Trong bối cảnh công nghệ số phát triển không ngừng hiện nay, dữ liệu cá nhân trở thành một loại tài sản vô cùng giá trị và là mục tiêu yêu thích của tin tặc. Nếu không có những biện pháp bảo vệ đúng đắn, chúng sẽ lợi dụng sơ hở để thực hiện các …

Continue reading “Tầm quan trọng của bảo mật dữ liệu cá nhân đối với doanh nghiệp vừa và nhỏ”

  I. Tổng quan về Bug Bounty 1. Bug Bounty là gì? Bug Bounty (tạm dịch Săn lỗi nhận tiền thưởng) là một chương trình bảo mật được công bố bởi các tổ chức, doanh nghiệp hoặc bên thứ 3 nhằm thu hút cộng đồng dò tìm và báo cáo lỗ hổng bảo mật (bug) …

Continue reading “Bug Bounty là gì? Tìm hiểu về chương trình Săn Lỗi Bảo Mật Nhận Tiền Thưởng”

Khi xây dựng ứng dụng công nghệ như web app hay mobile app, một trong những bước không thể thiếu để gia tăng bảo mật cho sản phẩm là kiểm thử xâm nhập – penetration testing, hay còn gọi là pentest. Vậy, pentest thực chất là gì, vai trò cụ thể của module này với …

Continue reading “Pentest là gì? Những điều cần biết về Kiểm thử xâm nhập”

Theo số liệu thống kê tại Việt Nam năm 2019, cứ mỗi 45 phút trôi qua lại có một website bị tấn công. Trang web bị hack không chỉ gây bất tiện cho người dùng, mà còn khiến các doanh nghiệp thiệt hại về doanh thu, danh tiếng. Trong bài viết này, CyStack sẽ hướng …

Continue reading “Bảo Mật Website A-Z: Hướng dẫn cách bảo vệ trang web hiệu quả”

Bug Bounty là một xu hướng bảo mật nhận được nhiều sự chú ý trong thời gian gần đây. Các chương trình Bug Bounty mang lại nguồn lực dồi dào với chi phí hợp lý giúp các doanh nghiệp đương đầu với tội phạm mạng. Microsoft, Google, Facebook, Dell, và nhiều công ty khác đang …

Continue reading “Tại sao Bug Bounty là giải pháp bảo mật phù hợp với SME và startup?”

Nếu bạn là sinh viên mới bước chân vào ngành an toàn thông tin, hay là tín đồ trung thành của các bộ phim Hollywood về thế giới hacker bí ẩn, chắc hẳn bạn đã nghe tới Zero-day. Vậy Zero-day là gì?