Administration & Security VN
Sharing resources, research, news, and the latest vulnerabilities in system administration and information security
Ko'proq ko'rsatish📈 Telegram kanali Administration & Security VN analitikasi
Administration & Security VN (@adsecvn) Vyetnam til segmentidagi kanali faol ishtirokchi. Hozirda hamjamiyat 11 924 obunachidan iborat bo'lib, Texnologiyalar & Aralashmalar toifasida 10 422-o'rinni va Vyetnam mintaqasida 1 824-o'rinni egallagan.
📊 Auditoriya ko‘rsatkichlari va dinamika
невідомо sanasidan buyon loyiha tez o‘sib, 11 924 obunachiga ega bo‘ldi.
15 Iyul, 2026 dagi oxirgi ma’lumotlarga ko‘ra kanal barqaror faollikka ega. Oxirgi 30 kunda obunachilar soni -6 ga, so‘nggi 24 soatda esa 7 ga o‘zgardi va umumiy qamrov yuqori darajada qolmoqda.
- Tasdiqlash holati: Tasdiqlanmagan
- Jalb etish (ER): Auditoriya o‘rtacha 21.75% darajada jalb etiladi. Nashrdan keyingi dastlabki 24 soatda kontent odatda umumiy obunachilar sonining 8.98% ini tashkil etuvchi reaksiyalarni to‘playdi.
- Post qamrovi: Har bir post o‘rtacha 2 591 marta ko‘riladi; birinchi sutkada odatda 1 070 ta ko‘rish yig‘iladi.
- Reaksiyalar va o‘zaro ta’sir: Auditoriya faol: har bir postga o‘rtacha 5 ta reaksiya keladi.
- Tematik yo‘nalishlar: Kontent đoạn, phòng, #cybersecurity, ctf, cve kabi asosiy mavzularga jamlangan.
📝 Tavsif va kontent siyosati
Muallif resursni shaxsiy fikrni ifoda etish maydoni sifatida ta’riflaydi:
“Sharing resources, research, news, and the latest vulnerabilities in system administration and information security”
Yuqori yangilanish chastotasi (oxirgi ma’lumot 16 Iyul, 2026 da olingan) sababli kanal doimo dolzarb va katta qamrovli bo‘lib qoladi. Analitika auditoriya kontent bilan faol hamkorlik qilishini, uni Texnologiyalar & Aralashmalar toifasidagi muhim ta’sir nuqtasiga aylantirishini ko‘rsatadi.
Ma'lumot yuklanmoqda...
| Sana | Obunachilarni jalb qilish | Esdaliklar | Kanallar | |
| 16 Iyul | +12 | |||
| 15 Iyul | +7 | |||
| 14 Iyul | +1 | |||
| 13 Iyul | +1 | |||
| 12 Iyul | +2 | |||
| 11 Iyul | +3 | |||
| 10 Iyul | +2 | |||
| 09 Iyul | +1 | |||
| 08 Iyul | +1 | |||
| 07 Iyul | 0 | |||
| 06 Iyul | 0 | |||
| 05 Iyul | +5 | |||
| 04 Iyul | +1 | |||
| 03 Iyul | 0 | |||
| 02 Iyul | +1 | |||
| 01 Iyul | +4 |
| 2 | Trí tuệ nhân tạo tác tử trong Doanh nghiệp: Khai thác Trí tuệ nhân tạo tác tử để Chuyển đổi Kinh doanh", 2025.
Cuốn sách này đi sâu vào sức mạnh chuyển đổi của Trí tuệ nhân tạo tác tử trong Doanh nghiệp, theo dõi quá trình phát triển của nó từ tự động hóa cơ bản đến các tác tử thông minh có khả năng suy luận theo ngữ cảnh, ghi nhớ và ra quyết định tự chủ.
Tóm tắt: Cuốn sách nghiên cứu về Trí tuệ nhân tạo tác tử trong doanh nghiệp, nhấn mạnh khả năng suy luận, ghi nhớ và ra quyết định tự động của nó trong việc thúc đẩy chuyển đổi kinh doanh. | 105 |
| 3 | Đánh giá hiệu quả phát hiện các khung điều khiển và chỉ huy hiện đại của công cụ giám sát mạng, tháng 5 năm 2026.
Nghiên cứu này đo lường hiệu quả của Zeek, Suricata và Security Onion đối với các khung điều khiển và chỉ huy (C2) hiện đại được chọn lọc trong môi trường phòng thí nghiệm có kiểm soát. Tỷ lệ phát hiện, tỷ lệ dương tính giả và độ trễ phát hiện được ghi lại và phân tích. Kết quả cung cấp hướng dẫn dựa trên bằng chứng cho các chuyên gia phòng thủ, những người cần ưu tiên các cải tiến giám sát thực tế và các chiến lược tinh chỉnh có cấu trúc để phát hiện C2 ở cấp độ mạng. | 84 |
| 4 | #reversing
SACK: Sinh ra có hệ thống các Tấn công Thay thế Hàm Chống lại Tính toàn vẹn Luồng Điều khiển, NDSS 2026.
-> https://github.com/PSU-Security-Universe/sack
// Bài trình bày minh họa rõ ràng cách vượt qua CFI phần cứng và phần mềm mà không cần chuỗi mã ROP.
-> NDSS 2026 - Tất cả các bài báo được chấp nhận. | 81 |
| 5 | # Nghiên cứu
# mật mã học
"Tính dễ bị bóp méo của chuỗi Git Hash", tháng 7 năm 2026.
]-> https://github.com/JakeGinesin/git-chain-malleator
Chữ ký commit Git được tin cậy rộng rãi như bằng chứng rằng một mã băm commit duy nhất và không thể thay đổi xác định một phần nội dung đã ký cụ thể. Chúng tôi chứng minh rằng điều bất biến này không đúng. Với bất kỳ commit đã ký nào, một kẻ tấn công không có quyền truy cập vào khóa ký, và không làm hỏng SHA2, có thể tạo ra một commit thứ hai, khác biệt với cùng một cây, cùng siêu dữ liệu, chữ ký hợp lệ và huy hiệu "Đã xác minh" từ một Git Forge như Github, chỉ khác biệt ở mã băm commit.
**Tóm tắt:**
Một lỗ hổng trong Git cho phép kẻ tấn công, ngay cả khi không có khóa ký và không làm hỏng SHA2, tạo ra một commit mới có cùng nội dung và siêu dữ liệu với commit gốc, nhưng có mã băm khác và vẫn được Git Forge xác minh. Điều này làm suy yếu tính toàn vẹn của chữ ký commit Git như một bằng chứng duy nhất về nội dung. | 79 |
| 6 | # Đảo ngược
# Bảo mật_di_động
"Vượt ra ngoài các Kích hoạt Thông thường:
Các Kích hoạt Ngầm Tự Động theo Ngữ cảnh cho Bom Logic Android", tháng 2 năm 2026.
// Một nghiên cứu (bài báo) về kỹ thuật đảo ngược mã độc trên Android. Các tác giả phân tích sự phát triển của các bộ kích hoạt ẩn (bom logic) trong các ứng dụng di động, chỉ kích hoạt chức năng độc hại khi các ngữ cảnh hệ thống phức tạp (trạng thái pin, định vị địa lý và người dùng khởi chạy các tiện ích cụ thể) trùng khớp với nhau. Điều này cho phép chúng né tránh việc bị phát hiện trong môi trường hộp cát tự động.
**Tóm tắt:** Nghiên cứu này khám phá các kỹ thuật ẩn trong mã độc Android, đặc biệt là "bom logic", có thể kích hoạt các hành động độc hại dựa trên sự kết hợp phức tạp của các yếu tố ngữ cảnh hệ thống (như pin, vị trí, hoặc hành vi người dùng), nhằm vượt qua các biện pháp phát hiện tự động. | 69 |
| 7 | KraKenGuard: Hướng tới phân lập chi tiết theo từng cấp độ của eBPF, tháng 5 năm 2026.
Nghiên cứu sâu về bảo mật của hệ thống con eBPF trong nhân hệ điều hành, vốn ngày càng bị kẻ tấn công khai thác để tạo ra các rootkit ẩn mình. Bài trình bày mô tả kiến trúc phân lập dựa trên thực thi biểu tượng (KraKenGuard), ngăn chặn các cuộc tấn công vào bộ nhớ máy chủ từ các chương trình eBPF không đáng tin cậy. | 77 |
| 8 | #Bảo mậtIoT
#Bảo_mật_WLAN
"Khởi tạo Entropy cho Hệ thống Nhúng Không dây", tháng 7 năm 2026.
-> https://github.com/perlab-uc3m/randlab
// Thử nghiệm Zephyr và ESP32 về việc tạo Entropy khi khởi động cho cảm biến không dây thiếu hụt nguồn khởi động
Tóm tắt: Nghiên cứu này khám phá các phương pháp tạo Entropy khi khởi động cho các hệ thống nhúng không dây, đặc biệt là các cảm biến, sử dụng nền tảng Zephyr và chip ESP32, nhằm giải quyết vấn đề thiếu hụt nguồn khởi động. | 106 |
| 9 | #AIOps
"Khi Tác tử Nhớ Quá Nhiều: Tấn công Ngộ độc Bộ nhớ vào Tác tử Mô hình Ngôn ngữ Lớn", tháng 7 năm 2026.
// GhostWriter - vector tấn công mới, khai thác các hệ thống con bộ nhớ hiện tại trong các tác tử cá nhân sử dụng công cụ để làm nhiễm độc kho bộ nhớ của chúng. GhostWriter hoạt động theo hai giai đoạn: tiêm nhiễm, trong đó kẻ tấn công gửi tải trọng tấn công ẩn đến tác tử mục tiêu; và kích hoạt, trong đó bộ nhớ bị nhiễm độc được truy xuất. | 117 |
| 10 | +2 Zero_Point_Security_Red_Team_Ops_II_CRTL_Retired_Free_Writeup_2025 | 1 154 |
| 11 | The_Ultimate_Docker_Container_Book_Schenker,_Gabriel_N_;_2023_Packt.pdf | 1 190 |
| 12 | GitLab CI/CD Security Guide là cẩm nang thực hành giúp đánh giá, bảo mật và nâng cao mức độ an toàn của GitLab CI/CD trong môi trường doanh nghiệp.
Dành cho Security Engineer, DevSecOps, Platform Engineer và Technical Lead, tài liệu tập trung vào kiến trúc GitLab, ranh giới tin cậy, rủi ro GitLab Runner, quản lý secrets, kiểm soát triển khai (deployment) và khả năng kiểm toán.
Nội dung gồm các checklist đánh giá nhanh, hướng dẫn hardening, phân tích kỹ thuật tấn công và kinh nghiệm vận hành thực tế để bảo mật hệ thống GitLab hiện có. | 1 306 |
| 13 | 7_ LAB Proxies
#Network_Security_Video | 1 572 |
| 14 | 6_ Network Security Technologies-WAF
#Network_Security_Video | 1 535 |
| 15 | Udemy - Monitoring, Observability and Alerting with Prometheus | 1 515 |
| 16 | Udemy - No Nonsense ITIL Hardware Asset Management Set up
🔥 Anh em thả emoji cho nóng nào! | 1 435 |
| 17 | #AIOps
PentAGI v.2.1 - Hệ thống AI Agents hoàn toàn tự động có khả năng thực hiện các nhiệm vụ kiểm thử xâm nhập phức tạp | 1 621 |
| 18 | Free Practice Questions for CompTIA SecOT+ (100+ MCQs).pdf | 1 780 |
| 19 | +1 DEF CON33 2025.z01 | 1 765 |
| 20 | Matn yo'q... | 1 750 |
