ghi-chú · 1 phút đọc
Chào mừng đến với blog mới
Blog vừa được làm mới hoàn toàn: giao diện sạch hơn, chuyên nghiệp hơn, và cóthêm nhiều tính năng quản lý nội dung.
root@andang241:~$ whoami
// Ghi chú về bảo mật, SOC và những đêm cày log.
Blog vừa được làm mới hoàn toàn: giao diện sạch hơn, chuyên nghiệp hơn, và cóthêm nhiều tính năng quản lý nội dung.
OSINT (Open-Source Intelligence) là bước không thể thiếu khi đánh giá bề mặttấn công (attack surface) của một tổ chức — hoàn toàn hợp pháp vì chỉ dùngthông tin công khai.
Có log rồi, làm sao biến chúng thành cảnh báo (alert) đáng để analyst xem?
Không có log thì không có gì để giám sát. Phần này nói về log — thứ SOC “ăn” mỗi ngày.
Mở đầu loạt bài SOC căn bản, mình giải thích SOC là gì và tại sao mọi tổchức có hạ tầng số đều cần nó.
Không có bài viết nào khớp bộ lọc.