Mục đích là để quét toàn bộ mail gửi và nhận trong 15 đến 30 ngày gần nhất với tất cả người dùng Exchange Online trong hệ thống của tổ chức. B1: Truy cập vào giao diện quản trị Vision One > chọn Assessment > Chọn Cyber Risk Assessment > Start Assessment B2: Chọn Office […]
Continue ReadingB1: Cài đặt docker với câu lệnh sudo apt install docker.io B2: Cài đặt Docker compose (vì có thử với docker standalone hay phát sinh lỗi, nên ở đây mình sẽ sử dụng docker compose plugin) Tham khảo trên link: https://docs.docker.com/compose/install/linux/ B3: Clone từ CTFd từ github về git clone https://github.com/CTFd/CTFd.git B4: Tạo file .ctfd_secret_key […]
Continue ReadingMục đích trong bài viết này của mình là để tạo ra một máy chủ ảo hóa ở on-premise và sync toàn bộ dữ liệu từ máy chủ đang chạy, nhằm mục đích trong trường hợp có lỗi xảy ra trên máy chủ đang chạy thì dữ liệu và hệ thống mới sẽ sẵn sàng […]
Continue ReadingDựa trên bài lab tại link trên DDI sẽ phát hiện các bất thường sau: 1. DDI: CVE-2024-4577 – PHP CGI Argument Injection Remote Code Execution – HTTP (Request) 2. DDI: METASPLOIT (Payload) – Reverse TCP Encrypted – TCP (Response) 3. TippingPoint: 44400: HTTP: XAMPP PHP CGI Module Command Injection Vulnerability 4. Deep Security: Intrusion […]
Continue Reading1. Dựng máy chủ có lỗ hổng CVE-2024-4577 B1: trong tình huống bài lab này mình sẽ sử dụng windows server 2022 standard để dựng máy chủ B2: Chuyển đổi system locale sang (Traditional Chinnese, Simplified Chinese hoặc Japanese). Trong bài lab này mình sẽ chuyển sang Japanese B3: Cài đặt Xampp với phiên bản […]
Continue ReadingTrend Micro Vision One cũng giúp các CISO hoặc nhà phân tích bảo mật bằng cách cung cấp các biện pháp khắc phục mà có thể triển khai để giảm thiểu chỉ số rủi ro bề mặt tấn công trong hệ thống. Các biện pháp khắc phục này được cung cấp trong giao diện tại […]
Continue ReadingBạn có thể sử dụng Vision One ASRM để chủ động xác định các tài sản của hệ thống mà các tác nhân đe dọa có thể sử dụng để tấn công vào tổ chức. Phần này sẽ cung cấp cho bạn thông tin chi về rủi ro tài sản trong hệ thống. 2.1. Devices […]
Continue ReadingVới vị trí CISO hoặc nhà phân tích bảo mật trong hệ thống, bạn cần nhanh chóng đánh giá rủi ro trong hệ thống dựa trên các lớp bảo mật bao gồm: người dùng (users), thiết bị (devices), ứng dụng (applications), … và từ đó xác định cách giảm thiểu rủi ro trong hệ thống, […]
Continue ReadingB1: Chọn Private Access Configuration > Private Access Connectors > Add Private Access Connector Group B2: Chọn Add B3: Chọn tương ứng với môi trường trong hệ thống > triển khai cho phù hợp với môi trường đã chọn B4: Truy cập vào VM Private Access Connector với user/pass sau B5: Dùng lệnh passwd để […]
Continue ReadingLink Description https://success.trendmicro.com/en-us/solution/ka-0010339 Generating a Best Practice Guide Report for Apex One https://success.trendmicro.com/en-us/solution/ka-0011145 How to Generate a Deep Security Best Practice Guide Report https://success.trendmicro.com/en-us/solution/ka-0013133 How to Generate a Cloud One – Workload Security Best Practice Guide Report
Continue Reading