XML-RPC là gì? Có nên vô hiệu hóa file xmlrpc.php hay không?
XML-RPC là gì? Tại sao bạn nên vô hiệu WordPress Xmlrpc.php? Cùng BKHOST tìm hiểu về vai trò và vấn đề bảo mật của file xmlrpc.php.
Chủ đề: Kiến thức bảo mật
BÀI VIẾT (168)
Thuật toán SHA-1 là gì? Ví dụ cụ thể về thuật toán SHA-1
Thuật toán SHA-1 được triển khai hỗ trợ mã hóa các giá trị của dữ liệu. Cụ thể thuật toán này là gì? Hay cách triển khai nó diễn ra như thế nào? Hãy cùng
Top 13 phần mềm chống malware tốt nhất hiện nay
Virus, malware, các mã độc khác thường luôn là các mối đe dọa vô cùng nguy hại cho hệ thống máy tính của bạn. Để đảm bảo, hạn chế nhất khả năng bị tấn công,
Tấn công Deface là gì? Nguyên nhân và cách khắc phục hậu quả
Deface là kiểu tấn công làm thay đổi nội dung, thông qua các lỗ hổng hay các điểm yếu mà các hacker sẽ lợi dụng vào đó, tấn công nhằm đạt được mục đích của
Worm máy tính là gì? Cách phát hiện và cách phòng tránh
Computer Worm là phần mềm độc hại có ảnh hưởng rất lớn đối với người dùng, đặc biệt là các chủ sở hữu công ty hoặc dịch vụ lớn.
Ping of Death là gì? Cách giảm thiểu tấn công PoD
PoD - Ping of Death là một hình thức tấn công DoS bằng cách gửi các gói tin sai định dạng để đánh sập hoặc đóng băng hệ thống mục tiêu. Cụ thể, PoD mới này sử
Data Breach là gì? Nguyên nhân và cách ngăn chặn Data Breach
Trong lĩnh vực CNTT cũng như ngành nghề bất kỳ khác đều gặp phải những mối rủi ro Data Breach về việc rò rỉ thông tin nhạy cảm. Vậy các vấn đề này thường xảy
Lỗ hổng Zero-day là gì? Các biện pháp phòng tránh hiệu quả
Cụ thể, tin tặc thường lợi dụng lỗ hổng Zero-day để khai thác dữ liệu từ hệ thống người dùng. Vậy làm thế nào để có thể ngăn chặn được các cuộc tấn công đó và
Command-and-Control Server là gì? Đặc điểm và cách hoạt động
Hiện nay, có rất nhiều các mối đe dọa nguy hiểm nhắm vào người dùng hay tổ chức. Một trong số đó là Command-and-Control Server, đây là một hình thức tấn công
Botnet là gì? Có những loại hình thức tấn công Botnet nào?
Botnet, tên gọi đầy đủ là Bots network, dùng để chỉ một mạng lưới hệ thống máy tính bị chi phối, điều khiển bởi một ai đó, một máy tính từ xa khác. Bonet là
Packet Sniffer là gì? 10 phần mềm Packet Sniffer tốt nhất
Do đó, ngày càng có nhiều người sử dụng công cụ Packet Sniffer để phát hiện và sửa chữa lỗi trong mạng.
GDPR là gì? 6 bước để đảm bảo tuân thủ GDPR
Các quy định của GDPR có hiệu quả như thế nào đối với việc bảo vệ thông tin dữ liệu của EU? Các tổ chức hoặc doanh nghiệp có thể áp dụng các quy tắc của GDPR
Mã hóa PGP là gì? Cách hoạt động và ứng dụng của PGP
Năm 1991, Pretty Good Privacy (PGP) xuất hiện và kể từ đó nó được sử dụng để làm thước đo tiêu chuẩn trong việc bảo mật email.
CSRF là gì? Cách ngăn chặn tấn công CSRF hiệu quả
Vấn đề bảo mật trang web luôn là vấn đề được nhiều người quan tâm. CSRF là một trong những cuộc tấn công nguy hiểm có ảnh hưởng lớn đến các dữ liệu quan
Security Identifier (SID) là gì? Đặc điểm và cách hoạt động
SID là thuật ngữ được sử dụng phổ biến trong lĩnh vực bảo mật hệ thống. Mã định danh bảo mật này hoạt động như thế nào? Làm thế nào để tìm số SID nhanh chóng
WPA là gì? Tìm hiểu về khái niệm và vai trò của WPA
Bài viết sẽ giải thích chi tiết về khái niệm WPA, một công nghệ bảo mật Wi-Fi quan trọng và vai trò của nó trong bảo vệ mạng Wi-Fi của bạn.
Mã hóa End-to-end encryption là gì? Cách hoạt động của E2EE
Mã hóa đầu cuối End-to-end encryption (E2EE) chính là một phương án hay ho mà bạn nên thử để giải quyết điều quan ngại đó.
Cyber Kill Chain là gì? Cách thức hoạt động như thế nào?
Trong an toàn bảo mật, thuật ngữ Cyber Kill Chain đã trở nên quen thuộc đối với các quản trị viên.
DNSSEC là gì? Tìm hiểu về công nghệ bảo mật DNSSEC
Bạn có biết rằng những người sử dụng Internet mỗi ngày đều tiếp xúc với những rủi ro an ninh mạng? Vì vậy, hãy cùng tìm hiểu về DNSSEC - một công nghệ được sử
Cài đặt SSL cho website với những bước như thế nào?
Hiện nay việc cài đặt SSL cho website gần như là một bước bắt buộc vì bắt đầu từ ngày 1/1/2017, trình duyệt Chrome sẽ chính thức đưa ra cảnh báo tới người
Amazon Web Services là gì? AWS cung cấp dịch vụ gì?
AWS, hay tên đầy đủ Amazon Web Services là gì? Đây là nền tảng dịch vụ đám mây an toàn, bảo mật, nó mang đến khả năng tính toán, lưu trữ vô cùng mạnh mẽ cho
Logic Bomb là gì? Mối nguy hại và cách phòng tránh hiệu quả
Trong công nghệ thông tin, các cuộc tấn công virus vào hệ thống đã xảy ra rất nhiều và để lại những hậu quả rất nghiêm trọng. Bên cạnh đó còn có những cuộc
High-level Data Link Control (HDLC) là gì? Cách hoạt động?
HDLC hoạt động bằng cách sắp xếp các dữ liệu thành Frame để quá trình thực thi diễn ra hiệu quả hơn. Cụ thể quá trình này diễn ra như thế nào?
Tấn công SYN flood là gì? Cách giảm thiểu tấn công
Trong những năm qua SYN flood attack đã gây ra nhiều trở ngại, bất lợi cho hệ thống mạng và server của các đơn vị, tổ chức. Vậy SYN flood attack là gì và làm