chào tụi mày
bài post này tao muốn nói đến việc bảo mật cẩu thả của 1 tập đoàn nào đó. Tao lấy được dữ liệu bao gồm thông tin người dùng , tài khoản
Trên website nói nhiều về chuẩn quốc tế, quy trình, kiểm toán.
Trong thực tế, chỉ cần xem cách đặt tên file và phân quyền là đủ đoán quy trình đó đang nằm ở đâu trong backlog.
Không có ý khoe khoang. Cũng không có ý phá hoại.
Nhưng có một nguyên tắc rất cơ bản trong security:
nếu một người không được mời mà vẫn vào được, thì vấn đề không còn là người đó nữa.
Dữ liệu không tự nhiên rò rỉ.
Nó rò rỉ vì ai đó từng nghĩ: “để vậy chắc ổn”.
Hy vọng bài này được đọc bởi đúng người, trước khi dữ liệu được đọc bởi… những người khác.
bài post này tao muốn nói đến việc bảo mật cẩu thả của 1 tập đoàn nào đó. Tao lấy được dữ liệu bao gồm thông tin người dùng , tài khoản
Trên website nói nhiều về chuẩn quốc tế, quy trình, kiểm toán.
Trong thực tế, chỉ cần xem cách đặt tên file và phân quyền là đủ đoán quy trình đó đang nằm ở đâu trong backlog.
Không có ý khoe khoang. Cũng không có ý phá hoại.
Nhưng có một nguyên tắc rất cơ bản trong security:
nếu một người không được mời mà vẫn vào được, thì vấn đề không còn là người đó nữa.
Dữ liệu không tự nhiên rò rỉ.
Nó rò rỉ vì ai đó từng nghĩ: “để vậy chắc ổn”.
Hy vọng bài này được đọc bởi đúng người, trước khi dữ liệu được đọc bởi… những người khác.
))