LATEST ARTICLES

Chăm Chỉ Đọc Log Bạn Sẽ Hạn Chế Việc Bị Tấn Công

Một trong những việc bắt buộc với công việc bảo mật là đọc nhật ký server hay còn gọi là log. đây là việc khá quan trọng để từ...

Subdomain Takeover Lỗ Hổng Tới Từ Sự Đãng Trí

Một hệ thống của một tổ chức không có nghĩa là nó sẽ hoạt động cùng với sự tồn tại của tổ chức đó có những thứ không dùng...

Cú Lừa Mang Tên Git Repository

Hôm qua tôi có viết một bài về việc để lộ cấu hình git hôm nay trong lúc online bằng mạng điện thoại thì nhận được môt tin nhắn...

Lỗ Hổng Khi Lộ Config Git

Ngày nay Git đã dần trở lên phổ biến với hầu hết các lập trình viên và quản trị hệ thống tuy nhiên với sự phổ biến đó khi...

Nguy Cơ Từ Việc Kích Hoạt PHP fopen

Hôm nay mình xin chia sẻ với các bạn lập trình, bảo mật một trong những lỗ hổng tới từ việc cấu hình sai php. trong php trên máy...

Protected: Điều Tra Kỹ Thuật Hacking Với WordPress

Ngày hôm nay chúng tôi có nhận được một lời đề nghị từ một khách hàng về việc server của họ bị cảnh báo đang đi scan bên dịch...

Giới Hạn Số Phiên Làm Việc Với WordPress.

Khi mình làm bảo mật website cho một khách hàng thì có một yêu cầu bảo mật được đặt ra là 1 người dùng tại một thời điểm chỉ...

Traffic Real Time Statistics CSRF to Stored XSS

Hôm nay đọc được một cái thông báo về lỗ hổng csrf to xss trên site của mình nên mình thử nghịch nó xem sao. lỗ hổng này được...

Chặn Wpscan Trên WordPress

Hôm naynên mình chia sẻ một TIP mình dùng để chặn wpscan website wordpress để tránh bị hack dạo. tuy không chống được hack nhưng làm bạn sẽ an...

Dùng Cloudflare Để Bảo Mật Cho Website

Hôm nay mình mới chuyển song website lên vp từ hosting được donate. Khi chuyển thì mình chọn dùng nginx và thế là các thiếp lập cũ dựa...