HLHai Le Honginblog.lehonghai.com00SOC FundamentalsMay 9, 2022 · 11 min read · 1. Phân loại và vai trò 1.1. SOC là gì? Trung tâm điều hành An ninh mạng (SOC) là nơi mà có đội ngũ chuyên trách liên tục theo dõi, giám sát và phân tích những vấn đề về bảo mật của tổ chức. Mục đích Join discussion
HLHai Le Honginblog.lehonghai.com00Memory Layout and Stack Buffer OverflowFeb 18, 2022 · 5 min read · 1. Phân bổ bộ nhớ trong Hệ điều hành 32-bits Hệ điều hành 32-bits chỉ hỗ trợ tối đa 4GB RAM. Phân bổ bộ nhớ như sau: 1GB cho Kernel Space (Phần địa chỉ cao) 3GB cho User Space (Phần địa chỉ thấp) Join discussion
HLHai Le Honginblog.lehonghai.com00IR 103: Remote Triage ToolsDec 25, 2021 · 30 min read · Các cuộc tấn công đánh cắp thông tin xác thực ngày càng được sử dụng nhiều bởi những kẻ tấn công ngày nay. Các công cụ như BloodHound, DeathStar giúp hacker tự động hóa quá trình tìm kiếm, xác định cáJoin discussion
HLHai Le Honginblog.lehonghai.com00IR 102: Remote TriageDec 20, 2021 · 21 min read · Sự cố bảo mật có thể được phát hiện trên một máy chủ, nhưng phạm vi của sự cố có thể lớn hơn rất nhiều. Khoanh vùng được phạm vi của sự cố, bao gồm số lượng các máy chủ đang bị ảnh hưởng và dễ bị ảnh Join discussion
HLHai Le Honginblog.lehonghai.com00IR 101: PreparationDec 15, 2021 · 20 min read · Đối với một người làm Incident Response (IR), họ phải luôn sẵn sàng cho việc một sự cố có kể xảy ra bất cứ lúc nào. Do đó cần phải chuẩn bị sẵn sàng về con người, hạ tầng và cả các kế hoạch ứng phó. 1Join discussion