Bài Viết Hay

NIST và HIPAA : Và Sự Kết Nối Trong Vấn Đề Mật Khẩu

[nguyen tran tuong vinh] Trong bài này chúng ta sẽ tìm hiểu tổng quan về NIST cùng với HIPPA và mối tương quan của 2 tiêu chuẩn hay khung hướng dẫn này trong vấn đề quản lý mật khẩu. Cùng với đó là cách thức quản lý mật khâu tuân thủ cả 2 yêu cầu … Đọc tiếp NIST và HIPAA : Và Sự Kết Nối Trong Vấn Đề Mật Khẩu

CHFI v9 Learning Path 123

Chào các bạn học viên và thành viên mới. Security365 cảm ơn sự quan tâm của tất cả mọi người. Nếu bạn là người mới tham gia các khóa học nói chung và CHFI v9 nói riêng cần thực hiện theo đúng quy trình và learning path sau đây. Khi đăng kí tham gia các … Đọc tiếp CHFI v9 Learning Path 123

5 kiểm tra bảo mật cần thực hiện khi trang web đang trong giai đoạn phát triển

BQT : Chi phí để xử lý lỗi bảo mật khi ứng dụng đi vào hoạt động có khi nhiều gấp cả chục lần chi phí phải bỏ ra để xử lý dứt điểm nó trong giai đoạn phát triên. Nhiều trang web có lỗi nhưng đội ngũ phát triển đã "giải tán" do công … Đọc tiếp 5 kiểm tra bảo mật cần thực hiện khi trang web đang trong giai đoạn phát triển

Thông Báo Khai Giảng Các Khóa Học Bảo Mật Thông Tin Trực Tuyến

An Toàn Thông Tin và eHacking ngày càng nhận được nhiều sự quan tâm của mọi người từ các công ty cho đến cơ quan nhà nước đều rất cần nguồn lực có trình độ cao và kỹ năng tố về an toàn thông tin hay bảo mật máy tính, ehacking. Những chương trình được … Đọc tiếp Thông Báo Khai Giảng Các Khóa Học Bảo Mật Thông Tin Trực Tuyến

Phần 2.7 Làm việc với For Loops

Trong phiên của bạn, bạn sẽ có quyền truy cập vào cấu hình lab sau. Tùy thuộc vào các bài tập, bạn có thể sử dụng hoặc không sử dụng tất cả các thiết bị, nhưng chúng được hiển thị ở đây trong bố cục để có được sự hiểu biết tổng thể về cấu … Đọc tiếp Phần 2.7 Làm việc với For Loops

Pentest With Kali Linux [PWK v1] Module 1 Finding Your Way Around Kali

Đây là loạt bài học PWK v1 và bài tập đầu tiên của lớp PreOSCP, gồm 145 video bài học gốc và 45 video bài VN. Các bạn xem và làm bài tập song song với xem các bài giảng PWKv1 _VN (bài giảng và demo của instructor Đông Dương). Các bài này chạy trên … Đọc tiếp Pentest With Kali Linux [PWK v1] Module 1 Finding Your Way Around Kali

Tổng Hợp Các Câu Hỏi (FAQ) Thường Gặp

Ngày càng nhiều bạn quan tâm để an toàn thông tin, an ninh mạng, bảo mật thông tin hay hacking hợp lệ ... nhưng không biết bắt đầu từ đâu. Qua một số tin nhắn hoi đáp trên group , fanpage và cả messgener BQT tổng hợp lại một số câu hỏi được nhiều người … Đọc tiếp Tổng Hợp Các Câu Hỏi (FAQ) Thường Gặp

Hacker Mũ Xám – GCEH 2.1 Recon Pro NMAP

Chương trình đào tạo Hacer Mũ Xám với 3 Level từ cơ sở đến nâng cao sẽ trang bị cho các HKX kiến thức và kỹ năng dày dạn trong chiến trường không gian mạng. Chương trình được thiết kế bởi chuyên gia nhiều năm kinh nghiệm triển khai và đào tạo về an ninh … Đọc tiếp Hacker Mũ Xám – GCEH 2.1 Recon Pro NMAP

Tài Liệu Ôn Thi Chuẩn 95% CEH v10/v11

Xin chào các bạn ! Hiện CEH ANSI đã đổi đề thi !! CEH ANSI vẫn là chứng chỉ được nhiều cơ quan và tổ chức hàng đầu tại Việt Nam tín nhiệm và xét duyệt nâng lương, thưởng như EVN, VNPT ... Vừa qua, nhiều bạn học và thực hành khá vững cũng như … Đọc tiếp Tài Liệu Ôn Thi Chuẩn 95% CEH v10/v11

Download Tool CEH v11

Các bạn cần tool CEH v11 hãy download tại đây Danh mục tool cho các chương Module 02: Reconnaissance Module 03: Scanning Networks Module 04: Enumeration Module 05: Vulnerability Analysis Module 06: System Hacking Module 07: Malware Threats Module 08: Sniffing Module 09: Social Engineering Module 10: Denial-of-Service Module 11: Session Hijacking Module 12: Evading IDS, Firewalls, and Honeypots Module 13: Hacking Web Servers Module 14: Hacking Web … Đọc tiếp Download Tool CEH v11

Để học các chương trình đào tạo bảo mật thông tin Cần Kiến Thức Gì ?

Để học các chương trình đào tạo bảo mật thông tin hay ehacking / pentesting cao cấp như CEH - OSCP - ECSA - GPEN - LPTmaster cần có điều kiện gì ? Đây là câu hỏi được rất nhiều bạn quan tâm , đặc biệt là những người mới bước chân vào thế giới … Đọc tiếp Để học các chương trình đào tạo bảo mật thông tin Cần Kiến Thức Gì ?

Cặp card wireless chuyên dùng để hack Wifi trên máy ảo Kali Linux với Linset hay WifiPhiser, Fuxion, Wifite …

Card chuyên dùng để hack Wifi trên máy ảo Kali Linux   Để có thể hack wifi hay pentest wifi trên máy ảo Kali Linux ta cần card wifi chuyên dùng như Tp Link WN722N v1, hoặc Sky USB Wifi. Nhưng ngày nay kiếm các card này coi bộ cũng hơi khó. Các bạn hãy … Đọc tiếp Cặp card wireless chuyên dùng để hack Wifi trên máy ảo Kali Linux với Linset hay WifiPhiser, Fuxion, Wifite …

PassMark OSForensics Professional 2020 Free Download

PassMark OSForensics Professional 2020 Free Download. It is full offline installer standalone setup of PassMark OSForensics Professional 2020. PassMark OSForensics Professional 2020 Overview PassMark OSForensics Professional 2020 is a reliable and highly advanced digital research tool that allows you to extract forensic information or open confidential information from computers quicker and easier than ever. This … Đọc tiếp PassMark OSForensics Professional 2020 Free Download

Report CHFI : Le Dung

REPORT CHFI v9 Bạn Le Dung hoàn thành các bài tập rất nhanh và đầy đủ, đây là bài THM CTF Collection VOL 1 mà chúng ta mới học tối 14/4/2021. Hiện video đã upload stream để các bạn xem lại tại đây https://drive.google.com/file/d/1O9k7YPr1oIBZgOzHYi5GPml8MFp7oTyw/view?usp=sharing Bài HoneyNET Challenger 02 https://www.honeynet.org/challenges/forensic-challenge-2-2010-browsers-under-attack/ Bài này có trong phiên bản … Đọc tiếp Report CHFI : Le Dung

Tội phạm mạng đang sử dụng URL của Google làm vũ khí để phát tán phần mềm độc hại

Các nhà nghiên cứu bảo mật tại Microsoft đã cảnh báo các tổ chức về một chiến dịch lừa đảo mới, họ đã theo dõi hoạt động nơi các biểu mẫu liên hệ được công bố trên các trang web bị lợi dụng để gửi các liên kết độc hại đến các tổ chức thông … Đọc tiếp Tội phạm mạng đang sử dụng URL của Google làm vũ khí để phát tán phần mềm độc hại

Windows, Ubuntu, Zoom, Safari, MS Exchange bị tấn công tại Pwn2Own 2021

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ THN / Phiên bản mùa xuân năm 2021 của cuộc thi hack Pwn2Own đã kết thúc vào tuần trước vào ngày 8 tháng 4 với sự kết hợp giữa các nhà nghiên cứu Daan Keuper … Đọc tiếp Windows, Ubuntu, Zoom, Safari, MS Exchange bị tấn công tại Pwn2Own 2021

500.000 người dùng Huawei bị nhiễm phần mềm độc hại Joker Android từ kho ứng dụng AppGallery

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ GBHacker/ Trong một báo cáo, nhà phân tích của Doctor Web đã tuyên bố rằng gần đây họ đã tìm thấy Phần mềm độc hại Android Joker, được xác định là Trojan … Đọc tiếp 500.000 người dùng Huawei bị nhiễm phần mềm độc hại Joker Android từ kho ứng dụng AppGallery

Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ (TP) Microsoft đã sửa 110 lỗ hổng, trong đó 19 lỗ hổng được phân loại là nghiêm trọng và một lỗ hổng khác đang bị tấn công tích cực. Hôm thứ Ba, … Đọc tiếp Microsoft Tung Ra Các Bản Vá Thứ 3 Cho Tháng 4 “Bận Rộn”

New WhatsApp Bugs Could’ve Let Attackers Hack Your Phone Remotely

Security365 – Trung Tâm Đào Tạo Trực Tuyến Hacker Thiện Chí & Điều Tra Viên Máy Tính theo chuẩn ANSI của NSA và Bộ Quốc Phòng Mỹ THN / WhatsApp thuộc sở hữu Facebook gần đây đã giải quyết hai lỗ hổng bảo mật trong ứng dụng nhắn tin dành cho Android có thể bị khai thác để thực … Đọc tiếp New WhatsApp Bugs Could’ve Let Attackers Hack Your Phone Remotely

Cập Nhật Trình Duyệt Chrome Để Vá 2 Lỗi Mới In-the-Wild 0-Day

Google hôm thứ Ba đã phát hành một phiên bản mới của phần mềm duyệt web Chrome dành cho Windows, Mac và Linux với các bản vá cho hai lỗ hổng bảo mật mới được phát hiện cho cả hai lỗ hổng bảo mật cho phép kẻ tấn công tham gia khai thác tích cực. … Đọc tiếp Cập Nhật Trình Duyệt Chrome Để Vá 2 Lỗi Mới In-the-Wild 0-Day

Đặc vụ FBI bí mật webshell độc hại khỏi máy chủ Microsoft Exchange bị tấn công

Hôm thứ Ba vừa qua Bộ Tư pháp Hoa Kỳ (DoJ) thông báo các đặc vụ FBI đã thực hiện một hoạt động mạng theo lệnh của tòa án để xóa các web shell độc hại khỏi hàng trăm máy chủ Microsoft Exchange đã bị xâm phạm trước đó ở Hoa Kỳ mà chủ sở … Đọc tiếp Đặc vụ FBI bí mật webshell độc hại khỏi máy chủ Microsoft Exchange bị tấn công

PowerShell Empire dành cho Pentester : Mimikatz

Bài viết này sẽ giới thiệu các cuộc tấn công và tác vụ khác nhau có thể được thực hiện trên Máy Windows bị xâm nhập, là một phần của Bộ điều khiển miền thông qua Mô-đun Mimikatz có sẵn của PowerShell Empire. Mục lục Giới thiệuTấn công đồng bộ hóa DCDC Sync Hash DumpVé … Đọc tiếp PowerShell Empire dành cho Pentester : Mimikatz

Bảng kiểm tra leo thang đặc quyền (Vulnhub)

Đối với các bạn đang học PreOSCP và còn lăn tăn về phần leo thang đặc quyền hãy tham khảo và ghi nhớ những điểm chính sau đây để leo thang chiếm quyền root trên Linux. Nếu nắm vững và làm đầy đủ các vuln lab này các bạn hoàn toàn yên tâm cho vấn … Đọc tiếp Bảng kiểm tra leo thang đặc quyền (Vulnhub)

PreOSCP – Domain Persistence : Golden Ticket Attack

PreOSCP - Tham Gia Chương Trình Đào Tạo Cuộc tấn công Golden Ticket là một kỹ thuật nổi tiếng nhằm mạo danh người dùng trên miền AD bằng cách lạm dụng xác thực Kerberos. Như chúng ta đã biết Windows có hai xác thực nổi tiếng là NTLM và Kerberos, trong bài viết này bạn sẽ … Đọc tiếp PreOSCP – Domain Persistence : Golden Ticket Attack

PreOSCP : Kerberos Brute Force Attack

Để thực hành bài này các bạn cần dựng PLAB Domain với AD và các máy thành viên mô phỏng hệ thống Security365 Practice Lab với máy chủ quản trị miền là Domain Controller PLABDC01, máy chủ thành viên miền là PLABDM01 cùng với 1 thành viên là Windows 10. DOmain name là ignite.local thay … Đọc tiếp PreOSCP : Kerberos Brute Force Attack

Android Pentest: Automated Analysis using MobSF

MobSF là một công cụ mã nguồn mở được phát triển bởi Ajin Abraham được sử dụng để phân tích tự động APK. Đây là tập hợp các công cụ chạy dưới một giao diện, thực hiện các tác vụ riêng lẻ như Jadx, apktool, v.v. và hiển thị kết quả dưới một giao diện chung. Các … Đọc tiếp Android Pentest: Automated Analysis using MobSF

CEH MASTER : Data Exfiltration với DNSSteal

Bài học cho CEH Master . Nghe đâu Solawind bị lấy dữ liệu theo cách tương tự qua DNS Exfiltration Đây là bản Beta,còn edit và biên tập video chi tiết nhưng bạn nào làm xong hãy chia sẽ hướng dẫn Trong bài viết này, chúng ta sẽ hiểu về hoạt động của DNSteal với … Đọc tiếp CEH MASTER : Data Exfiltration với DNSSteal

Startup TryHackMe

CEH v11 (PLUS) Online CTF Startup THM Leo thang Đặc quyền trong Linux Hôm nay chúng ta sẽ giải quyết một thử thách boot2root khác được gọi là “Khởi động”. CTF có sẵn tại TryHackMe để thực hành thử nghiệm thâm nhập. Phòng thí nghiệm này không khó nếu chúng ta có kiến ​​thức cơ bản phù … Đọc tiếp Startup TryHackMe