Bug Bounty là gì? Tổng quan về chương trình Bug Bounty

Bug Bounty là gì? Kiến thức cơ bản về Bug Bounty
Bug Bounty là một chương trình bảo mật mà các doanh nghiệp kết nối với cộng đồng chuyên gia để tìm lỗ hổng bảo mật trong sản phẩm. Với mỗi lỗi tìm ra, doanh nghiệp sẽ trao một khoản tiền thưởng cho người tìm thấy lỗi. Đây là một hình thức bảo...

Checklist 11 điều cần biết khi thuê dịch vụ kiểm thử Pentest hoặc tuyển dụng Pen-tester

Checklist tuyển dụng Pentester
Pentest (Penetration Testing - Kiểm thử xâm nhập) là một phần quan trọng trong việc củng cố và duy trì an ninh mạng của mỗi doanh nghiệp. Bằng cách “hack vào một hệ thống”, các chuyên gia kiểm thử (pentester) có thể vá những lỗ hổng bảo mật và đảm bảo toàn bộ hệ thống bao gồm...

Tại sao các doanh nghiệp hàng đầu chọn Crowdsourced Security để bảo mật ứng dụng Web?

crowdsourced security
Theo Forrester - đơn vị nghiên cứu thị trường uy tín - Bug Bounty là giải pháp hiệu quả để bảo mật sản phẩm công nghệ, đặc biệt là ứng dụng website (web app). Báo cáo cho thấy các công ty lớn đang khai thác thành công lợi ích của giải pháp bảo mật này. Dưới đây...

Nhận những bài viết
chất lượng do chúng tôi chọn lọc








Các phương thức tấn công mạng và cách phòng chống

cyberattack các phương thức tấn công mạng
Tấn công mạng đang trở thành một vấn đề nóng hổi đối với các doanh nghiệp, tổ chức. Dưới đây là tổng hợp các phương thức tấn công mạng thường gặp và cách phòng chống. Các phương thức tấn công mạng phổ biến nhất hiện nay 1. Tấn...

Toàn bộ kiến thức về Tấn Công Mạng (Cyber-attack)

tấn công mạng cyber attack
Trong lĩnh vực công nghệ thông tin, sự phát triển luôn đi kèm với rủi ro. Bên cạnh những tiến bộ vượt bậc của công nghệ Điện Toán Đám Mây, Big Data, AI,... là những vụ tấn công mạng xuất hiện thường xuyên hơn, gây hậu quả nặng nề cho người dùng internet. Tuy vậy, chưa nhiều...

Phishing là gì? Cách phòng chống tấn công Phishing hiệu quả

Phishing là một hình thức tấn công mạng nguy hiểm, có thể gây ra nhiều thiệt hại cho các cá nhân, tổ chức, hay doanh nghiệp. Cùng tìm hiểu Tấn công Phishing là gì? Một số cách thức nhận biết và phòng chống tấn công Phishing qua website giả mạo hiệu quả.

Tấn công chuỗi cung ứng là gì? Và làm sao để phòng tránh?

Tấn công chuỗi cung ứng
Điểm yếu bảo mật của doanh nghiệp đôi khi không nằm trong hệ thống của doanh nghiệp, mà có thể nằm ở chuỗi cung ứng của doanh nghiệp đó, bao gồm các đối tác và nhà cung cấp. Bài viết dưới đây sẽ trả lời 2 câu hỏi: Tấn công chuỗi cung ứng là gì? Làm sao...

Tại sao ngành công nghiệp sản xuất là mục tiêu hấp dẫn của các cuộc tấn công mạng?

tấn công mạng ngành sản xuất
Không còn nghi ngờ gì khi nói rằng ngành công nghiệp sản xuất là một trong những mục tiêu hàng đầu của tấn công mạng. Theo EEF, 48% các công ty sản xuất trở thành mục tiêu của sự cố an ninh mạng ở một thời điểm nào đó, và một nửa trong số họ chịu tổn...

Liệu Crowdsourced Security có thể thay thế PenTest truyền thống? – Phần 1

liệu crowdsourced security có thể thay thế pentest truyền thống?
Crowdsourced Security (mô hình bảo mật tận dụng nguồn lực thuê ngoài) đã trở nên phổ biến trên thế giới và ở Việt Nam. Đến mức một số công ty bắt đầu bỏ qua phương pháp Pentest truyền thống và sử dụng nền tảng Crowdsourcing dành riêng cho việc kiểm tra tính bảo mật của các ứng...

An ninh mạng ngành bảo hiểm: ứng dụng Điện toán Đám mây

Cloud Computing có tính ứng dụng cao trong ngành bảo hiểm
Từ trước đến nay, ngành bảo hiểm và chăm sóc sức khỏe vẫn còn dè dặt trong ứng dụng công nghệ điện toán đám mây (cloud computing) do vấn đề an ninh mạng. Cụ thể là hành lang pháp lý liên quan đến nghĩa vụ của công ty bảo hiểm và yêu cầu bảo mật dữ liệu...

Thank you for subscribing!

A list of our best articles has been sent to your email address.
Please check your inbox.