Chúng tôi đã giúp:website an toàn
vsec
Rà soát lỗ hổng

Giải pháp được triển khai cloud, phục vụ người dùng có thể thực hiện rà soát nhiều website cùng lúc mà không cần cài đặt bất cứ phần mềm nào.

vsec
Giám sát website 24/7

Giám sát liên tục website, đảm bảo website hoạt động một cách ổn định, thông báo cho chủ sở hữu và các bên liên quan ngay khi có sự cố xảy ra.

Danh sách yêu cầu mới nhất
Tên website
Khu vực
Loại yêu cầu
Thời gian tạo
vsecadmin***.vn
Việt Nam
rà soát
10:4927/11/2020
vsecbeta***.vn
Việt Nam
rà soát
10:4927/11/2020
vsecbeta***.vn
Việt Nam
rà soát
9:2827/11/2020
vsecpheni***.vn
Việt Nam
rà soát
15:5525/11/2020
vsecbeta***.vn
Việt Nam
rà soát
15:1924/11/2020
vsecpheni***.vn
Việt Nam
giám sát
14:4124/11/2020
vsecjablot***.com
Việt Nam
giám sát
11:4324/11/2020
vsecbuonho***.vn
Việt Nam
rà soát
10:3518/11/2020
vseceasup***.vn
Việt Nam
rà soát
10:3518/11/2020
vseckrongp***.vn
Việt Nam
rà soát
9:5718/11/2020
vsecb***.vn
Việt Nam
rà soát
9:4118/11/2020
vsecbeta***.vn
Việt Nam
rà soát
22:0717/11/2020
vsecmail.cu***.vn
Việt Nam
giám sát
10:0616/11/2020
vsecqlvb.cu***.vn
Việt Nam
giám sát
10:0616/11/2020
vseccumgar***.vn
Việt Nam
giám sát
10:0616/11/2020
vsecmail.kro***.vn
Việt Nam
giám sát
10:0616/11/2020
vsecqlvb.kro***.vn
Việt Nam
giám sát
10:0616/11/2020
vseckronga***.vn
Việt Nam
giám sát
10:0616/11/2020
vsecmail.l***.vn
Việt Nam
giám sát
10:0516/11/2020
Hệ thống của chúng tôi hoạt động liên tục để tìm ra lỗ hổng website mỗi ngày RÀ SOÁT LỖ HỔNG GIÁM SÁT WEBSITE
Thống kê
vsec

Số người đăng ký

524

vsec

Tổng số rà soát

1396

vsec

Tổng số giám sát

189

vsec

Yêu cầu mới

1585

vsec

Kết nối đến chuyên gia

Danh sách cảnh báo lỗ hổng bảo mật
Tên lỗi
Mức độ
Ngày
Thống kê
vsec

Lỗ hổng mới

0

vsec

Tổng số lỗ hổng trong tuần

20

Đăng ký nhận thông báo

Tin tức
vsec
VSEC xây dựng hệ thống Giám sát ATTT toàn diện cho trang Báo điện tử lớn tại Việt Nam

Vừa qua, một trang báo điện tử lớn tại Việt nam gặp sự cố khi file cấu hình hệ thống bị chỉnh sửa bất thường, nghi vấn là do hacker tấn công xâm nhập trái phép. Đặc biệt, đây là một trang báo điện tử uy tín có lượng người đọc lớn của Việt Nam với tổng lượt mở trang lên đến 1,2 tỷ lượt mỗi tháng. Đơn vị chủ quản của trang báo điện tử trên đã liên hệ với Công ty Cổ phần An Ninh Mạng Việt Nam VSEC thông báo và đặt vấn đề mời VSEC gửi các chuyên gia bảo mật sang ứng cứu sự cố và điều tra nguyên nhân sự việc.

vsec
Con đường từ số 0 đến một pentester có tay nghề (Phần 1)

Có lẽ chủ đề này là chủ để mình khá ấn tượng và cũng là tháng 10, tháng mình cảm thấy ấm áp và nhiều hoài bão. Đây là bài chia sẻ từ chính cá nhân mình và quan điểm cũng vậy nên nếu có ý kiến khác có thể gửi e-mail trao đổi nhé! Mình xuất phát là dân CNTT, nhưng đam mê bảo mật.Trước mình là dân lập trình chính hiệu và có lẽ bạn thân mình và thầy giáo ở Bách Khoa Hà Nội đã thôi thúc mình tìm đến con đường này. Mình không biết gì về bảo mật, điều này là thật luôn. Thế là hồi năm ba đại học, ngành mình yêu cầu tham gia doanh nghiệp để thực tập thì được vào công ty của cô giáo hướng dẫn. Công ty này cũng làm về an toàn thông tin, nhưng 3 tháng ngắn ngủi thì mình chỉ học các thứ cơ bản của người hướng dẫn là DVWA(Damn Vulnerable Web App) để học và tấn công. Có lẽ là duyên nên giám đốc công ty cho mình đi làm thực tế để trải nghiệm. Ở đó, mình được làm quen với SIEM, tức là quản lý sự kiện bằng QRADAR, ... cho một ngân hàng. Hằng ngày thì đến kiểm tra sự kiện, thấy bất thường thì gửi email cho cấp trên. Có lẽ hơi nhàm chán. Mình quyết định nghỉ việc, thực ra đúng là hết thời gian thực tập nên mình xin nghỉ. Thấy cũng là lúc cần học hỏi và trải nghiệm thực tế hơn nữa nên mình quyết tâm theo đuổi an toàn thông tin mà chả hiểu an toàn thông tin là làm gì? Sau khi đọc và nghiên cứu thì mình thấy CNTT đã rộng, an toàn thông tin tuy hẹp hơn những cũng khá rộng. An toàn thông tin thì cũng chia làm nhiều mảng và khi mình đi xin thực tập tại công ty nơi mình đang làm thì được định hướng về pentest(Kiểm thử xâm nhập), sâu hơn là pentest website.

vsec
Quản lý quyền không đúng cách dẫn đến leo thang đặc quyền trong Chamilo LMS

Vào 04/22/2020 mình muốn tìm CVE cho bản thân, loay hoay một hồi thì chọn Chamilo LMS. Đây là lỗ hổng thứ hai được tôi tìm thấy trên Chamilo LMS 1.11.10, tôi đã rất kỳ vọng vào lỗ hổng này được chấm điểm cao, nhưng cái kết là Chamilo không biết cách để gán CVE cho tôi, so sad :3

vsec
[NETWORK SECURITY] Làm sao để xây dựng hệ thống mạng doanh nghiệp an toàn [P1]

Hiện nay, vấn đề bảo mật mạng là một vấn đề rất nan giải cho các công ty, cơ quan nhà nước, trường học và cả những người quản trị mạng và làm sao để có thể xây dựng một hệ thống mạng an toàn. Trong blog lần này mình sẽ nói về giao thức NTP và cách thức cấu hình an toàn NTP trong một hệ thống mạng

Khách hàng của chúng tôi: