Bài Viết Hay

Học & Luyện thi CEH Practice Khóa 1 ngày 14/5/2021

Các bạn đã có CEH ANSI muốn nâng cấp lên chứng chỉ CEH Master cần thi thực hành CEH Practice. Đây là bài thi trên iLab trong vòng 6 tiếng với lệ phí 550 $ hoặc có thể thấp hơn khi các bạn được ECC khuyến mãi. Để được khuyến mãi thường các bạn phải … Đọc tiếp Học & Luyện thi CEH Practice Khóa 1 ngày 14/5/2021

Compo – Song Kiếm CEH vs CHFI

Chứng chỉ CEH và CHFI được chứng nhận ANSI và là chứng chỉ đầu vào của các cơ quan an ninh hàng đầu thế giớ như cơ quan an ninh nội địa My NSA, Bộ Quốc Phòng USA và nhiều cơ quan hay tập đoàn lớn tại Việt Nam đề đánh giá rất cao chứng … Đọc tiếp Compo – Song Kiếm CEH vs CHFI

NIST và HIPAA : Và Sự Kết Nối Trong Vấn Đề Mật Khẩu

[nguyen tran tuong vinh] Trong bài này chúng ta sẽ tìm hiểu tổng quan về NIST cùng với HIPPA và mối tương quan của 2 tiêu chuẩn hay khung hướng dẫn này trong vấn đề quản lý mật khẩu. Cùng với đó là cách thức quản lý mật khâu tuân thủ cả 2 yêu cầu … Đọc tiếp NIST và HIPAA : Và Sự Kết Nối Trong Vấn Đề Mật Khẩu

CHFI v9 Learning Path 123

Chào các bạn học viên và thành viên mới. Security365 cảm ơn sự quan tâm của tất cả mọi người. Video giới thiệu tổng quát https://www.youtube.com/watch?v=L1eD56iDIvU Nếu bạn là người mới tham gia các khóa học nói chung và CHFI v9 nói riêng cần thực hiện theo đúng quy trình và learning path sau đây. … Đọc tiếp CHFI v9 Learning Path 123

5 kiểm tra bảo mật cần thực hiện khi trang web đang trong giai đoạn phát triển

BQT : Chi phí để xử lý lỗi bảo mật khi ứng dụng đi vào hoạt động có khi nhiều gấp cả chục lần chi phí phải bỏ ra để xử lý dứt điểm nó trong giai đoạn phát triên. Nhiều trang web có lỗi nhưng đội ngũ phát triển đã "giải tán" do công … Đọc tiếp 5 kiểm tra bảo mật cần thực hiện khi trang web đang trong giai đoạn phát triển

Thông Báo Khai Giảng Các Khóa Học Bảo Mật Thông Tin Trực Tuyến

An Toàn Thông Tin và eHacking ngày càng nhận được nhiều sự quan tâm của mọi người từ các công ty cho đến cơ quan nhà nước đều rất cần nguồn lực có trình độ cao và kỹ năng tố về an toàn thông tin hay bảo mật máy tính, ehacking. Những chương trình được … Đọc tiếp Thông Báo Khai Giảng Các Khóa Học Bảo Mật Thông Tin Trực Tuyến

Phần 2.7 Làm việc với For Loops

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau. Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để có được sự hiểu biết tổng thể về cấu … Đọc tiếp Phần 2.7 Làm việc với For Loops

Pentest With Kali Linux [PWK v1] Module 1 Finding Your Way Around Kali

Đây là loạt bài học PWK v1 và bài tập đầu tiên của lớp PreOSCP, gồm 145 video bài học gốc và 45 video bài VN. Các bạn xem và làm bài tập song song với xem các bài giảng PWKv1 _VN (bài giảng và demo của instructor Đông Dương). Các bài này chạy trên … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 1 Finding Your Way Around Kali

Tổng Hợp Các Câu Hỏi (FAQ) Thường Gặp

Ngày càng nhiều bạn quan tâm để an toàn thông tin, an ninh mạng, bảo mật thông tin hay hacking hợp lệ ... nhưng không biết bắt đầu từ đâu. Qua một số tin nhắn hoi đáp trên group , fanpage và cả messgener BQT tổng hợp lại một số câu hỏi được nhiều người … Đọc tiếp Tổng Hợp Các Câu Hỏi (FAQ) Thường Gặp

Hacker Mũ Xám – GCEH 2.1 Recon Pro NMAP

Chương trình đào tạo Hacer Mũ Xám với 3 Level từ cơ sở đến nâng cao sẽ trang bị cho các HKX kiến thức và kỹ năng dày dạn trong chiến trường không gian mạng. Chương trình được thiết kế bởi chuyên gia nhiều năm kinh nghiệm triển khai và đào tạo về an ninh … Đọc tiếp Hacker Mũ Xám – GCEH 2.1 Recon Pro NMAP

Tài Liệu Ôn Thi Chuẩn 95% CEH v10/v11

Xin chào các bạn ! Hiện CEH ANSI đã đổi đề thi !! CEH ANSI vẫn là chứng chỉ được nhiều cơ quan và tổ chức hàng đầu tại Việt Nam tín nhiệm và xét duyệt nâng lương, thưởng như EVN, VNPT ... Vừa qua, nhiều bạn học và thực hành khá vững cũng như … Đọc tiếp Tài Liệu Ôn Thi Chuẩn 95% CEH v10/v11

Download Tool CEH v11

Các bạn cần tool CEH v11 hãy download tại đây Danh mục tool cho các chương Module 02: Reconnaissance Module 03: Scanning Networks Module 04: Enumeration Module 05: Vulnerability Analysis Module 06: System Hacking Module 07: Malware Threats Module 08: Sniffing Module 09: Social Engineering Module 10: Denial-of-Service Module 11: Session Hijacking Module 12: Evading IDS, Firewalls, and Honeypots Module 13: Hacking Web Servers Module 14: Hacking Web … Đọc tiếp Download Tool CEH v11

Để học các chương trình đào tạo bảo mật thông tin Cần Kiến Thức Gì ?

Để học các chương trình đào tạo bảo mật thông tin hay ehacking / pentesting cao cấp như CEH - OSCP - ECSA - GPEN - LPTmaster cần có điều kiện gì ? Đây là câu hỏi được rất nhiều bạn quan tâm , đặc biệt là những người mới bước chân vào thế giới … Đọc tiếp Để học các chương trình đào tạo bảo mật thông tin Cần Kiến Thức Gì ?

Cặp card wireless chuyên dùng để hack Wifi trên máy ảo Kali Linux với Linset hay WifiPhiser, Fuxion, Wifite …

Card chuyên dùng để hack Wifi trên máy ảo Kali Linux   Để có thể hack wifi hay pentest wifi trên máy ảo Kali Linux ta cần card wifi chuyên dùng như Tp Link WN722N v1, hoặc Sky USB Wifi. Nhưng ngày nay kiếm các card này coi bộ cũng hơi khó. Các bạn hãy … Đọc tiếp Cặp card wireless chuyên dùng để hack Wifi trên máy ảo Kali Linux với Linset hay WifiPhiser, Fuxion, Wifite …

Hành trình Try Harder A : Hướng dẫn Chuẩn bị cho khóa học và kỳ thi PEN-200 PWK – PreOSCP 2.0

Tài liệu được biên soạn có bổ sung từ bài gốc sau đây : Hành trình để Cố gắng hơn: Hướng dẫn Chuẩn bị của TJnull cho PEN-200 PWK / OSCP 2.0 Mục lục: Tổng quatSự tận tâmLời cảnh báo!Phần 1: Thông tin chung về khóa họcPhần 2: Làm quen với Kali LinuxPhần 3: Dòng … Đọc tiếp Hành trình Try Harder A : Hướng dẫn Chuẩn bị cho khóa học và kỳ thi PEN-200 PWK – PreOSCP 2.0

Phim Avengers có thể dạy chúng ta điều gì về an ninh mạng

Marvel đã giải trí và làm chúng ta thư giãn cũng như tốn tiền trong suốt 20 năm qua. Các bạn đã thấy các vị thần, siêu chiến binh, pháp sư và các anh hùng được chiếu xạ khác chiến đấu với những kẻ xấu ở quy mô thiên hà. Cuộc chiến vĩnh cửu của cái thiện … Đọc tiếp Phim Avengers có thể dạy chúng ta điều gì về an ninh mạng

KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

Các nhà nghiên cứu an ninh mạng đã chứng minh một biến thể khác của cuộc tấn công Rowhammer ảnh hưởng đến tất cả các chip DRAM (bộ nhớ truy cập ngẫu nhiên động) vượt qua các biện pháp giảm thiểu hiện được triển khai, ảnh hưởng hiệu quả đến bảo mật của thiết bị. Kỹ thuật … Đọc tiếp KỸ THUẬT KHAI THÁC ROWHAMMER MỚI VƯỢT QUA HỆ THỐNG PHÒNG THỦ HIỆN TẠI

PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

Hơn 1.220 trang web lừa đảo Man-in-the-Middle (MitM) đã bị phát hiện nhắm mục tiêu vào các dịch vụ trực tuyến phổ biến như Instagram, Google, PayPal, Apple, Twitter và LinkedIn với mục tiêu chiếm đoạt thông tin đăng nhập của người dùng và thực hiện hành vi theo dõi -trên các cuộc tấn công. … Đọc tiếp PHOCA : Phương Pháp Mới Phát hiện bộ công cụ lừa đảo MitM Phishing Kit

HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Các cơ quan an ninh mạng từ Úc, Anh và Mỹ hôm thứ Tư đã đưa ra một cảnh báo chung về việc khai thác tích cực các lỗ hổng Fortinet và Microsoft Exchange ProxyShell bởi các tổ chức được nhà nước Iran bảo trợ để có được quyền truy cập ban đầu vào các hệ thống … Đọc tiếp HOA KỲ, VƯƠNG QUỐC ANH VÀ ÚC CẢNH BÁO VỀ VIỆC TIN TẶC IRAN KHAI THÁC LỖI TRÊN SẢN PHẨM CỦA MICROSOFT, FORTINET

Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Một chiến dịch độc hại đã được phát hiện sử dụng kỹ thuật gọi là domain fronting để che giấu lưu lượng truy cập lệnh và kiểm soát bằng cách tận dụng một miền hợp pháp thuộc sở hữu của chính phủ Myanmar để định tuyến thông tin liên lạc đến máy chủ do kẻ … Đọc tiếp Hacker Sử Dụng Kỹ Thuật Domain Fronting Tấn Công Myanmar Để Che Dấu Hành Vi Độc Hại

Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Một nhóm tin tặc có động cơ chính trị có tên là " Moses Staff " liên quan đến một làn sóng tấn công có chủ đích nhắm vào các tổ chức của Israel kể từ tháng 9 năm 2021 với mục tiêu cướp và làm rò rỉ thông tin nhạy cảm trước khi mã hóa hệ … Đọc tiếp Nhóm tin tặc ‘Moses Staff’ nhắm vào các công ty Israel với các cuộc tấn công hủy diệt

Offensive Security Proving Grounds Play Boxes 01

Photographer — Walkthrough (Offensive Security Proving Grounds Play Boxes) CEH MASTER LAB 01 Đây là bài tập dành cho lớp CEH MASTER và những ai ôn thi SEH. Video demo sẽ có sau khi các bạn thực hành Giới thiệu Photographer — Walkthrough (Offensive Security Proving Grounds Play Boxes) thực chất là các máy VulnHub … Đọc tiếp Offensive Security Proving Grounds Play Boxes 01

Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Cục Điều tra Liên bang Hoa Kỳ (FBI) hôm thứ Bảy xác nhận các kẻ tấn công "lạ" đã xâm nhập một trong các máy chủ email của họ để gởi các tin nhắn lừa bịp về một "cuộc tấn công tinh vi" . Vụ việc, lần đầu tiên được tiết lộ công khai bởi tổ chức … Đọc tiếp Hệ thống email của FBI bị tấn công để gửi cảnh báo an ninh mạng giả mạo cho hàng nghìn người

Khóa Học CEH Master Online

CEH v11 ANSI là chứng chỉ bảo chứng dành cho những ai muốn lên level hay làm nổi bật hồ sơ công tác, CV. Đây là chứng chỉ dành được khuyến nghị trong directive 8750m của Bộ Quốc Phòng Mỹ dành cho những ai muốn làm việc cho các cơ quan nhà nước thuộc liên … Đọc tiếp Khóa Học CEH Master Online

Hack LAMPSecurity: VmWare CTF4 (CTF Challenge)

Bài tập Hacker Mũ Xám & ôn tập cho bài thi cuối khóa lớp CEH v11 của CEH VIETNAM, lấy chứng nhận của trung tâm. Trước tiên, hãy cấu hình mạng ảo NAT Network IP lớp C 192.168.1.0/24 https://hackingarticles-in.blogspot.com/ Xin chào các bạn! Hôm nay chúng ta sẽ thực hiện một thử thách CTF khác được … Đọc tiếp Hack LAMPSecurity: VmWare CTF4 (CTF Challenge)

Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

Để học về bảo mật thông tin hay an toàn thông tin thì tốt nhất vẫn là đi theo các lộ trình dã vạch sẵn nhằm tiết kiệm thời gian, cho dù bạn có thể tự thiết kế cho mình 1 lộ trình. Nếu các bạn được tài trợ hay công ty chu cấp thì … Đọc tiếp Chứng Chỉ Bảo Mật Thông Tin Như Lá Mùa Thu

CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã xuất bản một danh mục các lỗ hổng bảo mật, bao gồm từ Apple, Cisco, Microsoft và Google, các lỗ hổng đã biết và đang bị các phần tử mạng độc hại tích cực khai thác, ngoài việc yêu cầu các cơ quan liên bang … Đọc tiếp CISA BOD 22-01 : Giảm thiểu rủi ro trước mối đe dọa đến từ các lỗ hổng bảo mật

Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Cisco Systems đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm của Cisco có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát các hệ thống dễ bị tấn công. Được theo dõi là CVE-2021-40119 , lỗ hổng bảo … Đọc tiếp Hardcoded SSH Key trong Cisco Policy Suite  cho phép tin tặc Get Root từ Xa Qua CVE-2021-40119 

Microsoft cảnh báo Bộ công cụ lừa đảo TodayZoo Phishing Kit được dùng trong các cuộc tấn công đánh cắp thông tin đăng nhập

Hôm thứ Năm, Microsoft đã tiết lộ một "loạt chiến dịch lừa đảo thông tin xác thực" tận dụng một bộ công cụ lừa đảo tùy chỉnh kết hợp các thành phần từ năm thành phần khác nhau được lưu hành rộng rãi với mục tiêu lấy thông tin đăng nhập của người dùng. Đội … Đọc tiếp Microsoft cảnh báo Bộ công cụ lừa đảo TodayZoo Phishing Kit được dùng trong các cuộc tấn công đánh cắp thông tin đăng nhập