Phân tích mã độc (Malware Analysis) – The PE File Headers and Sections

Các Headers của tập tin PE có thể cung cấp cho chúng ta thông tin đáng kể hơn là các hàm import. Định dạng của tập tin PE chứa một Header và một chuỗi các Sections. Header chứa các siêu dữ liệu (Metadata) về bản thân của tập tin này. Những phần bên dưới Header

PentestBox – môi trường kiểm thử thâm nhập tuyệt vời trên Windows

Lời mở đầu Đôi khi, bạn thấy có những công cụ bảo mật, quét lỗ hổng rất tuyệt vời cho đến khi bạn vào trang chủ để tải về thì bắt gặp dòng chữ “Windows is not supported“… Nhưng đừng buồn, vì bạn không phải là người duy nhất gặp vấn đề đó. Và may

CyStack Security ra mắt nền tảng bảo mật website toàn diện

Công ty An ninh mạng CyStack Security, thành viên Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa chính thức ra mắt Nền tảng bảo mật website toàn diện với tên gọi CyStack Platform tại địa chỉ cystack.net. Với cách tiếp cận hoàn toàn mới trên nền tảng công nghệ cloud computing, CyStack Platform

Tất tần tật về Khóa bảo mật Titan 50 đô của Google

Google vừa mới tung sản phẩm Khóa bảo mật Titan, một thiết bị USB nhằm giúp khách hàng bảo mật tài khoản với giá 50 đô. Được công bố hồi tháng trước tại Hội nghị Google Cloud Next 2018, khóa bảo mật Titan là một thiết bị USB rất nhỏ – giống với YubiKey của Yubico – và

Crowdsourced Security – Xu thế bảo mật mới trong doanh nghiệp

Dịch vụ bảo mật IT Crowdsourcing Cho dù bạn cần một nhóm kiểm thử bảo mật (pentester), một chương trình trao thưởng tìm lỗi (bug bounty program) hay một chương trình tiết lộ lỗ hổng (vulnerability disclosure plan) thì một nền tảng crowdsourcing (mô hình tận dụng nguồn lực thuê ngoài) là một giải pháp

Crowdsourced Security – Xu thế bảo mật mới trong doanh nghiệp

Cho dù bạn cần một nhóm kiểm thử bảo mật (pentester), một chương trình trao thưởng tìm lỗi (bug bounty program) hay một chương trình tiết lộ lỗ hổng (vulnerability disclosure plan) thì một nền tảng crowdsourcing (mô hình tận dụng nguồn lực thuê ngoài) là một giải pháp hoàn hảo. Một phần quan trọng

Các nhà nghiên cứu cấy phần mềm độc hại trên Intel SGX Enclaves

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một cách để ẩn mã độc trên Intel SGX Enclaves, một tính năng mã hóa bộ nhớ dựa trên phần cứng trong các bộ xử lý hiện đại nhằm cách ly mã và dữ liệu nhạy cảm để tránh khỏi việc bị tiết lộ hoặc sửa đổi. Nói cách

Những hiểu biết cơ bản về mã hóa

Mã hóa vô cùng quan trọng nếu bạn muốn gửi một thông tin nhạy cảm cho một ai đó mà không muốn người khác đọc được, vì các tin nhắn email được gửi thông qua internet và có thể bị chặn bởi một kẻ tấn công nào đó. Mã hóa là gì? Một khái niệm

Bất kỳ tài khoản Instagram nào cũng có thể bị hack trong vòng 10 phút

Dịch vụ chia sẻ ảnh Instagram mới đây đã vá một lỗ hổng nghiêm trọng có thể cho phép tin tặc xâm phạm bất kỳ tài khoản Instagram nào mà không yêu cầu tương tác từ người dùng. Instagram đang phát triển nhanh chóng, đạt vị thế là một trong những mạng truyền thông xã