Góc công nghệ
APT41 – Nhóm Hacker Trung Quốc và hành trình xâm nhập hệ thống Chính phủ Mỹ
Trong bức tranh phức tạp của an ninh mạng toàn cầu, các nhóm Advanced Persistent Threat luôn là một trong những đối thủ đáng gờm nhất. Nổi bật trong số đó là APT41 (Group G0096), một nhóm tấn công được các nhà nghiên cứu an ninh liên kết với chính phủ Trung Quốc. APT41 không chỉ nổi tiếng với khả năng song song thực hiện các hoạt động gián điệp mạng (cyber espionage) và tấn công vì lợi ích tài chính (financially motivated attacks), mà còn bởi sự tinh vi trong việc sử dụng các kỹ thuật zero-day exploit và custom malware để duy trì persistence và lẩn tránh phát hiện trong các chiến dịch nhắm vào mục tiêu cấp cao, điển hình là các hệ thống chính phủ Mỹ.
SOC, SIEM và SOAR khác nhau thế nào? Vai trò trong chiến lược phòng thủ hiện đại
Trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phức tạp, các tổ chức đang phải đối mặt với thách thức lớn trong việc bảo vệ dữ liệu và hệ thống của mình. Để đối phó hiệu quả, các khái niệm như SOC, SIEM và SOAR đã trở thành những trụ cột không thể thiếu trong chiến lược phòng thủ mạng hiện đại. Tuy nhiên, sự khác biệt và vai trò cụ thể của từng thành phần này thường gây nhầm lẫn. Bài viết này sẽ làm rõ từng khái niệm và cách chúng bổ trợ cho nhau.
Top 7 nền tảng CTF & Bí kíp rèn luyện tư duy tấn công cho sinh viên
Capture The Flag (CTF) hay có nghĩa là “cướp cờ” trong tiếng Việt, từ lâu đã là một cuộc thi có tiếng dành cho những dân IT muốn thử sức bản thân trong lĩnh vực an ninh mạng. CTF không chỉ là những cuộc thi giải đố vui mà còn là "lò luyện" cực kỳ hiệu quả để rèn giũa tư duy tấn công – một kỹ năng then chốt của bất kỳ ai làm trong ngành bảo mật. Hôm nay, bài viết này sẽ chia sẻ đến các bạn Top 7 nền tảng CTF sẽ giúp bạn phát triển kỹ năng và kiến thức cần thiết, kèm theo những tips "thực chiến" để chinh phục mọi thử thách trong cả cuộc thi và công việc!
Cánh Cửa An Toàn Thông Tin: Khám Phá Các Khóa Học Cybersecurity Miễn Phí Từ Harvard, Stanford, IBM Dành Cho Sinh Viên
Chào các bạn, những bạn trẻ đang ấp ủ ước mơ trở thành chuyên gia an toàn thông tin!
Tối ưu hóa quy trình DevOps: Tận dụng sức mạnh của các Template YAML và Pipeline
Trong phát triển phần mềm hiện đại, DevOps trở thành triết lý vận hành cốt lõi, tập trung vào tự động hóa và tinh giản quy trình từ phát triển đến triển khai. Tuy nhiên, việc xây dựng các pipeline CI/CD và cấu hình hạ tầng bằng YAML đặt ra nhiều thách thức, nhất là với kỹ sư mới hoặc dự án phức tạp.
Top 15 chứng chỉ CNTT được trả lương cao nhất năm 2017
Chứng chỉ công nghệ thông tin nào sẽ nằm trong danh sách Top 15 chứng chỉ CNTT được trả lương cao nhất năm 2017?
VNISA: Nguy cơ mất an toàn thông tin mạng của doanh nghiệp vừa và nhỏ Việt Nam rất cao
Từ kết quả khảo sát hiện trạng an toàn thông tin (ATTT) và đánh giá Chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam, đại diện Hiệp hội ATTT Việt Nam cho biết: Chỉ số ATTT của doanh nghiệp vừa và nhỏ thấp, tương đương với nguy cơ ATTT mạng rất cao.
Công nghệ blockchain đằng sau bitcoin là gì và nó được ứng dụng như thế nào?
Ngành vận tải biển, ngân hàng, tạp hóa và luật pháp đều đang đứng trước những thay đổi lớn nhờ công nghệ blockchain.
Làm an toàn thông tin thì học gì???
1. Giới thiệu: Tôi nhận được thư từ của nhiều bạn hỏi về việc nên học gì và như thế nào để có thể tìm được việc làm và làm được việc trong ngành an toàn thông tin (information security). Tôi nghĩ việc đầu tiên bạn cần phải làm là in toàn bộ bài viết “Làm thế nào để trở thành white hat hacker” ra giấy, nhưng đừng đọc, mà hãy để chúng trong toilet khi nào cần thì xài dần.
