09/07/2025
Trong quá trình đăng nhập trong 1 ứng dụng nào đó, khi bạn click vào nút “Sign in with Google” hoặc “Connect with Facebook”, đằng sau đó không đơn giản là một hành động đăng nhập. Đó là sự khởi động của một giao thức bảo mật mang tên OAuth. Vậy OAuth thực sự là gì?
04/07/2025
Trong làn sóng AI đang cuốn phăng thế giới, một mối đe dọa âm thầm đang rình rập những người dùng khao khát trải nghiệm công nghệ mới. Netskope Threat Labs vừa vạch trần một chiến dịch tấn công được thiết kế cẩn thận, nơi những kẻ tấn công đã biến DeepSeek – nền tảng AI nổi tiếng tại Trung Quốc – thành mồi nhử để phát tán Sainbox RAT và Hidden rootkit.
26/06/2025
Trong thế giới số ngày nay, chỉ một thiết lập sai lệch nhỏ cũng có thể biến hệ thống của bạn thành “mồi ngon” cho hacker. Audit – kiểm toán cấu hình bảo mật theo CIS Benchmark chính là “lá chắn” cuối cùng giúp doanh nghiệp phát hiện và đóng kín mọi kẽ hở trước khi quá muộn.
23/06/2025
Trong bối cảnh các mối đe dọa bảo mật ngày càng tinh vi và phức tạp, việc duy trì và đảm bảo tuân thủ bảo mật là yếu tố sống còn đối với mọi doanh nghiệp. Một trong những giải pháp được công nhận về mặt khách quan và hiệu quả nhất đó chính là Pentest – kiểm thử xâm nhập.
23/06/2025
Trong bối cảnh các cuộc xung đột địa chính trị đang leo thang căng thẳng trên toàn cầu, những cuộc chiến tranh vũ trang đã mở rộng sang cả không gian mạng với những trận đánh âm thầm nhưng không kém phần ác liệt. Mới đây, 90 triệu USD đã “bốc hơi” khỏi sàn giao dịch tiền điện tử lớn nhất Iran, đúng thời điểm căng thẳng Iran-Israel đang gia tăng.
20/06/2025
Một cơn ác mộng số đã diễn ra vào đầu năm 2025, một chiến dịch tấn công mạng cực kỳ tinh vi đang nhắm vào người dùng Brazil, đe dọa trực tiếp thông tin tài chính của hàng nghìn người. Hãy tưởng tượng, một cú click chuột sai lầm, một email lừa đảo, và tất cả tài khoản ngân hàng của bạn có thể bị xâm nhập trong im lặng, không một dấu vết. Đây chính là chiến dịch Phantom Enigma.
20/06/2025
An toàn thông tin là ưu tiên hàng đầu của các doanh nghiệp hiện nay, nhưng các giải pháp thương mại thường có chi phí cao. Chuỗi bài viết này sẽ giới thiệu những công cụ bảo mật mã nguồn mở hiệu quả như và cách triển khai chúng để xây dựng hệ thống an toàn thông tin toàn diện mà không cần đầu tư lớn về chi phí license.
12/06/2025
Pentest đã trở thành một yêu cầu bắt buộc trong môi trường bảo mật hiện đại, không chỉ về mặt kỹ thuật mà còn về mặt tuân thủ quy định. Chuỗi bài viết này sẽ cung cấp cái nhìn toàn diện về pentest, từ các khái niệm cơ bản, phương pháp thực hành, đến các tiêu chuẩn và framework tuân thủ, giúp độc giả hiểu rõ vai trò quan trọng của pentest trong việc bảo vệ hệ thống thông tin.
11/06/2025
Kali GPT, một trợ lý AI mạnh mẽ, đã được phát triển đặc biệt để hỗ trợ các chuyên gia bảo mật trong việc Pentest trên Kali Linux. Đây là một bước phát triển đáng kể trong việc tích hợp AI vào Pentest.
