Tập Huấn Đối Ứng Với Tấn Công Từ Bên Ngoài: Trận Chiến Kịch Tính Với Hacker
Gần đây, vào ngày 14/11/2024 một buổi tập huấn đầy kịch tính về đối ứng tấn công từ bên ngoài đã diễn ra tại Flinters...
Hoàn thành việc đánh giá chứng nhận ISO/IEC 27001:2013 tại Flintes Việt Nam
Ngày 15/09, Flinters Việt Nam tham gia đánh giá chứng nhận chính thức hệ thống quản lý an toàn thông tin ISO/IEC 27001:2013. Chứng nhận...
Authentication xác thực với OpenID, Authorization phân quyền với OAuth
Mở đầu Khi mới bắt đầu học về web mình được học về cách thiết kế 1 trang web và phần mở đầu đó là...
SMS 2FA: Phổ biến nhất nhưng lại kém an toàn nhất
(Được lược dịch từ bài viết SMS: The most popular and least secure 2FA method) SMS không thực sự xác thực được “một thứ gì...
Sử dụng JWT Authentication khi nào và như thế nào?
JWT(JSON Web Token) là công nghệ phổ biến ngày nay, nhưng cũng đồng thời cũng gây tranh cãi rất nhiều. Có nhiều người nói đừng...
OAuth2 Simplified
Phần này mô tả OAuth 2.0 ở định dạng được đơn giản hóa để giúp nhà phát triển và nhà cung cấp dịch vụ triển...
Bảo mật 2 lớp (2FA) là gì, nó hoạt động như thế nào? Và tại sao bạn cần quan tâm đến nó
(Được lược dịch từ bài viết Two Factor Authentication (2FA): What is it? How does it work? Why you should care!) Cùng tìm hiểu lý...
Social login: Introduction to OAuth2
Ngày nay, chắc hẳn mọi người đều không lạ lẫm gì với việc đăng nhập tài khoản trên các app, web app thông qua facebook,...
Tổng quan về các phương thức xác thực web
Dựa trên bài viết Web Authentication Methods Explained Qua bài viết này, tác giả hi vọng có thể mang lại cái nhìn tổng quan về...
Cloud audit hay kiểm soát trên cloud
Tại sao cần kiểm soát (audit)? Với con người, mắc lỗi, gặp sai lầm là một phần của cuộc sống. Từ sai lầm gặp phải,...
DevOps là gì? Tại sao Developer nên biết và bắt đầu từ đâu?
DepOps là gì? Những kĩ năng và công cụ cần thiết cho DevOps. Cơ hội nghề nghiệp và phát triển...
Bạn có đang chấp nhận việc:“ Thay đổi mật khẩu định kỳ là nguy hiểm!.” mà không hiểu gì hay không ?
(Link nguồn :http://blogs.itmedia.co.jp/niikura/2018/03/post_17.html) Tôi đã được nghe từ lâu, nhưng tôi cảm thấy có một chút khó chịu. Chỉ là câu chuyện phần nào? Sẽ...
Nhật Bản cuối cùng thì… “Bài báo của Nikke, việc thay đổi mật khẩu định kỳ rất nguy hiểm” đã trở thành một chủ đề lớn
(Link nguồn : https://internet.watch.impress.co.jp/docs/yajiuma/1113835.html ) Ngày 26/3/2018 Thời báo kinh tế Nhật bản đã đăng thông báo rằng Bộ Nội vụ và truyền thông đã...
Tìm hiểu về lỗ hổng Cross-Site Scripting (Phần 2)
Ở phần trước, chúng ta đã tìm hiểu về các dạng lỗi Cross-Site Scripting (XSS) Hôm nay, chúng ta sẽ làm rõ chúng thông qua...
Tìm hiểu về lỗ hổng Cross-Site Scripting
Tiếp nối loạt bài về Security, hôm nay chúng ta sẽ cùng nhau tìm hiểu về lỗ hổng Cross-Site Scripting. 1. Cross-site Scripting là gì?...