Bài viết & Thông báo
Cập nhật bài viết và thông báo mới nhất từ khoa An toàn Thông tin
blogsQuy hoạch tuyến tính và phương pháp Simplex
Quy hoạch tuyến tính (linear programming) là một phương pháp tối ưu hóa dùng để lựa chọn phương án tốt nhất trong điều kiện tài nguyên, năng lực hoặc yêu cầu bị giới hạn bởi các quan hệ tuyến tính. Một mô hình linear programming có ba thành phần chính: biến quyết định, objective function và constraint. Khi mô hình đã được chuẩn hóa, phương pháp Simplex (Simplex method) có thể tìm nghiệm tối ưu bằng cách di chuyển giữa các đỉnh của miền nghiệm khả thi. Bài luận này trình bày lại nền tảng của linear programming, cách xây dựng mô hình, một số lớp bài toán thường gặp và quy trình giải bằng Simplex method, trong đó có trường hợp phải dùng Simplex hai pha (two phase Simplex).
Hướng nghiệpKhung NICE và con đường trở thành kỹ sư An toàn thông tin
Một hướng dẫn dành cho học sinh trung học đang tìm hiểu về nghề an ninh mạng, và cách chương trình đào tạo của Đại học FPT đưa người học đi từ Zero to Hero.
Hướng nghiệpNgành An Toàn Thông Tin là gì? Học xong ra trường làm gì?
Mỗi mùa tuyển sinh, câu hỏi tưởng chừng đơn giản: "Ngành An toàn Thông tin (ATTT) học gì, ra trường làm gì?" lại khiến không ít phụ huynh và học sinh lúng túng. Không phải vì thiếu thông tin, mà vì thông tin quá nhiều nhưng lại… khó hiểu. Khác với Kinh tế hay Y khoa,..., những ngành mà chỉ cần nghe tên là hình dung được công việc. Đối với ATTT mang một đặc thù riêng: nó là ngành xây dựng trên nền tảng của một ngành khác.
CybersafeBáo cáo CVE nổi bật tháng 5/2026
Tháng 5/2026 cho thấy bức tranh rủi ro khá rõ: attacker tiếp tục ưu tiên các thành phần có vị trí chiến lược trong hạ tầng doanh nghiệp. Cisco SD WAN ảnh hưởng đến control plane mạng. FortiClient EMS ảnh hưởng đến hệ thống quản lý endpoint. nginx là thành phần public phổ biến ở lớp reverse proxy hoặc web gateway. Microsoft Defender là lớp bảo vệ endpoint, nên các lỗ hổng trong thành phần này có thể hỗ trợ attacker duy trì và mở rộng xâm nhập. Do đó, tổ chức cần ưu tiên vá lỗi theo exposure thực tế, trạng thái khai thác và vai trò của hệ thống trong kiến trúc. Các lỗ hổng đã có khai thác thực tế hoặc có PoC công khai cần được xử lý trước. Các bản vá còn lại trong Patch Tuesday nên được triển khai theo chu kỳ 14 đến 30 ngày, trong đó hệ thống quan trọng, hệ thống public và hệ thống nhiều tenant cần được đưa vào nhóm ưu tiên cao.
blogsThreat Hunting là gì?
Threat Hunting là năng lực phòng thủ chủ động giúp tổ chức tìm kiếm dấu hiệu tấn công chưa được hệ thống tự động phát hiện. Bài viết trình bày bản chất, mô hình, vòng đời, kỹ năng cần thiết và vai trò của AI trong quá trình săn tìm mối đe dọa.
blogsMật mã hậu lượng tử và Chiến Lược Chuyển Đổi Hệ Thống
Mật mã hậu lượng tử (Post Quantum Cryptography), từ nền tảng toán học, tác động của thuật toán Shor và Grover, đến các chuẩn NIST FIPS 203, FIPS 204 và FIPS 205. Nội dung tập trung vào cách tổ chức đánh giá rủi ro lượng tử, xây dựng Crypto Inventory, triển khai hybrid cryptography, thiết kế kiến trúc quantum ready và tích hợp PQC vào DevSecOps. Đây là tài liệu định hướng cho doanh nghiệp, cơ quan nhà nước, nhà phát triển phần mềm và trường đại học trong quá trình chuẩn bị chuyển đổi khỏi RSA, ECDSA và ECDH trước nguy cơ Harvest Now, Decrypt Later
blogsGiới thiệu toàn diện về Trí tuệ nhân tạo trong bối cảnh chuyển đổi số
Bài luận giới thiệu tổng quan về trí tuệ nhân tạo (Artificial Intelligence), bắt đầu từ bối cảnh cách mạng công nghiệp lần thứ tư và vai trò của chuyển đổi số (Digital Transformation) như một vòng lặp cải tiến liên tục. Nội dung phân tích AI từ các khái niệm nền tảng như Machine Learning, Deep Learning, GenAI, LLM, AI Agent đến Agentic AI, đồng thời làm rõ tác động của AI đối với lao động, sản phẩm, dịch vụ, dữ liệu lớn, quản trị tổ chức và năng lực cạnh tranh của doanh nghiệp. Bài viết cũng trình bày các khía cạnh cần quan tâm khi triển khai AI, bao gồm AI Literacy, đạo đức AI, quyền riêng tư, bảo mật, lựa chọn giữa AIaaS và tự phát triển, cùng các tiêu chí đánh giá hệ thống AI như chi phí, độ trễ, độ chính xác, độ ổn định và an toàn.
blogsCisco ASA Firewall – Network Address Translation (NAT)- Part 3
Tại mỗi chi nhánh Chicago và New York có inside network, outside network và DMZ. Hai chi nhánh này kết nối với nhau bằng VPN site-to-site. Tại Chicago có triển khai VPN Remote access dành cho mobile users với subnet 192.168.50.0/24. Không may, DMZ network tại New York trùng lặp với inside network của Chicago.
blogsCisco ASA Firewall – Network Address Translation (NAT)- Part 2
Các phiên bản Cisco ASA Software sẽ thực hiện tính năng NAT khác nhau. Ở ver 8.3 trở về trước, các chính sách NAT nâng cao được định nghĩa khá phức tạp và phụ thuộc rất nhiều vào interface. Bắt đầu từ ver 8.3, Cisco đã thiết kế lại hoạt động dịch địa chỉ bằng cách đưa ra khái niệm Unified NAT Table (tạm dịch: bảng NAT hợp nhất). Điều này cho phép xây dựng các chính sách NAT với thứ tự tùy ý và khá giống với nguyên tắc của ACL (phương pháp top-down; nếu so khớp với một luật thì bỏ qua các luật còn lại).
blogsCác phương pháp tính toán: Từ toán học cổ điển đến trí tuệ nhân tạo
Từ giải hệ phương trình tuyến tính đến học máy (Machine Learning), từ Monte Carlo đến Transformer, các phương pháp tính toán luôn xoay quanh một câu hỏi cốt lõi: làm thế nào để tìm được nghiệm đủ tốt trong giới hạn thời gian, dữ liệu và tài nguyên tính toán. Bài viết này trình bày một mạch nhìn tổng quan về Deterministic, Stochastic, Approximation, Interpolation, Optimization, Heuristic và trí tuệ nhân tạo (Artificial Intelligence), qua đó làm rõ vì sao AI hiện đại không tách rời toán học cổ điển, mà là sự kết hợp có hệ thống của nhiều nền tảng tính toán đã được phát triển trong thời gian dài.
CybersafeTổng hợp CVE tháng 4 năm 2026 và các điểm cần ưu tiên xử lý
Tổng hợp CVE tháng 4 năm 2026 ghi nhận nhiều lỗ hổng đáng chú ý trên Microsoft Windows, Adobe Acrobat Reader, Microsoft Defender, Linux kernel, GitHub Enterprise Server, trình duyệt và hạ tầng DevOps. Trọng tâm của bản tổng hợp là các zero day đang bị khai thác, các lỗ hổng RCE mức nghiêm trọng, rủi ro leo thang đặc quyền, container escape và những khuyến nghị ưu tiên cho đội quản trị hệ thống, SOC và sinh viên ngành An toàn thông tin.
CybersafeCVE-2026-31431: Biệt danh copy fail và một bài học về lỗ hổng logic trong Linux kernel
Copy Fail là một lỗ hổng kernel Linux cho thấy rủi ro nghiêm trọng khi các cơ chế tối ưu hiệu năng như zero copy, in place processing và page cache tương tác sai trong cùng một luồng xử lý. Trường hợp này phù hợp để phân tích logic bug, leo thang đặc quyền, container escape, memory forensic và cách thiết kế biện pháp phòng thủ ở tầng runtime.
blogsClaude Code best practice (04/2026)
Bài viết trình bày các thực hành quan trọng khi sử dụng Claude Code trong phát triển phần mềm, tập trung vào cách giao việc rõ ràng, lập kế hoạch trước khi triển khai, thiết lập verification loop, quản lý CLAUDE.md, sử dụng Git worktree, subagent, hook và permission để biến AI coding agent thành một phần có kiểm soát trong quy trình kỹ thuật. Nội dung nhấn mạnh rằng hiệu quả của Claude Code không nằm ở việc sinh mã nhanh, mà ở khả năng tổ chức môi trường làm việc có ngữ cảnh, có kiểm chứng và có khả năng tích lũy tri thức dự án theo thời gian.