thực thi được lệnh và chỉ hiện trang trắng, nhưng mỗi khi mình xóa rồi một 2 ngày sau lại bị nữa. Chắc phải pm bên host nó reload lại VPS quá. Mấy file shell mình up bên dưới nhé. Cao thủ xem giúp mình với. http://upfile.vn/jdGm7VBtuVBC/archive-tgz.html
danghung1354 12:21 445 3
http://www.pcworld.com.vn/files/articles/2016/1246416/kaspersky-2016-box.jpg
Bộ 3 phần mềm bảo mật mới nhất của Kaspersky Lab ​ Bộ 3 sản phẩm bảo mật dành cho người dùng cá nhân mà Kaspersky Lab vừa mở bán bao gồm Kaspersky Internet Security - Multi-Device 2016, Kaspersky Internet Security 2016 và Kaspersky Anti-virus. Theo Kaspersky Lab, phiên bản 2016 của bộ 3 phần mềm bảo mật Kaspersky Internet Security - Multi-Device 2016, Kaspersky Internet Security 2016 và Kaspersky Anti-virus 2016 đã được thiết kế và tăng cường chức năng bảo vệ quyền riêng tư dựa trên những nhu cầu bức thiết đó. ​ Những cải tiến đáng chú ý của bộ 3 phần mềm bảo mật phiên bản 2016 do Kaspersky Lab phát triển chính là tính năng duyệt web riêng tư giúp ngăn chặn việc người dùng có thể bị phát hiện danh tính thông qua tập tin cookies và cảnh báo những trang theo dõi...