Hiện tại có khá nhiều khái niệm trong mảng khôi phục dữ liệu và lên kế hoạch khôi phục thảm họa (Data Recovery and Disaster Recovery Plan) như là RPO, RTO, WRT, MTD, WTH, chắc là a/e cũng đã từng đọc qua, giờ cùng nhau tìm hiểu nhé. RPO là viết tắt của Recovery PointContinueContinue reading “RPO, RTO, WRT, MTD là gì?”
Author Archives: Nhat Truong
Câu lệnh terminal Macos cần thiết
Ctrl+a: Di chuyển con trỏ đến đầu dòng Ctrl+e: Di chuyển con trỏ đến cuối dòng Ctrl+b: Di chuyển ngược lại một ký tự Alt+b: Di chuyển ngược lại một từ Ctrl+f: Di chuyển tiến tới một ký tự Alt+f: Di chuyển tiến tới một từ Ctrl+d: Xóa ký tự hiện tại Ctrl+w: Cắt từContinueContinue reading “Câu lệnh terminal Macos cần thiết”
Cách cấu hình và vận hành modsecurity
I. GIỚI THIỆU Xin chào anh em, ModSecurity là một công cụ mã nguồn mở mạnh mẽ, thường được gọi là một Web Application Firewall (WAF), giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công nằm trong OWASP top 10. Được phát triển bởi SpiderLabs, ModSecurity hỗ trợ nhiều nền tảng webContinueContinue reading “Cách cấu hình và vận hành modsecurity”
Lỗ hổng Prototype Pollution toàn tập
Prototype polution là lỗ hổng trong Javascript cho phép attacker thêm các thuộc tính tùy ý vào các đối tượng sử dụng chung trong ngôn ngữ lập trình. Các thuộc tính tùy ý này nếu được xử lý không đúng cách có thể tiềm ẩn nhiều nguy cơ. client: gây ra DOM XSS server: có thể RCE I. Prototype Javascript và tính kế thừaContinueContinue reading “Lỗ hổng Prototype Pollution toàn tập”
Hướng dẫn ký file apk (self-signed)
Sử dụng keytool để tạo ra key-pair (Khóa chia sẻ): keytool -genkey -keystore /tmp/myKeyStore -alias me Điền đầy đủ thông tin rồi sử dụng keytool để đăng ký với 1 certificate cá nhân: keytool -selfcert -keystore /tmp/key.keystore -alias me Download jarsigner tại đây https://github.com/Jamling/jarsigner/releases/tag/v1.0.1 Sử dụng jarsigner để sign file apk với keystore vừa tạo:ContinueContinue reading “Hướng dẫn ký file apk (self-signed)”
Signed URLs trên GCP và các vấn đề security
I. Giới thiệu Nếu bạn từng làm việc với dịch vụ lưu trữ đám mây (ví dụ: AWS S3 hoặc GCP Cloud Storage), bạn có thể biết rằng việc tạo Signed URL là một cách để cung cấp quyền truy cập an toàn và tạm thời đối với các đối tượng lưu trữ trên cácContinueContinue reading “Signed URLs trên GCP và các vấn đề security”
Các câu lệnh phục vụ certpinning
Trích xuất Hash Public Key (Hashkey) (SHA 256-Base64) Câu lệnh lấy hash public key từ một web domain: openssl s_client -servername <domain> -connect <domain:port> | openssl x509 -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64 Câu lệnh lấy hash public key từ một chứng chỉ trongContinueContinue reading “Các câu lệnh phục vụ certpinning”
Cách đăng ký ChatGPT OpenAI tại Việt Nam
Xin chào mọi người, gần đây có một website được nhiều người quan tâm của OpenAI là ChatGPT, nó rất thú vị và có khả năng thay thế Stack Overflow. Tuy nhiên, hiện chỉ có 156 quốc gia được đăng kí sử dụng (trừ Việt Nam). Mình sẽ giúp các bạn đăng kí dễ dàngContinueContinue reading “Cách đăng ký ChatGPT OpenAI tại Việt Nam”
Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Giới thiệu Kubelet là một agent trong từng node, có tác dụng quản lý tất cả container. KubeletContinueContinue reading “Tấn công các cụm Kubernetes qua lỗi API Kubelet misconfigure”
MSSQL Database Forensic (SQL Server)
GIỚI THIỆU Lợi ích của điều tra số Database nói chung: Truy cứu nguồn gốc các hoạt động DML và DDL của người dùng. Xác định các dữ liệu trước và sau câu truy vấn. Phục hồi các row data bị xoá Có thể giúp chứng minh hoặc bác bỏ một tình huống thất thoátContinueContinue reading “MSSQL Database Forensic (SQL Server)”
Nhat Truong Blog 