elearning - CỘNG ĐỒNG IT VIỆT
photo 2021 08 23 13 44 30 - CỘNG ĐỒNG IT VIỆT

BÀI VIẾT MỚI

Zabbix monitoring network 8: Zabbix Grafana

Zabbix monitoring network 8: Zabbix Grafana

8.  Zabbix Grafana Grafana là một nền tảng biểu diễn số liệu open source , chuyên phục vụ các nhu cầu monitoring cũng như đánh giá các số liệu thu được. Trong một số bài viết trước trên trang web, ITFORVN đã giới thiệu với...

Zabbix monitoring network 6: Mail Alert

Zabbix monitoring network 6: Mail Alert

6.        Cấu hình Mail Alert Giám sát hệ thống là một trong những nhiệm vụ quan trọng nhất đối với người quản trị viên. Tuy nhiên, người quản trị viên không thể lúc nào cũng có thể theo dõi sát hệ thống...

NETWORKING

SECURITY

CEH_Giới thiệu về Ethical Hacking

Tổng quan về Ethical Hacking  I.Tổng quan về An toàn thông tin  Như mọi người đã biết, trong doanh nghiệp thứ quan trọng nhất chính là thông tin dữ liệu. Thứ mà các hacker nhắm đến đó chính là dữ liệu. Ví dụ như ngân hàng thì sẽ lưu thông tin ngươi dùng, số thẻ tín dụng, mã PIN thẻ ATM, những thông tin này vô cùng quan trọng. Có một ví dụ điển hình là vào năm 2016, hacker đã lấy được 400.000 thông tin hành khách của hãng hàng không Bông Sen Vàng.  1.Cácthuật ngữ thiết yếu  Khi đến với CEH thì mới đầu ta cần tìm hiểu một vài khái niệm:  Hack Value: Được hiểu là giá trị đạt được là gì sau khi lấy được từ hệ thống doanh nghiệp. Từ đầu thì hacker sẽ chọn đối tượng tiềm năng rồi nhắm vào đó để lấy thông tin.  Vulnerbity: là các lỗ hỏng bảo mật trong hệ thống, lỗ hỏng cấu hình, lỗ hỏng do code. Hacker sẽ tiến hành dò quét.   Exploit: Từ các lỗ hỏng hacker có thể tấn công vào hệ thống hoặc mạng để lấy các thông tin mà hacker muốn.  Payload: Đây chính là phần mềm được hacker cài đặt lên máy người dùng để trở thành backdoor, máy bị nhiễm đó sẽ trở thành công cụ để hacker lấy cấp thông tin cũng như leo thang đặc quyền.  Bot: Khi máy tính người dùng bị  nhiễm Bot ( Bot này sẽ là object bị nhúng vào các file tải, phần mềm cài  đặt,…) người dùng vô tình cài đặt Bot lên chính máy tính. Như vậy máy nhiễm Bot sẽ gửi thông tin về máy chủ. Ta gọi đó là cơ chế C&C. Hacker sẽ thực hiện thao tác từ xa đối với máy nhiễm Bot và thực hiện các hành vi khác như là leo thang đặc quyền.  Zero- day Attack: Ở đây lấy ví dụ sẽ hiểu hơn, một trang web sau...

Xem thêm

DEVOPS

sample - Giới thiệu về Ansible

Giới thiệu về Ansible

Ansible là công cụ mã nguồn mở nhằm giải thoát anh em system/network/devops khỏi sự lệ thuộc vào cấu hình bằng cơm. Thay vào đó chúng ta chỉ cần viết 1 lần và dùng lại. I.Vậy Ansible là gì? Ansible viết bởi ngôn ngữ python. Truyền...

Xem thêm