Ngoại trừ các câu hỏi liên quan tới bản thân như “Tối nay ăn gì” là những câu hỏi khó trả lời nhất, còn hầu hết trong công việc tôi nghĩ những gì ta làm thường thì đã có người làm rồi việc chỉ là tìm nguồn tham khảo và làm lại theo sao cho tốt hơn (~ có phần sáng tạo của mình trong đó) mà thôi! Anh em làm liên quan tới ATTT chắc đều đã nghe... Read more 25 Apr 2024 - 12 minute read
Bữa đang xoạn cái tiêu chuẩn thiết lập an toàn thông tin cho Kubernetes/EKS, mà làm việc này thì không thể không “depth” về cơ chế Authen&Author trong EKS. Nhân tiện tìm hiểu về nội dung này ghi chép lại đây các điểm chính yếu để sau này có lúc càn thì đọc lại. 1. Các thành phần của cụm Kubernetes Trước khi bắt đầu cần hiểu qua về các thàn... Read more 22 Apr 2024 - 4 minute read
Như đã giới thiệu, để bắt đầu tôi sẽ nhắc qua một số khái niệm “theo tôi nghĩ” là quan trọng trước khi nói về AD Security. Các khái niệm này có thể đã quen thuộc với mọi người, đặc biệt là những ai từng làm việc với AD. Tuy nhiên tôi vẫn muốn nhắc lại vì đôi khi có nhiều cái quen quá đâm ra chúng ta lại không để ý hoặc nhầm lẫn, vậy thôi cứ làm ... Read more 10 Apr 2024 - 15 minute read
Vào thời điểm viết những dòng này (04/04/2024) liên tiếp xảy ra các cuộc tấn công mạng mà điểm chung là hệ thống Active Directory bị Attacker khai thác để lợi dụng để tấn công vào các hệ thống từ quan trọng đến vô cùng quan trọng … (Chuyện riêng nhà người ta tôi không tiện nói ra đây). Loạt bài viết “Active Directory Security” của tôi là những g... Read more 04 Apr 2024 - less than 1 minute read