• 14:00 | 08/02/2025

Xác định các tiêu chí đánh giá an toàn thông tin cho các website theo tiêu chuẩn ISO/IEC 15408

08:00 | 08/03/2019 | GP MẬT MÃ

Vũ Thị Hương Giang, Nguyễn Mạnh Tuấn, Đặng Bá Tú, Lê Hồng Dương

Tin liên quan

  • Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

    Tiêu chuẩn đánh giá mô - đun mật mã FIPS 140-2

     15:00 | 05/07/2011

    Các sản phẩm bảo mật và an toàn thông tin (BM&ATTT) khi được triển khai để bảo vệ dữ liệu nhạy cảm thì người sử dụng đều muốn có được sự đảm bảo tối thiểu rằng nó có đầy đủ các tính năng an toàn như nhà sản xuất đã tuyên bố.

  • Diễn tập an toàn mạng, xử lý website bị tấn công

    Diễn tập an toàn mạng, xử lý website bị tấn công

     15:54 | 20/05/2016

    Sáng 19/5, 25 đội gồm doanh nghiệp (ngân hàng, tài chính, giao dịch điện tử); một số đơn vị chuyên trách về công nghệ thông tin của các Sở, ban, ngành trên toàn quốc đã tham gia vào đợt diễn tập an ninh mạng do diễn đàn Whitehat.vn tổ chức.

  • Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram

    Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram

     15:00 | 18/02/2020

    CSKH-01.2018 - (Tóm tắt) - Trong bài báo này, nhóm tác giả đề xuất một phương pháp phát hiện mã độc IoT botnet dựa trên đồ thị PSI (Printable String Information) sử dụng mạng nơ-ron tích chập (Convolutional Neural Network - CNN). Thông qua việc phân tích đặc tính của Botnet trên các thiết bị IoT, phương pháp đề xuất xây dựng đồ thị để thể hiện các mối liên kết giữa các PSI, làm đầu vào cho mô hình mạng nơ-ron CNN phân lớp. Kết quả thực nghiệm trên bộ dữ liệu 10033 tập tin ELF gồm 4002 mẫu mã độc IoT botnet và 6031 tập tin lành tính cho thấy phương pháp đề xuất đạt độ chính xác (accuracy) và độ đo F1 lên tới 98,1%.

  • Đảm bảo an toàn thông tin các website của doanh nghiệp vừa và nhỏ ở Việt Nam

    Đảm bảo an toàn thông tin các website của doanh nghiệp vừa và nhỏ ở Việt Nam

     10:00 | 04/03/2015

    Để chống xâm nhập vào website, các doanh nghiệp nên thực hiện một số giải pháp như: không dùng share hosting, kiểm tra mã nguồn website thường xuyên, không cài thêm các plugin “lạ” vào website, sao lưu dữ liệu thường xuyên và nâng cao ý thức bảo mật, an ninh, an toàn.

  • Hơn 2.500 website Việt Nam bị tấn công trong quý III/2019

    Hơn 2.500 website Việt Nam bị tấn công trong quý III/2019

     09:00 | 15/10/2019

    Theo báo cáo vừa được Công ty an toàn thông tin CyStack công bố, Việt Nam có hơn 2.500 website bị tấn công, xếp thứ 10 trong số các nước có nhiều website bị tấn công trên thế giới trong quý III/2019.

  • Tin cùng chuyên mục

  • 12 bước để tổ chức tuân thủ quy định GDPR

    12 bước để tổ chức tuân thủ quy định GDPR

     16:00 | 23/09/2024

    Quy định Bảo vệ Dữ liệu chung (GDPR) của Liên minh châu Âu là văn bản pháp lý quan trọng, hình mẫu cho các nước, khu vực khác trong việc bảo vệ dữ liệu. Tuy nhiên, việc tuân thủ GDPR sẽ đòi hỏi các tổ chức phải đầu tư kinh phí bổ sung, tăng cường nhân lực dành cho xử lý dữ liệu. Dưới đây là hướng dẫn 12 bước triển khai GDPR cho tổ chức do Ủy ban Bảo vệ Dữ liệu công bố.

  • Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo

    Cách nhận biết và phòng tránh lừa đảo phát tán SMS Brandname giả mạo

     09:00 | 18/07/2024

    Mới đây, Bộ Công an đã thông tin về tình trạng tin nhắn tin nhắn thương hiệu (SMS Brandname) giả mạo phần lớn xuất phát từ việc các đối tượng sử dụng trạm phát sóng BTS giả mạo để gửi hàng loạt tin nhắn lừa đảo tới người dùng với mục đích nhằm chiếm đoạt tài sản.

  • Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng (Phần II)

    Bug Bounty nguồn lực cộng đồng: lợi ích về bảo mật và tổn thất tiềm tàng (Phần II)

     09:00 | 28/04/2024

    Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?

  • Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

    Giải pháp Datadiode cho phép ứng dụng giữa hai vùng mạng kết nối sử dụng API

     07:00 | 08/04/2024

    Thiết bị truyền dữ liệu một chiều Datadiode có ý nghĩa quan trọng trong việc bảo đảm an toàn thông tin (ATTT) cho việc kết nối liên thông giữa các vùng mạng với nhau, đặc biệt giữa vùng mạng riêng, nội bộ với các vùng mạng bên ngoài kém an toàn hơn. Khi chủ trương xây dựng Chính phủ điện tử, Chính phủ số của Quân đội được quan tâm, đẩy mạnh phát triển. Việc liên thông các mạng với nhau, giữa mạng trong và mạng ngoài, giữa mạng truyền số liệu quân sự (TSLQS) và mạng Internet, giữa các hệ thống thông tin quân sự và cơ sở dữ liệu (CSDL) quốc gia về dân cư, bảo hiểm y tế và các CSDL dùng chung khác yêu cầu phải kết nối. Bài báo sẽ trình bày giải pháp truyền dữ liệu một chiều Datadiode cho phép các ứng dụng giữa hai vùng mạng kết nối sử dụng giao thức Webservice/RestAPI.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang