-
Trivy Output Report: Template SARIF/JSON/HTML chuẩn CI/CD (GitHub, GitLab, Jenkins)
•
Trivy Output Report là gì? Trong DevSecOps, việc “quét ra lỗi” chưa đủ — quan trọng hơn là report phải đọc được, chia sẻ được, và tự động hóa được trong CI/CD.Trivy hỗ trợ nhiều định dạng output, phổ biến nhất là: SARIF: chuẩn để đưa lên GitHub Code Scanning / Security tab JSON:…
-
CVE-2026-24858 (Fortinet) – FortiCloud SSO Auth Bypass đang bị khai thác
•
LynkSif CVE-2026-24858 (Fortinet) – FortiCloud SSO Auth Bypass đang bị khai thác IOC + Hunting Queries cho Wazuh / Splunk / Elastic. Ưu tiên săn chuỗi: SSO login → config download → add local admin. BootStup.org • Security Ops • Updated: 2026-01-30 (GMT+7) IOC nhanh (lọc nóng) FortiCloud SSO Accounts cloud-init@mail.io cloud-noc@mail.io Source IPs…
-
Phát Hiện Malware Trong Mạng LAN: Quy Trình Xử Lý Chuẩn SOC – Đừng Hoảng, Hãy Làm Đúng
•
Incident Response • Malware • LAN Security Phát Hiện Malware Trong Mạng LAN: Quy Trình Xử Lý Chuẩn SOC – Đừng Hoảng, Hãy Làm Đúng Khi AV/EDR/SIEM phát cảnh báo malware trong LAN, đừng vội xóa file. Hãy xử lý theo đúng thứ tự: cô lập, xác định phạm vi, thu thập bằng chứng,…
-
Cách nhận biết traffic đáng ngờ qua Wireshark
•
Network Forensics • Wireshark • SOC/Blue Team Cách nhận biết traffic đáng ngờ qua Wireshark: 8 dấu hiệu tấn công sysadmin nên nhìn ra sớm Không cần là pentester, sysadmin vẫn có thể phát hiện nhiều dấu hiệu tấn công chỉ bằng cách đọc traffic đúng. Bài này tổng hợp 8 pattern “đáng ngờ”…
-
⚖️ Hyper-V vs VMware – Cuộc đua hiệu suất trong môi trường ảo hóa doanh nghiệp
•
⚖️ So sánh ảo hóa • Hiệu suất doanh nghiệp • 2026 Hyper-V vs VMware: Cuộc đua hiệu suất trong môi trường ảo hóa doanh nghiệp Nếu bạn đang lựa chọn nền tảng ảo hóa cho hạ tầng production, “hiệu suất” cần được hiểu đúng: không chỉ tốc độ, mà còn là độ ổn…
-
SOC Home Lab Network Topology: Mô hình học an ninh mạng thực chiến theo chuẩn SOC
•
Cybersecurity Lab • SOC • BootStup Team SOC Home Lab Network Topology: Mô hình học an ninh mạng thực chiến theo chuẩn SOC Xây dựng Home Lab theo hướng SOC (Security Operations Center) là cách nhanh nhất để luyện kỹ năng “đi làm được ngay”: phân vùng mạng, giám sát, phân tích lưu lượng,…
-
Top 5 Tool mà Hacker thường dùng để tấn công Website.
•
Chào bạn, tôi là một chuyên gia bảo mật (Security Researcher). Trong thế giới an ninh mạng, “biết người biết ta, trăm trận trăm thắng”. Để phòng thủ hiệu quả, chúng ta phải tư duy như một kẻ tấn công (Attacker). Dưới đây là phân tích chuyên sâu về Top 5 Tool Hack “Vũ…
-
Bộ Ảnh Bìa Điện Thoại Anime 4K Phong Cách AI – Sắc Đẹp Quyến Rũ & Nghệ Thuật
•
Trong xu hướng thiết kế hình nền hiện nay, ảnh bìa điện thoại Anime tạo bởi AI đang trở thành lựa chọn hàng đầu của người dùng yêu cái đẹp, thích sự độc đáo và muốn thể hiện phong cách riêng. Bộ ảnh lần này trên Bootstup.org được tạo dựng hoàn toàn bằng công…
-
Gamaredon & Lazarus Chia Sẻ Hạ Tầng Tấn Công? Mối Đe Dọa APT Đáng Lo Ngại 2025
•
[ux_image id=”587″] [ux_html] [/ux_html]
-
Kỹ thuật khai thác zero-day mới sử dụng call gadgets đang thách thức Elastic EDR
•
🚨🔒 Kỹ thuật khai thác zero-day mới sử dụng call gadgets đang thách thức Elastic EDR, né tránh hiệu quả phát hiện chữ ký ngăn xếp cuộc gọi. Cảnh báo về các phương thức tấn công mạng tinh vi, yêu cầu bảo mật mạng liên tục thích ứng. ⚠️🛡️ 1. Attention – “Tấn công…
