1. Hiểm họa Top 1 của kỷ nguyên AITrí tuệ nhân tạo (AI) đang định hình lại cách chúng ta làm việc, nhưng đi kèm với sức mạnh đó là những lỗ hổng chưa từng có. Khi nói về bảo mật AI, chúng ta thường lo sợ về những rủi ro quen thuộc như rò rỉ dữ liệu nhạy cảm hay những rắc rối về vi phạm bản quyền trí tuệ. Tuy nhiên, trong danh sách 10 rủi ro lớn nhất đối với các ứng dụng AI do OWASP công bố năm 2025, vị trí đầu bảng lại gọi tên: ... »
Cách phát hiện và khai thác lỗ hổng SQL Injection 1 - Giới thiệu SQL Injection, thường gọi tắt là SQLi, là một cuộc tấn công vào máy chủ cơ sở dữ liệu của ứng dụng web khiến các truy vấn độc hại được thực thi. Khi một ứng dụng web giao tiếp với cơ sở dữ liệu bằng dữ liệu nhập từ người dùng mà chưa được kiểm tra đúng cách, kẻ tấn công có thể lợi dụng để đánh cắp, xóa hoặc thay đổi dữ liệu riêng tư và dữ liệu khách hàng, và thậm chí tấn công ... »
Trong vài năm gần đây, container (như Docker, Kubernetes) đã trở thành một phần không thể thiếu trong quy trình phát triển và triển khai phần mềm hiện đại. Tuy nhiên, nhiều người chỉ dừng lại ở việc sử dụng container mà chưa thật sự hiểu rõ cách thức hoạt động và cơ chế bảo mật bên trong chúng. Vậy container bảo vệ ứng dụng và hệ thống như thế nào? Bài viết này sẽ giúp bạn hiểu được 4 trụ cột bảo mật quan trọng của container: namespace, cgroups, seccomp, và AppArmor/SELinux — cùng các ví dụ thực tế ... »
Bài viết sẽ giới thiệu một số kỹ thuật phổ biến nhất được sử dụng để tấn công nhắm mục tiêu vào người dùng internet. Đồng thời, bài viết cũng sẽ hướng dẫn một số cách để ngăn chặn nó. 1. Một số kỹ thuật tấn công mạng phổ biến 1.1. Social Engineering Social Engineering là gì? Social Engineering (kỹ thuật xã hội) là hình thức tấn công mạng tập trung vào con người thay vì công nghệ. Chính vì vậy, nó còn được gọi là “People Hacking”. Ví dụ: thay vì dò mật khẩu hoặc brute-force, hacker chỉ ... »
Trước khi tìm hiểu về Firewalld, tôi chưa từng dùng nó và thậm chí cảm thấy lạ lẫm với khái niệm tường lửa trong hệ thống mạng. Tuy nhiên, sau những ngày nỗ lực tìm hiểu và làm việc với Firewalld, tôi đã có được một trải nghiệm thực tế đáng giá. Bài blog này sẽ là nơi tôi chia sẻ những kiến thức, kinh nghiệm và giải pháp mà tôi đã tích lũy trong quá trình làm việc với Firewalld. Hy vọng nó sẽ giúp bạn tận dụng công cụ này một cách hiệu quả và tăng cường bảo ... »
Với sự bùng nổ của công nghệ blockchain nói riêng và ethereum nói riêng trong hơn 2 năm gần đây, ngày càng nhiều smart contract được deploy lên các nền tảng chạy EVM (máy ảo thực thi của ethereum và một số hệ khác như bsc, avax, ... đang sử dụng). Security là vấn đề tiên quyết của smart contract. Rất nhiều vụ hack smart contract đã xảy ra và hàng triệu đôla bị rơi vào tay hacker. Sau đây là 3 lỗi mình nghĩ là thông dụng nhất ở solidity smart contract, biết được những lỗi thông dụng giúp chúng ... »
TL;DR Sử dụng bcrypt. Tại sao không phải là {MD5, SHA1, SHA2, SHA3,...}? Các function trên đều là các hàm băm (hash) được sử dụng với mục đích chung, vốn được thiết kế để tính toán băm một lượng data rất lớn trong thời gian ngắn nhất có thể. Điều này có nghĩa là những hàm này rất tốt trong việc kiểm tra/đảm bảo tính toán vẹn của data nhưng lại hoàn toàn dở trong việc lưu trữ password. Một server hiện đại có thể tính toán khoảng 330MB MD5 hash mỗi giây. Nếu user của bạn lưu ... »
Giới thiệu Đối với những ai từng làm việc với server đều biết ssh là 1 công cụ không thể thiếu để chúng ta có thể quản lý, thao tác đối với những remote server. Tuy nhiên ssh cũng là 1 phương tiện được các hacker lợi dụng để chiếm quyền kiểm soát của server, một khi hacker đã chiếm quyền kiểm soát server thì mức độ nguy hiểm là ko thể đo lường được, cũng giống như trộm đã lẻn được vào nhà chúng ta vậy. Bài viết này sẽ giới thiệu những phương pháp thiết lập cũng như ... »
