All
Companies

Related posts

View all
Ngăn chặn tấn công XSS bằng Content Security Policy (CSP)

Ngăn chặn tấn công XSS bằng Content Security Policy (CSP)

Bài viết được sự cho phép bởi tác giả Sơn Dương CSP là gì Content Security Policy (CSP) là một lớp bảo mật bổ sung giúp phát hiện và giảm thiểu một số loại tấn công nhất định, bao gồm cả tấn công Cross-Site Scripting (XSS) và dữ liệu. Các cuộc tấn công này được sử dụng cho mọi thứ, từ đánh cắp dữ liệu, làm mất mặt trang web, đến phân phối phần mềm độc hại. Cách hoạt động của CSP Khi máy chủ phản hồi trong header với thẻ Content-Security-Policy hoặc một thẻ <meta> trong HTML Document như: <meta http-equiv="Content-Security-Policy" content="default-src 'self'"> thì ngay lập tức trình duyệt hỗ trợ sẽ kích hoạt các biện pháp bảo vệ người dùng bằng cách hạn chế việc tải và thực thi các tài nguyên như Javascript, CSS, iframe, Web Worker, fonts… Ví dụ thẻ <meta> trên tương đương với việc đặt thuộc tính Content-Security-Policy sau vào trong header của phản hồ [...]

Read more
Top 5 câu hỏi phỏng vấn IT Operation và gợi ý trả lời

Top 5 câu hỏi phỏng vấn IT Operation và gợi ý trả lời

IT Operation là thuật ngữ bao quát cho toàn bộ quy trình và dịch vụ do một bộ phận trong doanh nghiệp. IT Operation sẽ chịu trách nhiệm vận hành các hệ thống phần mềm, phần cứng của doanh nghiệp, đảm bảo chất lượng, quản lý cơ sở hạ tầng. IT Operation cũng hỗ trợ cả doanh nghiệp hiện tại và khách hàng bên ngoài. Anh em không cần phải lo, ngày đầu lúc nào chả vui Vậy phỏng vấn IT Operation có gì đặc biệt? Những câu hỏi nào thường được hỏi khi phỏng vấn vị trí này? Tất cả sẽ được liệt kê trong bài viết này. Anh em lưu ý là bài viết chia thành 2 phần, phần 1 là những câu hỏi chung chung và phần 2 sẽ là những câu hỏi đặc thù hơn cho từng loại dự án. Bắt đầu ngay thôi nào! 1. Bằng cách nào xác định lỗi network và cách nào để phát hiện? Câu hỏi đầu tiên [...]

Read more
Top 7 câu hỏi phỏng vấn Security Engineer thường gặp

Top 7 câu hỏi phỏng vấn Security Engineer thường gặp

Vấn đề bảo mật luôn là một thách thức lớn cho các công ty, tổ chức hiện nay; vì thế các công ty IT luôn ưu tiên tìm kiếm vị trí Security Engineer có kinh nghiệm với mức đãi ngộ cao. Bài viết hôm nay chúng ta cùng nhau tìm hiểu những câu hỏi phỏng vấn vị trí Security Engineer thường gặp nhé. 1. Công việc của một Security Engineer là gì? Security Engineer – kỹ sư bảo mật hay Security Specialist – chuyên gia bảo mật là một công việc giúp bảo vệ hệ thống máy tính khỏi các tấn công từ bên ngoài và đề phòng, hạn chế, khắc phục những lỗi xảy ra từ bên trong. Việc bảo mật trong một tổ chức bao gồm nhiều lĩnh vực như mạng (network), thông tin (information), hệ thống (system),… và nhiều vai trò công việc như khắc phục sự cố (Ttroubleshooting), quản trị (administration), phân tích (analyst), kiểm tra (testing),… Công việc của mộ [...]

Read more
Web Security - Dữ liệu người dùng được an toàn (Phần 1)

Web Security - Dữ liệu người dùng được an toàn (Phần 1)

Bài viết được sự cho phép của tác giả Lê Nhật Thanh Có một câu nói cực kì nổi tiếng trong thế giới hacker. “Không có một hệ thống nào là an toàn tuyệt đối”. Website của bạn cũng vậy, là một hệ thống thì luôn luôn có lỗ hổng bảo mật. Trong series web security này, bạn sẽ được học về những thứ cơ bản nhất trong thế giới security. Vì lý do đó, một lập trình viên phải biết những kĩ thuật đơn giản để bảo mật cho một website. Trong bài viết này, bạn sẽ học cách để giữ cho người dùng, nội dung, và mọi thứ trên website bạn được an toàn và bảo mật. #1 Giới thiệu về Security hay Web Security Trước khi bắt đầu bài, mình muốn hỏi bạn một câu hỏi. Khi nhắc tới chữ “security”, bạn sẽ tưởng tượng gì trong đầu? Hackers? Tấn công? Phòng thủ? Một hacker trong một phòng tối và đang mặc [...]

Read more