Bạn có thể sử dụng Vision One ASRM để chủ động xác định các tài sản của hệ thống mà các tác nhân đe dọa có thể sử dụng để tấn công vào tổ chức. Phần này sẽ cung cấp cho bạn thông tin chi về rủi ro tài sản trong hệ thống. 2.1. Devices […]
Continue ReadingVới vị trí CISO hoặc nhà phân tích bảo mật trong hệ thống, bạn cần nhanh chóng đánh giá rủi ro trong hệ thống dựa trên các lớp bảo mật bao gồm: người dùng (users), thiết bị (devices), ứng dụng (applications), … và từ đó xác định cách giảm thiểu rủi ro trong hệ thống, […]
Continue ReadingB1: Chọn Private Access Configuration > Private Access Connectors > Add Private Access Connector Group B2: Chọn Add B3: Chọn tương ứng với môi trường trong hệ thống > triển khai cho phù hợp với môi trường đã chọn B4: Truy cập vào VM Private Access Connector với user/pass sau B5: Dùng lệnh passwd để […]
Continue ReadingLink Description https://success.trendmicro.com/en-us/solution/ka-0010339 Generating a Best Practice Guide Report for Apex One https://success.trendmicro.com/en-us/solution/ka-0011145 How to Generate a Deep Security Best Practice Guide Report https://success.trendmicro.com/en-us/solution/ka-0013133 How to Generate a Cloud One – Workload Security Best Practice Guide Report
Continue Reading1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring 1.2. Sensor B1: Kiểm tra sensor đã được enable trên endpoint 2. Thực hiện kiểm thử Bạn có thể tham khảo bài viết về file mã độc tại link này […]
Continue Reading1. Kiểm tra cấu hình Behavior Monitoring và Sensor 1.1. Behavior Monitoring Sử dụng tính năng Behavior Monitoring và Predictive Machine Learning thì Endpoint cần kết nối internet trực tiếp hoặc qua proxy. Phần này mình sẽ không đi vào chi tiết. B1: Kiểm tra đảm bảo đã cấu hình bật tính năng Behavior Monitoring […]
Continue ReadingTrong bài này mình sẽ dùng source code sau đây để mã hóa một số file có đường dẫn được khai báo để giả lập tình huống mã độc ransomware. 1. Source code from cryptography.fernet import Fernetimport osdef encfile(encfile): #key generation if(os.path.isfile(‘filekey.key’)): with open(‘filekey.key’,’rb’) as filekey: key = filekey.read() else: key = Fernet.generate_key() #using the […]
Continue ReadingB1: Cấu hình hostname cho máy chủ mail B2: Reboot lại máy chủ xong khi cấu hình hostname B3: Cấu hình file hosts để liên kết đúng giữa tên miền và IP B4: Cài đặt package được yêu cầu với iredmail B5: Truy cập vào trang chủ iredmail để lấy link tải mới nhất và […]
Continue ReadingB1: tạo các thư mục sau B2: Tạo file syvtit.7it.vn với nội dung sau B3: Tạo file liên kết B4: Kết nối vào MySql và thực hiện các câu lệnh sau
Continue ReadingB1: cài đặt MySQL với câu lệnh sau B2: Mặc định cài đặt mysql trên Ubuntu sẽ không cấu hình kết nối sử dụng password, bạn có thể cấu hình câu lệnh sau để chuyển sang sử dụng phương thức kết nối có password. B3: Sử dụng câu lệnh sau để cấu hình tăng bảo […]
Continue Reading