Chuyên trang về an toàn, bảo mật, và ssl cho website của bạn
Các máy chủ Hệ thống Tên miền ( DNS ) là các danh bạ điện tử của Internet; chúng là con đường mà thông qua đó các thiết bị Internet có thể tra cứu các máy chủ web cụ thể để truy cập nội dung Internet. DNS Flood là một loại tấn công từ chối dịch vụ phân tán (DDoS) trong đó kẻ tấn công làm ngập máy chủ DNS của một tên miền cụ thể nhằm phá vỡ bộ phân giải DNS cho miền đó. Nếu người dùng không thể tìm thấy danh bạ, nó không…
Read More
Slowloris là một chương trình tấn công từ chối dịch vụ cho phép kẻ tấn công áp đảo máy chủ mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời giữa kẻ tấn công và mục tiêu. Tấn công Slowloris hoạt động như thế nào? Slowloris là một cuộc tấn công lớp ứng dụng hoạt động bằng cách sử dụng các yêu cầu HTTP một phần. Các chức năng tấn công bằng cách mở các kết nối đến một máy chủ Web được nhắm mục tiêu và sau đó giữ cho các kết nối đó mở miễn…
Read More
Cài đặt SSL trên IIS 10 yêu cầu một tệp chứng chỉ có phần mở rộng tệp .p7b (hoặc .cer). Bạn có thể tải xuống chứng chỉ đã cấp trong email được gửi bởi nhà cung cấp dịch vụ SSL. Để cài đặt chứng chỉ, vui lòng làm theo các bước dưới đây. Nhấn Win + R và gõ vào “inetmgr” trong cửa sổ xuất hiện để chạy Trình quản lý dịch vụ thông tin Internet (IIS). Trên trang chủ IIS Manager, tìm biểu tượng Server Certificates và bấm đúp vào nó: Xác định bảng Actions…
Read More
Nhiều lỗ hổng zero-day trong máy ghi video kỹ thuật số (DVR) cho các hệ thống giám sát do LILIN có trụ sở tại Đài Loan sản xuất đã bị các nhà khai thác botnet khai thác để lây nhiễm và đồng phạm các thiết bị dễ bị tấn công vào một nhóm bot từ chối dịch vụ. Phát hiện này đến từ nhóm Netlab của công ty bảo mật Trung Quốc Qihoo 360 , người cho biết các nhóm tấn công khác nhau đã sử dụng các lỗ hổng zero-day LILIN DVR để phát tán…
Read More
Một phiên bản mới của botnet Mirai khét tiếng đang khai thác lỗ hổng nghiêm trọng gần đây chưa được phát hiện trong các thiết bị lưu trữ gắn mạng (NAS) trong nỗ lực lây nhiễm và kiểm soát các máy dễ bị tấn công từ xa. Được gọi là ” Mukashi ” , biến thể mới của phần mềm độc hại sử dụng các cuộc tấn công vũ phu bằng cách sử dụng các kết hợp thông tin mặc định khác nhau để đăng nhập vào các sản phẩm tường lửa Zyxel…
Read More
Một loại phần mềm độc hại Android đơn giản nhưng nguy hiểm mới đã được tìm thấy trong tự nhiên đánh cắp cookie xác thực của người dùng khỏi trình duyệt web và các ứng dụng khác, bao gồm Chrome và Facebook, được cài đặt trên các thiết bị bị xâm nhập. Được các nhà nghiên cứu của Kaspersky gọi là ” Cookiethief “, Trojan hoạt động bằng cách có được quyền root superuser trên thiết bị đích và sau đó, chuyển cookie bị đánh cắp sang máy chủ chỉ huy và kiểm soát…
Read More
Coronavirus đang tác động mạnh đến nền kinh tế thế giới, tạo ra nhiều bất ổn đến các doanh nghiệp. Công ty bảo mật không gian mạng Cynet hôm nay đã tiết lộ dữ liệu mới, cho thấy rằng coronavirus hiện có tác động đáng kể đến an ninh thông tin và cuộc khủng hoảng được các tác nhân đe dọa khai thác tích cực. Trước những hiểu biết này, Cynet cũng đã chia sẻ một số cách để chuẩn bị tốt nhất cho bối cảnh mối đe dọa có nguồn gốc từ coronavirus…
Read More
Khi thế giới nắm đang bị virus COVID-19 hoành hành thì đây lại là một sự may mắn khi tạo cơ hội cho những tin tặc, những kẻ đã lợi dụng cơ hội để nhắm vào các nạn nhân bằng các chiến dịch lừa đảo hoặc phần mềm độc hại. Theo một báo cáo mới được công bố bởi Check Point Research, tin tặc đang khai thác COVID-19 nhằm gây hại đến người dùng, bao gồm việc đăng ký các tên miền liên quan đến coronavirus độc hại và bán…
Read More