[KM] Tặng miễn phí 6 tháng sử dụng và 2 lỗi Critical khi đăng ký WhiteHub Bug Bounty. Xem ngay

Close
Home Authors Posts by Nguyen Dang

Nguyen Dang

82 POSTS 0 COMMENTS

Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập

pentest là gì?
Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập - penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với ATTT trong...

Tại sao và khi nào nên làm Pentest?

Khi nào nên thực hiện pentest
Kiểm thử xâm nhập - hay còn gọi là pentest - là sự mô phỏng tấn công mạng có thể xảy đến với một hệ thống CNTT, được thực hiện bởi chuyên gia và không mang chủ đích xấu nào cả. Mục đích chính của các lần kiểm thử như vậy là tìm ra được các lỗ...

Checklist kiểm thử thâm nhập mạng không dây WiFi

Wifi pentest
Kiểm tra thâm nhập không dây (Wireless penetration testing) là quá trình kiểm tra mức độ đáp ứng an toàn thông tin cho các mạng Wifi, bao gồm phân tích các các điểm yếu, các luồng kỹ thuật và các lỗ hổng không dây nghiêm trọng. Các biện pháp...

Nhận những bài viết
chất lượng do chúng tôi chọn lọc

    Bug bounty công khai vs Bug bounty riêng tư: So sánh điểm khác biệt

    Bài viết này sẽ chỉ ra những điểm khác biệt giữa chương trình Bug bounty công khai (Public Bug bounty) và Bug bounty riêng tư (Private Bug bounty) cùng với các ưu - nhược điểm của từng loại chương trình. Để được tư vấn triển khai Bug bounty cho doanh nghiệp, vui lòng liên hệ WhiteHub.

    Hỗ trợ doanh nghiệp tổ chức Bug bounty miễn phí trên WhiteHub

    bug bounty miễn phí trên whitehub
    WhiteHub chính thức ra mắt gói hỗ trợ triển khai Bug Bounty miễn phí, giúp doanh nghiệp trải nghiệm giải pháp kết nối với cộng đồng chuyên gia an ninh mạng để nâng cao bảo mật cho sản phẩm công nghệ. Bug bounty đang dần chứng minh là một...

    Những hạn chế của phương pháp Pentest truyền thống

    pentest truyền thống và những điểm hạn chế
    Kiểm thử xâm nhập (pentest) đã trở thành một phương pháp được sử dụng rộng rãi để đánh giá lỗ hổng trong thập kỷ qua. Việc phát hiện các lỗ hổng nguy hiểm để các nhà phát triển giải quyết là một phương pháp tuyệt vời nhằm giảm thiểu rủi ro. Mặc dù vậy, nhiều lúc lý...

    An ninh mạng doanh nghiệp trong thời kỳ Covid-19

    an ninh mạng covid 19
    Đại dịch Covid-19 đã tác động mạnh mẽ lên xã hội, tạo ra nhiều thay đổi lớn trong việc di chuyển, tương tác và làm việc của chúng ta. Có rất nhiều xu hướng mới đang diễn ra do hệ quả của sự bùng phát dịch bệnh. Điều này làm nhu cầu...

    Grab tiếp cận an ninh mạng như thế nào?

    an ninh mạng Grab
    Mỗi doanh nghiệp có một góc nhìn và cách tiệp cận khác nhau với an ninh mạng. Tại Grab, nền tảng gọi xe công hệ lớn nhất Đông Nam Á, việc phát hiện sớm rủi ro an ninh mạng là chìa khóa để công ty tránh lặp lại những vết xe đổ* của đối...

    Virtual Patching là gì? Tại sao cần “vá ảo” lỗ hổng bảo mật?

    Virtual Patching - vá ảo lỗ hổng
    Dữ liệu cho thấy 99% các cuộc tấn công mạng thành công lợi dụng các lỗ hổng đã công khai trong ít nhất một năm. Khi tiến tới mục tiêu chuyển đổi số, ngoài 2 triệu ứng dụng có sẵn, chúng ta viết hơn 111 tỷ dòng code phần mềm mỗi năm. Tốc độ tạo ra các...

    Giới thiệu CyStack Scan – công cụ kiểm tra bảo mật website miễn phí

    công cụ bảo mật website CyStack Scan miễn phí
    CyStack chính thức phát hành phần mềm kiểm tra bảo mật website miễn phí CyStack Scan (scan.cystack.net) Nhu cầu kiểm tra bảo mật website Trong thời đại kỹ thuật số, sở hữu một website không phải điều gì xa vời. Bất kì ai cũng có thể...

    Thank you for subscribing!

    A list of our best articles has been sent to your email address.
    Please check your inbox.