Các ưu tiên trong ngành CNTT đang thay đổi như thế nào trong cuộc khủng hoảng COVID-19

cac-uu-tien-trong-nganh-cntt-dang-thay-doi-nh

COVID-19 đã làm gián đoạn mọi hoạt động kinh doanh trên toàn cầu. Các chuyên gia CNTT đang phải chịu áp lực rất lớn trong việc tiếp tục giám sát cơ sở hạ tầng, ứng dụng và bảo mật trong điều kiện bình thường mới này, nơi hầu hết nhân viên đang làm việc từ xa. Do đó, các doanh nghiệp đang đẩy nhanh các sáng kiến ​​chuyển đổi số để tìm ra các phương án giải quyết tối ưu nhất.

Tập đoàn Điện lực Việt Nam cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) phối hợp đồng tổ chức chương trình diễn tập ATTT đầu tiên với quy mô toàn Tập đoàn.

tap-doan-dien-luc-viet-nam-cung-cong-ty-co-ph

Gần 150 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại gần 30 Tổng công ty và các đơn vị thành viên trực thuộc Tập đoàn điện lực Việt Nam - EVN vừa tham gia cuộc diễn tập quy mô Tập đoàn đầu tiên với chủ đề “phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống công nghệ thông tin”.

Mình đã pass OSCP như thế nào

minh-da-pass-oscp-nhu-the-nao

Hi, đển hẹn lại lên, cứ cuối tháng là mình lại làm một cái blog mới. Lần này chủ đề sẽ khác khác một xíu. Về cơ bản là đầu tháng 6 này, sau 1 năm cứ gọi là tạm ra trường, mình đi thi chứng chỉ đầu tiên về bảo mật trong đời mình, đó là OSCP, và may mắn không làm nhục mệnh, mình đã pass :'>. Nên là bài này sẽ viết về trải nghiệm thi OSCP vừa rồi của mình, và những điều rút ra từ đó. Mong những thông tin này có ích

GIÁNG SINH AN LÀNH TRÊN KHÔNG GIAN MẠNG

giang-sinh-an-lanh-tren-khong-gian-mang

Năm 2020 là một năm khá bất thường ảnh hưởng đến tất cả các cá nhân và các ngành nghề (thậm chí cả đời sống trên không gian mạng của chúng ta), và đây có vẻ là 1 thời điểm thích hợp để xem lại một số nguyên tắc an toàn cần thiết cho cuộc sống hiện đại của chúng ta. Đặc biệt trong mùa lễ hội này, các cuộc tấn công mạng có xu hướng ngày càng gia tăng như SolarWinds, FireEyes, North Korean Lazarus... Để tránh nhận được một dấu ấn khó quên khác trong năm đầy thiên tai và đại dịch toàn cầu này, tuân thủ những quy tắc đơn giản dưới đây có thể giúp bạn có một Giáng sinh an lành trên mạng!

RA MẮT DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN - VSEC VADAR - GIÁM SÁT ATTT CHO MỌI TỔ CHỨC.

ra-mat-dich-vu-giam-sat-an-toan-thong-tin-vse

Sau một thời gian nghiên cứu, thử nghiệm và phát triển, ngày 01/12/2020 vừa qua, tại khách sạn JW Marriott, Công ty cổ phần An ninh mạng Việt Nam (VSEC) chính thức tổ chức Lễ ra mắt dịch vụ VSEC VADAR - Dịch vụ giám sát An toàn thông tin toàn diện cho mọi tổ chức. Hiện tại, VSEC là một trong số ít các doanh nghiệp hoạt động trong lĩnh vực bảo mật của Việt Nam đáp ứng đầy đủ điều kiện để cung cấp dịch vụ giám sát an toàn thông tin.

Script Gadgets Bypass XSS mitigations

script-gadgets-bypass-xss-mitigations

Kỹ thuật Script Gadgets, hacker sử dụng những đoạn mã được sử dụng trong trang web để thực thi mã. Gadgets được sử dụng để bypass phần lớn các phương pháp phòng chống XSS trong web javascript framework như AngularJS, VueJS, etc. Trong bài hôm nay, mình sẽ giới thiệu một vài Gadget cơ bản trong các thư viện JS như , một số gadget phức tạp hơn yêu cầu thời gian debug js framework giới thiệu sau nghen :))).

VSEC xây dựng hệ thống Giám sát ATTT toàn diện cho trang Báo điện tử lớn tại Việt Nam

vsec-xay-dung-he-thong-giam-sat-attt-toan-die

Vừa qua, một trang báo điện tử lớn tại Việt nam gặp sự cố khi file cấu hình hệ thống bị chỉnh sửa bất thường, nghi vấn là do hacker tấn công xâm nhập trái phép. Đặc biệt, đây là một trang báo điện tử uy tín có lượng người đọc lớn của Việt Nam với tổng lượt mở trang lên đến 1,2 tỷ lượt mỗi tháng. Đơn vị chủ quản của trang báo điện tử trên đã liên hệ với Công ty Cổ phần An Ninh Mạng Việt Nam VSEC thông báo và đặt vấn đề mời VSEC gửi các chuyên gia bảo mật sang ứng cứu sự cố và điều tra nguyên nhân sự việc.

Con đường từ số 0 đến một pentester có tay nghề (Phần 1)

con-duong-tu-so-0-den-mot-pentester

Có lẽ chủ đề này là chủ để mình khá ấn tượng và cũng là tháng 10, tháng mình cảm thấy ấm áp và nhiều hoài bão. Đây là bài chia sẻ từ chính cá nhân mình và quan điểm cũng vậy nên nếu có ý kiến khác có thể gửi e-mail trao đổi nhé! Mình xuất phát là dân CNTT, nhưng đam mê bảo mật.Trước mình là dân lập trình chính hiệu và có lẽ bạn thân mình và thầy giáo ở Bách Khoa Hà Nội đã thôi thúc mình tìm đến con đường này. Mình không biết gì về bảo mật, điều này là thật luôn. Thế là hồi năm ba đại học, ngành mình yêu cầu tham gia doanh nghiệp để thực tập thì được vào công ty của cô giáo hướng dẫn. Công ty này cũng làm về an toàn thông tin, nhưng 3 tháng ngắn ngủi thì mình chỉ học các thứ cơ bản của người hướng dẫn là DVWA(Damn Vulnerable Web App) để học và tấn công. Có lẽ là duyên nên giám đốc công ty cho mình đi làm thực tế để trải nghiệm. Ở đó, mình được làm quen với SIEM, tức là quản lý sự kiện bằng QRADAR, ... cho một ngân hàng. Hằng ngày thì đến kiểm tra sự kiện, thấy bất thường thì gửi email cho cấp trên. Có lẽ hơi nhàm chán. Mình quyết định nghỉ việc, thực ra đúng là hết thời gian thực tập nên mình xin nghỉ. Thấy cũng là lúc cần học hỏi và trải nghiệm thực tế hơn nữa nên mình quyết tâm theo đuổi an toàn thông tin mà chả hiểu an toàn thông tin là làm gì? Sau khi đọc và nghiên cứu thì mình thấy CNTT đã rộng, an toàn thông tin tuy hẹp hơn những cũng khá rộng. An toàn thông tin thì cũng chia làm nhiều mảng và khi mình đi xin thực tập tại công ty nơi mình đang làm thì được định hướng về pentest(Kiểm thử xâm nhập), sâu hơn là pentest website.