feat(feed): news hoi_thao_2024

README.md

@@ -23,6 +23,7 @@ hugo --config hugo.toml -D
 hugo new posts/Others/Goc_nhin_ve_Ngoai_ngu.md
 hugo new posts/Others/Suy_nghi_ve_Hardware_Hacking.md
 hugo new posts/Others/IoT_Security_JD.md
+hugo new posts/Others/Hoi_thao_2024.md
 ```
 
 ### IoT:

content/pages/changelog.md

@@ -116,11 +116,12 @@ STT |		Tiêu đề			|		Mô tả				|
 1   |[Goc_nhin_ve_Ngoai_ngu][Ngoai_ngu]	| Góc nhìn và cảm nghĩ bản thân về vấn đề Ngoại ngữ (nói chung), và tiếng Anh (nói riêng) | 
 2   |[Suy_nghi_ve_Hardware_Hacking][Hardware_Hacking]| Suy nghĩ về **Hardware Hacking**. |
 3   |[IoT_Security_JD][JD]		| Mô tả công việc của một job về **IoT Security** |
+4   |[Hoi_thao_2024][Hoi_thao_2024]	| Ghi chú một vài điều thú vị trong video record lại về **Hội thảo CNTT 2024** |
 
 [Ngoai_ngu]: https://blog.vinhld-homelab.io.vn/posts/others/goc_nhin_ve_ngoai_ngu/
 [Hardware_Hacking]: https://blog.vinhld-homelab.io.vn/posts/others/suy_nghi_ve_hardware_hacking/
 [JD]: https://blog.vinhld-homelab.io.vn/posts/others/iot_security_jd/
-
+[Hoi_thao_2024]: https://blog.vinhld-homelab.io.vn/posts/others/hoi_thao_2024/
 
 
 

content/posts/Others/Hoi_thao_2024.md

@@ -0,0 +1,63 @@
++++
+title = 'Hoi_thao_2024'
+date = 2024-09-02T16:29:20+07:00
+draft = true
++++
+
+## Link Video: [Hội thảo và Triển lãm An toàn Thông tin phía Nam 2024](https://www.facebook.com/VNISA.HCM/videos/1461942441187294)
+
+Sau khi xem và nghe xong thì mình có nhiều thông tin hữu ích như sau
+
+### Thiết bị phần cứng - Khóa xác thực
+- Với loại sản phẩm này thì bên VinCSS cũng có.
+- Và ngoài ra, hiện tại **HPT** cũng đang bán sản phẩm chính hãng [Khóa bảo mật Yubikey](https://hpttechstore.com/collections/khoa-bao-mat-yubikey)
+- Mình đã mua 1 cái, sau khi xem clip của anh Duy Luân, [link.](https://www.youtube.com/watch?v=wmC7ZDJfHa0)
+
+### Phishing
+
+![4_layer](/image/CyberSecurity/Hoi_thao_2024/4_layer.png)
+
+- Trong video thì có nói về 1 trong các kiểu tấn công phổ biến hiện nay, để từ đó trình bày cách phòng thủ cho phù hợp.
+- Và thường thì quá trình tấn công của hacker hiện tại là **phishing**.
+- **Gửi email** có mã độc ---> **Cài malware** vào máy nạn nhân trong tổ chức.
+- Âm thầm *mò mẫm* trong **hệ thống Network** của tổ chức, và tìm cơ hội để **tấn công vào Server**.
+
+### Backdoor
+
+![backdoor](/image/CyberSecurity/Hoi_thao_2024/3_cach_backdoor.png)
+
+- Hacker thường cài cắm backdoor thường bằng 1 trong 3 cách.
+- Thứ 1: Tạo **Webshell**, nguy cơ này đến từ việc sử dụng mã nguồn không hợp lệ.
+- Thứ 2: **Tạo account dễ nhầm lẫn**. Giả sử hacker đã xâm nhập vào máy nạn nhân, vậy tránh bị phát hiện thì hacker sẽ tạo ra các account với tên **bình thường** để tránh bị phát hiện.
+- Thứ 3: Dùng **DLL** (*cái này thì mình cũng chưa rõ lắm*).
+
+### Backup
+
+![backup](/image/CyberSecurity/Hoi_thao_2024/Backup_zip_code.png)
+
+- Giờ mình mới biết có thuật ngữ mới backup `32110`
+- Có **ít nhất** là 3 bản dữ liệu *(kể cả bản đang vận hành)*.
+- Vị trí đặt các bản sao phải ở **2 địa điểm** khác nhau.
+- Có ít nhất **1 bản copy đặt ở local**.
+- Có ít nhất **1 bản offline**.
+- Tất cả các bản backup phải đều **không bị lỗi** và có thể sử dụng được.
+
+**NOTE**: Một lưu ý quan trọng là tất cả data backup phải được mã hóa.
+
+### Các hình ảnh được capture từ bài trình bày của nhóm **Chống lừa đảo**
+
+![Hình_1](/image/CyberSecurity/Hoi_thao_2024/Hinh_1.png)
+
+![Hình_2](/image/CyberSecurity/Hoi_thao_2024/Hinh_2.png)
+
+![Hình_3](/image/CyberSecurity/Hoi_thao_2024/Hinh_3.png)
+
+![Hình_4](/image/CyberSecurity/Hoi_thao_2024/Hinh_4.png)
+
+![Hình_5](/image/CyberSecurity/Hoi_thao_2024/Hinh_5.png)
+
+![Hình_6](/image/CyberSecurity/Hoi_thao_2024/Hinh_6.png)
+
+![Hình_7](/image/CyberSecurity/Hoi_thao_2024/Hinh_7.png)
+
+

docs/atom.xml

@@ -13,6 +13,138 @@
     <atom:link href="https://vinhlin.github.io//atom.xml" rel="self" type="application/atom+xml"/>
 
 
+    <item>
+      <title>Hoi_thao_2024</title>
+      <link>https://vinhlin.github.io/posts/others/hoi_thao_2024/</link>
+      <description>&lt;h2 id=&#34;link-video-hội-thảo-và-triển-lãm-an-toàn-thông-tin-phía-nam-2024httpswwwfacebookcomvnisahcmvideos1461942441187294&#34;&gt;Link Video: &lt;a href=&#34;https://www.facebook.com/VNISA.HCM/videos/1461942441187294&#34;&gt;Hội thảo và Triển lãm An toàn Thông tin phía Nam 2024&lt;/a&gt;&lt;/h2&gt;
+&lt;p&gt;Sau khi xem và nghe xong thì mình có nhiều thông tin hữu ích như sau&lt;/p&gt;
+&lt;h3 id=&#34;thiết-bị-phần-cứng---khóa-xác-thực&#34;&gt;Thiết bị phần cứng - Khóa xác thực&lt;/h3&gt;
+&lt;ul&gt;
+&lt;li&gt;Với loại sản phẩm này thì bên VinCSS cũng có.&lt;/li&gt;
+&lt;li&gt;Và ngoài ra, hiện tại &lt;strong&gt;HPT&lt;/strong&gt; cũng đang bán sản phẩm chính hãng &lt;a href=&#34;https://hpttechstore.com/collections/khoa-bao-mat-yubikey&#34;&gt;Khóa bảo mật Yubikey&lt;/a&gt;&lt;/li&gt;
+&lt;li&gt;Mình đã mua 1 cái, sau khi xem clip của anh Duy Luân, &lt;a href=&#34;https://www.youtube.com/watch?v=wmC7ZDJfHa0&#34;&gt;link.&lt;/a&gt;&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;phishing&#34;&gt;Phishing&lt;/h3&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/4_layer.png&#34;
+  alt=&#34;4_layer&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;ul&gt;
+&lt;li&gt;Trong video thì có nói về 1 trong các kiểu tấn công phổ biến hiện nay, để từ đó trình bày cách phòng thủ cho phù hợp.&lt;/li&gt;
+&lt;li&gt;Và thường thì quá trình tấn công của hacker hiện tại là &lt;strong&gt;phishing&lt;/strong&gt;.&lt;/li&gt;
+&lt;li&gt;&lt;strong&gt;Gửi email&lt;/strong&gt; có mã độc &amp;mdash;&amp;gt; &lt;strong&gt;Cài malware&lt;/strong&gt; vào máy nạn nhân trong tổ chức.&lt;/li&gt;
+&lt;li&gt;Âm thầm &lt;em&gt;mò mẫm&lt;/em&gt; trong &lt;strong&gt;hệ thống Network&lt;/strong&gt; của tổ chức, và tìm cơ hội để &lt;strong&gt;tấn công vào Server&lt;/strong&gt;.&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;backdoor&#34;&gt;Backdoor&lt;/h3&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/3_cach_backdoor.png&#34;
+  alt=&#34;backdoor&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;ul&gt;
+&lt;li&gt;Hacker thường cài cắm backdoor thường bằng 1 trong 3 cách.&lt;/li&gt;
+&lt;li&gt;Thứ 1: Tạo &lt;strong&gt;Webshell&lt;/strong&gt;, nguy cơ này đến từ việc sử dụng mã nguồn không hợp lệ.&lt;/li&gt;
+&lt;li&gt;Thứ 2: &lt;strong&gt;Tạo account dễ nhầm lẫn&lt;/strong&gt;. Giả sử hacker đã xâm nhập vào máy nạn nhân, vậy tránh bị phát hiện thì hacker sẽ tạo ra các account với tên &lt;strong&gt;bình thường&lt;/strong&gt; để tránh bị phát hiện.&lt;/li&gt;
+&lt;li&gt;Thứ 3: Dùng &lt;strong&gt;DLL&lt;/strong&gt; (&lt;em&gt;cái này thì mình cũng chưa rõ lắm&lt;/em&gt;).&lt;/li&gt;
+&lt;/ul&gt;
+&lt;h3 id=&#34;backup&#34;&gt;Backup&lt;/h3&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Backup_zip_code.png&#34;
+  alt=&#34;backup&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;ul&gt;
+&lt;li&gt;Giờ mình mới biết có thuật ngữ mới backup &lt;code&gt;32110&lt;/code&gt;&lt;/li&gt;
+&lt;li&gt;Có &lt;strong&gt;ít nhất&lt;/strong&gt; là 3 bản dữ liệu &lt;em&gt;(kể cả bản đang vận hành)&lt;/em&gt;.&lt;/li&gt;
+&lt;li&gt;Vị trí đặt các bản sao phải ở &lt;strong&gt;2 địa điểm&lt;/strong&gt; khác nhau.&lt;/li&gt;
+&lt;li&gt;Có ít nhất &lt;strong&gt;1 bản copy đặt ở local&lt;/strong&gt;.&lt;/li&gt;
+&lt;li&gt;Có ít nhất &lt;strong&gt;1 bản offline&lt;/strong&gt;.&lt;/li&gt;
+&lt;li&gt;Tất cả các bản backup phải đều &lt;strong&gt;không bị lỗi&lt;/strong&gt; và có thể sử dụng được.&lt;/li&gt;
+&lt;/ul&gt;
+&lt;p&gt;&lt;strong&gt;NOTE&lt;/strong&gt;: Một lưu ý quan trọng là tất cả data backup phải được mã hóa.&lt;/p&gt;
+&lt;h3 id=&#34;các-hình-ảnh-được-capture-từ-bài-trình-bày-của-nhóm-chống-lừa-đảo&#34;&gt;Các hình ảnh được capture từ bài trình bày của nhóm &lt;strong&gt;Chống lừa đảo&lt;/strong&gt;&lt;/h3&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_1.png&#34;
+  alt=&#34;Hình_1&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_2.png&#34;
+  alt=&#34;Hình_2&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_3.png&#34;
+  alt=&#34;Hình_3&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_4.png&#34;
+  alt=&#34;Hình_4&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_5.png&#34;
+  alt=&#34;Hình_5&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_6.png&#34;
+  alt=&#34;Hình_6&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+&lt;p&gt;&lt;img
+  src=&#34;https://vinhlin.github.io/image/CyberSecurity/Hoi_thao_2024/Hinh_7.png&#34;
+  alt=&#34;Hình_7&#34;
+  loading=&#34;lazy&#34;
+  decoding=&#34;async&#34;
+  class=&#34;full-width&#34;
+/&gt;
+
+&lt;/p&gt;
+</description>
+      <author>VinhLD</author>
+      <guid>https://vinhlin.github.io/posts/others/hoi_thao_2024/</guid>
+      <pubDate>Mon, 02 Sep 2024 16:29:20 +0700</pubDate>
+    </item>
+
     <item>
       <title>Box_RFID</title>
       <link>https://vinhlin.github.io/posts/iot/hardware/box_rfid/</link>

docs/changelog/index.html

@@ -17,7 +17,7 @@
     <meta itemprop="name" content="CHANGELOG">
 <meta itemprop="description" content="Embedded - IoT HARDWARE STT Tiêu đề Mô tả 1 UNIHIKER Ghi chú về sản phẩm phần cứng UNIHIKER dành cho IoT 2 ESD Ghi chú về Sự phóng tĩnh điện 3 Research_CR95 Tìm hiểu và nghiên cứu về dòng chip CR95 4 Dump_Firmware_NOR_Flash Ghi chú cách thức dump firmware của NOR Flash 5 Radxa_X4 Ghi chú về một sản phẩm SBC, kết hợp kiến trúc x86 vs ARM 6 Kien_truc_may_tinh Ghi chú về Kiến trúc máy tính 7 Box_RFID Thành quả research và viết fireware cho bộ đọc RFID SOFTWARE STT Tiêu đề Mô tả 1 PiKVM Một OS biến Raspberry thành KVM (Keyboard-Video-Mouse) 2 Pi400-Keyboard Một phần mềm giúp biến Pi400 thành bàn phím 3 Raspberry-OpenAuto Ghi chú về phần mềm OpenAuto 4 Docklight Một phần mềm giả lập Serial - RS232 Rust-lang Tổng hợp ghi chú về ngôn ngữ lập trình Rust STT Tiêu đề Mô tả 1 Rust-lang Tổng hợp ghi chú về ngôn ngữ Rust 2 Results_Rust Ghi chú về handle error trong Rust Embassy Tổng hợp các ghi chú về Framework Embassy STT Tiêu đề Mô tả 1 UART_Embassy Giới thiệu về Embassy và ghi chú về cách khởi tạo UART trên framework này."><meta itemprop="datePublished" content="2024-08-26T15:21:41+07:00" />
 <meta itemprop="dateModified" content="2024-08-26T15:21:41+07:00" />
-<meta itemprop="wordCount" content="467">
+<meta itemprop="wordCount" content="485">
 <meta itemprop="keywords" content="" />
 
     <link rel="canonical" href="https://vinhlin.github.io/changelog/">
@@ -79,7 +79,7 @@
       },
       "image": "https://vinhlin.github.io/assets/favicon.ico",
       "url" : "https:\/\/vinhlin.github.io\/changelog\/",
-      "wordCount" : "467",
+      "wordCount" : "485",
       "genre" : [ ],
       "keywords" : [ ]
   }
@@ -380,6 +380,11 @@ <h1 id="others">Others</h1>
 <td><a href="https://blog.vinhld-homelab.io.vn/posts/others/iot_security_jd/">IoT_Security_JD</a></td>
 <td>Mô tả công việc của một job về <strong>IoT Security</strong></td>
 </tr>
+<tr>
+<td>4</td>
+<td><a href="https://blog.vinhld-homelab.io.vn/posts/others/hoi_thao_2024/">Hoi_thao_2024</a></td>
+<td>Ghi chú một vài điều thú vị trong video record lại về <strong>Hội thảo CNTT 2024</strong></td>
+</tr>
 </tbody>
 </table>