1. Dựng máy chủ có lỗ hổng CVE-2024-4577 B1: trong tình huống bài lab này mình sẽ sử dụng windows server 2022 standard để dựng máy chủ B2: Chuyển đổi system locale sang (Traditional Chinnese, Simplified Chinese hoặc Japanese). Trong bài lab này mình sẽ chuyển sang Japanese B3: Cài đặt Xampp với phiên bản […]
Continue ReadingTrend Micro Vision One cũng giúp các CISO hoặc nhà phân tích bảo mật bằng cách cung cấp các biện pháp khắc phục mà có thể triển khai để giảm thiểu chỉ số rủi ro bề mặt tấn công trong hệ thống. Các biện pháp khắc phục này được cung cấp trong giao diện tại […]
Continue ReadingBạn có thể sử dụng Vision One ASRM để chủ động xác định các tài sản của hệ thống mà các tác nhân đe dọa có thể sử dụng để tấn công vào tổ chức. Phần này sẽ cung cấp cho bạn thông tin chi về rủi ro tài sản trong hệ thống. 2.1. Devices […]
Continue ReadingVới vị trí CISO hoặc nhà phân tích bảo mật trong hệ thống, bạn cần nhanh chóng đánh giá rủi ro trong hệ thống dựa trên các lớp bảo mật bao gồm: người dùng (users), thiết bị (devices), ứng dụng (applications), … và từ đó xác định cách giảm thiểu rủi ro trong hệ thống, […]
Continue ReadingB1: Chọn Private Access Configuration > Private Access Connectors > Add Private Access Connector Group B2: Chọn Add B3: Chọn tương ứng với môi trường trong hệ thống > triển khai cho phù hợp với môi trường đã chọn B4: Truy cập vào VM Private Access Connector với user/pass sau B5: Dùng lệnh passwd để […]
Continue ReadingLink Description https://success.trendmicro.com/en-us/solution/ka-0010339 Generating a Best Practice Guide Report for Apex One https://success.trendmicro.com/en-us/solution/ka-0011145 How to Generate a Deep Security Best Practice Guide Report https://success.trendmicro.com/en-us/solution/ka-0013133 How to Generate a Cloud One – Workload Security Best Practice Guide Report
Continue Reading1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring 1.2. Sensor B1: Kiểm tra sensor đã được enable trên endpoint 2. Thực hiện kiểm thử Bạn có thể tham khảo bài viết về file mã độc tại link này […]
Continue Reading1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring Sử dụng tính năng Behavior Monitoring và Predictive Machine Learning thì Endpoint cần kết nối internet trực tiếp hoặc qua proxy. Phần này mình sẽ không đi vào chi tiết. B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring […]
Continue ReadingTrong bài này mình sẽ dùng source code sau đây để mã hóa một số file có đường dẫn được khai báo để giả lập tình huống mã độc ransomware. 1. Source code from cryptography.fernet import Fernetimport osdef encfile(encfile): #key generation if(os.path.isfile(‘filekey.key’)): with open(‘filekey.key’,’rb’) as filekey: key = filekey.read() else: key = Fernet.generate_key() #using the […]
Continue ReadingB1: Cấu hình hostname cho máy chủ mail B2: Reboot lại máy chủ xong khi cấu hình hostname B3: Cấu hình file hosts để liên kết đúng giữa tên miền và IP B4: Cài đặt package được yêu cầu với iredmail B5: Truy cập vào trang chủ iredmail để lấy link tải mới nhất và […]
Continue Reading