Blog
Popular Blog Posts
-
SEO AI, GEO và AEO – Khái niệm & Phân tích Kỹ Thuật
•
Sơ đồ mô hình SEO AI, GEO và AEO Khái niệm & phân tích kỹ thuật về SEO AI – GEO – AEO 1. SEO AI (Artificial Intelligence in SEO) Khái niệm SEO AI là việc ứng dụng trí tuệ nhân tạo (AI/ML) trong tối ưu hóa công cụ tìm kiếm, nhằm tự động…
-
Trivy Output Report: Template SARIF/JSON/HTML chuẩn CI/CD (GitHub, GitLab, Jenkins)
•
Trivy Output Report là gì? Trong DevSecOps, việc “quét ra lỗi” chưa đủ — quan trọng hơn là report phải đọc được, chia sẻ được, và tự động hóa được trong CI/CD.Trivy hỗ trợ nhiều định dạng output, phổ biến nhất là: SARIF: chuẩn để đưa lên GitHub Code Scanning / Security tab JSON:…
-
CVE-2026-24858 (Fortinet) – FortiCloud SSO Auth Bypass đang bị khai thác
•
LynkSif CVE-2026-24858 (Fortinet) – FortiCloud SSO Auth Bypass đang bị khai thác IOC + Hunting Queries cho Wazuh / Splunk / Elastic. Ưu tiên săn chuỗi: SSO login → config download → add local admin. BootStup.org • Security Ops • Updated: 2026-01-30 (GMT+7) IOC nhanh (lọc nóng) FortiCloud SSO Accounts cloud-init@mail.io cloud-noc@mail.io Source IPs…
-
Phát Hiện Malware Trong Mạng LAN: Quy Trình Xử Lý Chuẩn SOC – Đừng Hoảng, Hãy Làm Đúng
•
Incident Response • Malware • LAN Security Phát Hiện Malware Trong Mạng LAN: Quy Trình Xử Lý Chuẩn SOC – Đừng Hoảng, Hãy Làm Đúng Khi AV/EDR/SIEM phát cảnh báo malware trong LAN, đừng vội xóa file. Hãy xử lý theo đúng thứ tự: cô lập, xác định phạm vi, thu thập bằng chứng,…
