Các ưu tiên trong ngành CNTT đang thay đổi như thế nào trong cuộc khủng hoảng COVID-19

cac-uu-tien-trong-nganh-cntt-dang-thay-doi-nh

COVID-19 đã làm gián đoạn mọi hoạt động kinh doanh trên toàn cầu. Các chuyên gia CNTT đang phải chịu áp lực rất lớn trong việc tiếp tục giám sát cơ sở hạ tầng, ứng dụng và bảo mật trong điều kiện bình thường mới này, nơi hầu hết nhân viên đang làm việc từ xa. Do đó, các doanh nghiệp đang đẩy nhanh các sáng kiến ​​chuyển đổi số để tìm ra các phương án giải quyết tối ưu nhất.

Tập đoàn Điện lực Việt Nam cùng Công ty cổ phần An ninh mạng Việt Nam (VSEC) phối hợp đồng tổ chức chương trình diễn tập ATTT đầu tiên với quy mô toàn Tập đoàn.

tap-doan-dien-luc-viet-nam-cung-cong-ty-co-ph

Gần 150 cán bộ, chuyên gia trực tiếp đảm bảo an toàn thông tin tại gần 30 Tổng công ty và các đơn vị thành viên trực thuộc Tập đoàn điện lực Việt Nam - EVN vừa tham gia cuộc diễn tập quy mô Tập đoàn đầu tiên với chủ đề “phòng chống và phản ứng sự cố tấn công có chủ đích vào hệ thống công nghệ thông tin”.

Mình đã pass OSCP như thế nào

minh-da-pass-oscp-nhu-the-nao

Hi, đển hẹn lại lên, cứ cuối tháng là mình lại làm một cái blog mới. Lần này chủ đề sẽ khác khác một xíu. Về cơ bản là đầu tháng 6 này, sau 1 năm cứ gọi là tạm ra trường, mình đi thi chứng chỉ đầu tiên về bảo mật trong đời mình, đó là OSCP, và may mắn không làm nhục mệnh, mình đã pass :'>. Nên là bài này sẽ viết về trải nghiệm thi OSCP vừa rồi của mình, và những điều rút ra từ đó. Mong những thông tin này có ích

GIÁNG SINH AN LÀNH TRÊN KHÔNG GIAN MẠNG

giang-sinh-an-lanh-tren-khong-gian-mang

Năm 2020 là một năm khá bất thường ảnh hưởng đến tất cả các cá nhân và các ngành nghề (thậm chí cả đời sống trên không gian mạng của chúng ta), và đây có vẻ là 1 thời điểm thích hợp để xem lại một số nguyên tắc an toàn cần thiết cho cuộc sống hiện đại của chúng ta. Đặc biệt trong mùa lễ hội này, các cuộc tấn công mạng có xu hướng ngày càng gia tăng như SolarWinds, FireEyes, North Korean Lazarus... Để tránh nhận được một dấu ấn khó quên khác trong năm đầy thiên tai và đại dịch toàn cầu này, tuân thủ những quy tắc đơn giản dưới đây có thể giúp bạn có một Giáng sinh an lành trên mạng!

RA MẮT DỊCH VỤ GIÁM SÁT AN TOÀN THÔNG TIN - VSEC VADAR - GIÁM SÁT ATTT CHO MỌI TỔ CHỨC.

ra-mat-dich-vu-giam-sat-an-toan-thong-tin-vse

Sau một thời gian nghiên cứu, thử nghiệm và phát triển, ngày 01/12/2020 vừa qua, tại khách sạn JW Marriott, Công ty cổ phần An ninh mạng Việt Nam (VSEC) chính thức tổ chức Lễ ra mắt dịch vụ VSEC VADAR - Dịch vụ giám sát An toàn thông tin toàn diện cho mọi tổ chức. Hiện tại, VSEC là một trong số ít các doanh nghiệp hoạt động trong lĩnh vực bảo mật của Việt Nam đáp ứng đầy đủ điều kiện để cung cấp dịch vụ giám sát an toàn thông tin.

Script Gadgets Bypass XSS mitigations

script-gadgets-bypass-xss-mitigations

Kỹ thuật Script Gadgets, hacker sử dụng những đoạn mã được sử dụng trong trang web để thực thi mã. Gadgets được sử dụng để bypass phần lớn các phương pháp phòng chống XSS trong web javascript framework như AngularJS, VueJS, etc. Trong bài hôm nay, mình sẽ giới thiệu một vài Gadget cơ bản trong các thư viện JS như , một số gadget phức tạp hơn yêu cầu thời gian debug js framework giới thiệu sau nghen :))).

VSEC xây dựng hệ thống Giám sát ATTT toàn diện cho trang Báo điện tử lớn tại Việt Nam

vsec-xay-dung-he-thong-giam-sat-attt-toan-die

Vừa qua, một trang báo điện tử lớn tại Việt nam gặp sự cố khi file cấu hình hệ thống bị chỉnh sửa bất thường, nghi vấn là do hacker tấn công xâm nhập trái phép. Đặc biệt, đây là một trang báo điện tử uy tín có lượng người đọc lớn của Việt Nam với tổng lượt mở trang lên đến 1,2 tỷ lượt mỗi tháng. Đơn vị chủ quản của trang báo điện tử trên đã liên hệ với Công ty Cổ phần An Ninh Mạng Việt Nam VSEC thông báo và đặt vấn đề mời VSEC gửi các chuyên gia bảo mật sang ứng cứu sự cố và điều tra nguyên nhân sự việc.