2. Mức độ rủi ro tài sản trong hệ thống (Asset Risks)

This entry is part 2 of 3 in the series Attack Surface Risk Management (ASRM)

Bạn có thể sử dụng Vision One ASRM để chủ động xác định các tài sản của hệ thống mà các tác nhân đe dọa có thể sử dụng để tấn công vào tổ chức. Phần này sẽ cung cấp cho bạn thông tin chi về rủi ro tài sản trong hệ thống. 2.1. Devices […]

Continue Reading

1. Hiểu được chỉ số rủi ro trong hệ thống (Risk Index)

This entry is part 1 of 3 in the series Attack Surface Risk Management (ASRM)

Với vị trí CISO hoặc nhà phân tích bảo mật trong hệ thống, bạn cần nhanh chóng đánh giá rủi ro trong hệ thống dựa trên các lớp bảo mật bao gồm: người dùng (users), thiết bị (devices), ứng dụng (applications), … và từ đó xác định cách giảm thiểu rủi ro trong hệ thống, […]

Continue Reading

Links

Link Description https://success.trendmicro.com/en-us/solution/ka-0010339 Generating a Best Practice Guide Report for Apex One https://success.trendmicro.com/en-us/solution/ka-0011145 How to Generate a Deep Security Best Practice Guide Report https://success.trendmicro.com/en-us/solution/ka-0013133 How to Generate a Cloud One – Workload Security Best Practice Guide Report

Continue Reading

Test case: Server & Workload Protection/Deep Security – Behavior Monitoring/Sensor

1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring Sử dụng tính năng Behavior Monitoring và Predictive Machine Learning thì Endpoint cần kết nối internet trực tiếp hoặc qua proxy. Phần này mình sẽ không đi vào chi tiết. B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring […]

Continue Reading

Ransomware – mã hóa file với Python

Trong bài này mình sẽ dùng source code sau đây để mã hóa một số file có đường dẫn được khai báo để giả lập tình huống mã độc ransomware. 1. Source code from cryptography.fernet import Fernetimport osdef encfile(encfile): #key generation if(os.path.isfile(‘filekey.key’)): with open(‘filekey.key’,’rb’) as filekey: key = filekey.read() else: key = Fernet.generate_key() #using the […]

Continue Reading

Cài đặt Nginx & PHP & WorkPress trên Ubuntu – 4. Cài đặt MySQL

This entry is part 5 of 7 in the series Cài đặt Nginx & PHP & WorkPress trên Ubuntu

B1: cài đặt MySQL với câu lệnh sau B2: Mặc định cài đặt mysql trên Ubuntu sẽ không cấu hình kết nối sử dụng password, bạn có thể cấu hình câu lệnh sau để chuyển sang sử dụng phương thức kết nối có password. B3: Sử dụng câu lệnh sau để cấu hình tăng bảo […]

Continue Reading