Với sự phát triển của AI thì việc tăng tốc review đã trở nên đơn giản hơn rất nhiều. Tuy nhiên đừng tin nó quá mà hãy review lại cẩn thận lại nhé mọi người :D, ngoài ra chỉ coi nó là bản review tổng quan từ một co-worker, bạn vẫn phải là người cóContinueContinue reading “Một số mẫu prompt review kiến trúc/thiết kế bảo mật bằng GenAI”
Category Archives: An Toàn Thông Tin Cơ Bản
Típ các pattern design cho Kiến trúc mạng phần cứng, mạng và bảo mật
I. Tổng quan Kiến trúc hệ thống IoT Kiến trúc WARP, Zero Trust Kiến trúc xác thực Authentication & Identity Management Kiến trúc máy SmartPOS Kiến trúc máy MQTT Kiến trúc network mạng văn phòng II. Kiến trúc hệ thống IoT (Internet of Things) Kiến trúc này bao gồm hàng vạn đến hàng triệu thiếtContinueContinue reading “Típ các pattern design cho Kiến trúc mạng phần cứng, mạng và bảo mật”
X-Content-Type-Options
Content-Type-Options là một response header cho phép trình duyệt chống lại các lỗ hổng kiểu nội dung hoặc các lỗ hổng MIME MIME sniffing là một tính năng quan trọng mà hầu hết các trình duyệt web sử dụng để kiểm tra và điều chỉnh loại nội dung của tài nguyên đang được tải. VíContinueContinue reading “X-Content-Type-Options”
Các sử dụng một số usecase của CSP (Content Security Policy)
GIỚI THIỆU CSP (Content Security Policy) là một công nghệ bảo mật cho phép bạn kiểm soát các nguồn tài nguyên mà trình duyệt được phép tải xuống trong trang web của bạn. Đây là một cách hiệu quả để ngăn chặn các cuộc tấn công XSS (Cross-Site Scripting) và các cuộc tấn công khácContinueContinue reading “Các sử dụng một số usecase của CSP (Content Security Policy)”
Cơ bản về thread trong python
bê code về mà dùng: import logging import threading import time def thread_function(name): logging.info(“Thread %s: starting”, name) time.sleep(2) logging.info(“Thread %s: finishing”, name) if __name__ == “__main__”: format = “%(asctime)s: %(message)s” logging.basicConfig(format=format, level=logging.INFO, datefmt=”%H:%M:%S”) logging.info(“Main : before creating thread”) x = threading.Thread(target=thread_function, args=(1,)) logging.info(“Main : before running thread”) x.start() logging.info(“Main : wait for the thread toContinueContinue reading “Cơ bản về thread trong python”
[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite
Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: https://portswigger.net/burp/releases/professional-community-2022-3-9?requestededition=community&requestedplatform= Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy BướcContinueContinue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”
Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP
Tính kế thừa Nó cho phép xây dựng một lớp mới dựa trên các định nghĩa của lớp đã có. Có nghĩa là lớp cha có thể chia sẽ dữ liệu và phương thức cho các lớp con. Các lớp con khỏi phải định nghĩa lại, ngoài ra có thể mở rộng các thành phầnContinueContinue reading “Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP”
Các sơ đồ giao thức xác thực cơ bản
Xác thực theo hàm băm Xác thực hàm băm có salt Điều kiện ban đầu của giao thức: Alice đăng ký và ghi nhớ tài khoản (Alice, PA) Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA Các bước hoạt độngContinueContinue reading “Các sơ đồ giao thức xác thực cơ bản”
Sục sạo windows khi đã có shell?
“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Tìm pass trong windows: Phong cách bình dân findstr /S /I /M /C:”search text” *.* Phong cách dânContinueContinue reading “Sục sạo windows khi đã có shell?”
Nhat Truong Blog 