Bữa đang xoạn cái tiêu chuẩn thiết lập an toàn thông tin cho Kubernetes/EKS, mà làm việc này thì không thể không “depth” về cơ chế Authen&Author trong EKS. Nhân tiện tìm hiểu về nội dung này ghi chép lại đây các điểm chính yếu để sau này có lúc càn thì đọc lại. 1. Các thành phần của cụm Kubernetes Trước khi bắt đầu cần hiểu qua về các thàn... Read more 22 Apr 2024 - 4 minute read
Như đã giới thiệu, để bắt đầu tôi sẽ nhắc qua một số khái niệm “theo tôi nghĩ” là quan trọng trước khi nói về AD Security. Các khái niệm này có thể đã quen thuộc với mọi người, đặc biệt là những ai từng làm việc với AD. Tuy nhiên tôi vẫn muốn nhắc lại vì đôi khi có nhiều cái quen quá đâm ra chúng ta lại không để ý hoặc nhầm lẫn, vậy thôi cứ làm ... Read more 10 Apr 2024 - 15 minute read
Vào thời điểm viết những dòng này (04/04/2024) liên tiếp xảy ra các cuộc tấn công mạng mà điểm chung là hệ thống Active Directory bị Attacker khai thác để lợi dụng để tấn công vào các hệ thống từ quan trọng đến vô cùng quan trọng … (Chuyện riêng nhà người ta tôi không tiện nói ra đây). Loạt bài viết “Active Directory Security” của tôi là những g... Read more 04 Apr 2024 - less than 1 minute read