TheR9ck Cyber Security

06/04/2026

Ngon, tải về offline dùng đỡ mất quota 👇👇

08/12/2025

🎯 [CEH v12 – Khóa học Ethical Hacking thực chiến qua video & lab thực tế]

Bạn muốn học hacking chuyên nghiệp, nắm vững kỹ năng tấn công – phòng thủ như chuyên gia, nhưng không có thời gian tham gia lớp trực tiếp?
👉 Đây là khóa học CEH v12 hoàn chỉnh dành cho bạn!

📚 Nội dung bao gồm:
✅ Video giảng chi tiết từng module CEH v12 (từ Reconnaissance đến Web Hacking, Wireless, Malware, Cloud...)
✅ Bộ lab thực hành thực chiến (Kali Linux, Metasploit, BurpSuite, Wireshark, OWASP Top 10, v.v.)
✅ Tài liệu hướng dẫn chi tiết – giải thích từng công cụ, từng lệnh, từng tình huống tấn công & phòng thủ
✅ Bộ slide học CEH chuẩn quốc tế + checklist ôn thi và câu hỏi mẫu
✅ Hỗ trợ mentor 1:1 nếu cần giải thích sâu về kỹ thuật

💻 Phù hợp cho:

Sinh viên CNTT, an ninh mạng, lập trình muốn bắt đầu hành trình Ethical Hacking

Chuyên viên SOC, Pentester, System Admin muốn nâng cấp kỹ năng và thi chứng chỉ CEH quốc tế

Người đang làm security thực tế muốn hệ thống lại kiến thức qua video và lab mô phỏng

🎁 Tặng kèm: Bộ tài liệu CEHv12 Full + Lab Script + Toolkit Pentest

⚡ Ưu đãi đặc biệt trong tháng này:
Giá chỉ còn 3.000.000 VNĐ (thay vì 5.000.000 VNĐ) – nhận trọn bộ tài nguyên trọn đời!

📩 Inbox ngay để nhận link học & bộ tài liệu kèm hướng dẫn chi tiết!
Zalo: 0933145070 - Nghĩa Phạm Tấn

26/11/2025

🎯 [CEH v12 – Khóa học Ethical Hacking thực chiến qua video & lab thực tế]

Bạn muốn học hacking chuyên nghiệp, nắm vững kỹ năng tấn công – phòng thủ như chuyên gia, nhưng không có thời gian tham gia lớp trực tiếp?
👉 Đây là khóa học CEH v12 hoàn chỉnh dành cho bạn!

📚 Nội dung bao gồm:
✅ Video giảng chi tiết từng module CEH v12 (từ Reconnaissance đến Web Hacking, Wireless, Malware, Cloud...)
✅ Bộ lab thực hành thực chiến (Kali Linux, Metasploit, BurpSuite, Wireshark, OWASP Top 10, v.v.)
✅ Tài liệu hướng dẫn chi tiết – giải thích từng công cụ, từng lệnh, từng tình huống tấn công & phòng thủ
✅ Bộ slide học CEH chuẩn quốc tế + checklist ôn thi và câu hỏi mẫu
✅ Hỗ trợ mentor 1:1 nếu cần giải thích sâu về kỹ thuật

💻 Phù hợp cho:

Sinh viên CNTT, an ninh mạng, lập trình muốn bắt đầu hành trình Ethical Hacking

Chuyên viên SOC, Pentester, System Admin muốn nâng cấp kỹ năng và thi chứng chỉ CEH quốc tế

Người đang làm security thực tế muốn hệ thống lại kiến thức qua video và lab mô phỏng

🎁 Tặng kèm: Bộ tài liệu CEHv12 Full + Lab Script + Toolkit Pentest

⚡ Ưu đãi đặc biệt trong tháng này:
Giá chỉ còn 3.000.000 VNĐ (thay vì 5.000.000 VNĐ) – nhận trọn bộ tài nguyên trọn đời!

📩 Inbox ngay để nhận link học & bộ tài liệu kèm hướng dẫn chi tiết!
Zalo: 0933145070 - Nghĩa Phạm Tấn

29/05/2024

𝟏. 𝟐𝟒/𝟕 𝐌𝐨𝐧𝐢𝐭𝐨𝐫𝐢𝐧𝐠 𝐚𝐧𝐝 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧

• Continuous monitoring of network traffic, endpoints, servers, and cloud environments.
• Use of SIEM (Security Information and Event Management) systems to aggregate and analyze data.
• Real-time threat detection using advanced analytics, machine learning, and threat intelligence feeds.

𝟐. 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐞

• Immediate response to detected threats.
• Incident investigation and analysis to understand the scope and impact.
• Coordination with internal IT teams to contain and remediate incidents.

𝟑. 𝐓𝐡𝐫𝐞𝐚𝐭 𝐈𝐧𝐭𝐞𝐥𝐥𝐢𝐠𝐞𝐧𝐜𝐞

• Integration of global threat intelligence to identify and understand emerging threats.
• Regular updates and advisories on new vulnerabilities and attack vectors.

𝟒. 𝐕𝐮𝐥𝐧𝐞𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐲 𝐌𝐚𝐧𝐚𝐠𝐞𝐦𝐞𝐧𝐭

• Regular scanning for vulnerabilities across networks, systems, and applications.
• Prioritization and recommendation of remediation steps based on risk assessment.

𝟓. 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐀𝐮𝐭𝐨𝐦𝐚𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐎𝐫𝐜𝐡𝐞𝐬𝐭𝐫𝐚𝐭𝐢𝐨𝐧

• Automated workflows for common security tasks to improve efficiency and response times.
• Integration with existing security tools and platforms for seamless operation.

𝟔. 𝐄𝐧𝐝𝐩𝐨𝐢𝐧𝐭 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐞 (𝐄𝐃𝐑)

• Advanced monitoring and analysis of endpoint activities.
• Rapid detection and response to endpoint threats.

𝟕. 𝐌𝐚𝐧𝐚𝐠𝐞𝐝 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐞 (𝐌𝐃𝐑)

• Enhanced detection capabilities with proactive threat hunting.
• Detailed forensic analysis and post-incident reporting.

26/05/2024

Các cuộc tấn công ransomware khai thác lỗ hổng VMware ESXi theo mô hình đáng báo động

Các cuộc tấn công ransomware nhắm vào cơ sở hạ tầng VMware ESXi tuân theo một mô hình đã được thiết lập bất kể phần mềm độc hại mã hóa tệp được triển khai, những phát hiện mới cho thấy.
"Các nền tảng ảo hóa là một thành phần cốt lõi của cơ sở hạ tầng CNTT của tổ chức, nhưng chúng thường bị cấu hình sai và lỗ hổng vốn có, khiến chúng trở thành mục tiêu sinh lợi và hiệu quả cao cho các tác nhân đe dọa lạm dụng".
Thông qua các nỗ lực ứng phó sự cố liên quan đến các họ ransomware khác nhau như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt, nhận thấy rằng các cuộc tấn công vào môi trường ảo hóa tuân thủ một chuỗi hành động tương tự.
Điều này bao gồm các bước sau -
• Có được quyền truy cập ban đầu thông qua các cuộc tấn công lừa đảo, tải xuống tệp độc hại và khai thác các lỗ hổng đã biết trong các tài sản hướng tới internet
• Nâng cao đặc quyền của họ để có được thông tin đăng nhập cho máy chủ ESXi hoặc vCenter bằng cách sử dụng các cuộc tấn công brute-force hoặc các phương pháp khác
• Xác thực quyền truy cập của họ vào cơ sở hạ tầng ảo hóa và triển khai ransomware
• Xóa hoặc mã hóa hệ thống sao lưu, hoặc trong một số trường hợp, thay đổi mật khẩu, để làm phức tạp các nỗ lực khôi phục
• Trích xuất dữ liệu đến các vị trí bên ngoài như Mega.io, Dropbox hoặc dịch vụ lưu trữ của riêng họ
• Bắt đầu thực thi ransomware để mã hóa thư mục "/vmfs/volumes" của hệ thống tệp ESXi
• Tuyên truyền ransomware đến các máy chủ và máy trạm không ảo hóa để mở rộng phạm vi tấn công

09/05/2024

01/05/2024

https://xaydungchinhsach.chinhphu.vn/khan-truong-ra-soat-go-bo-ma-doc-tren-may-tinh-neu-co-sao-luu-du-phong-du-lieu-quan-trong-11924042711193911.htm

Khẩn trương, ưu tiên tổ chức kiểm tra an ninh mạng; rà soát, gỡ bỏ mã độc trên máy tính (nếu có); sao lưu dự phòng dữ liệu quan trọng; tăng cường giám sát an ninh mạng để kịp thời phát hiện hoạt động tấn công mạng.

15/04/2024

Purple AI SentinelOne :)

AI security analyst radically transforms threat investigations and response with simple, one-click hunting, suggested queries, and auto-generated reports, empowering security teams to deliver new...

31/03/2024

Hẹn các anh em chủ đề tối nay “Business Protect”
1. Hacking Mindset
2. Attack Phase?
3. Where’s Vulnerability?
4. How to defense in depth?
5. Q&A

Time: 8h00pm | 31/03/2024
Channel: https://teams.live.com/meet/955772392675
Best Regards
-CSC

26/03/2024

Những ngày qua xảy ra nhiều biến động, thì hôm nay mình lại có ít kiến thức hay chia sẻ cho anh em về: “Ransomware có ảnh hưởng đến Vmware không?” .Mời anh em thẩm nhé 🥰