Tri Thức

nang-cao-hieu-qua-kinh-doanh-voi-hpt-smart-forms-27A4375A.png

Nâng cao hiệu quả kinh doanh với HPT Smart Forms

Công ty Cổ phần Dịch vụ Công nghệ Tin học HPT (Mã HPT - UPCOM) giới thiệu HPT Smart Forms - Giải pháp biểu mẫu điện tử thông minh do HPT phối hợp cùng các đối tác công nghệ cùng phát triển, giúp doanh nghiệp tiết kiệm thời gian, chi phí, nâng cao hiệu quả kinh doanh.
hpt-smartwares-loi-giai-3-bai-toan-kho-ve-van-hanh-9664B052.png

HPT SmartWares: Lời giải 3 bài toán khó về vận...

Giải pháp Tối ưu vận hành kho HPT SmartWares - một giải pháp tối ưu vận hành kho thông minh và hiệu quả, trên nền tảng công nghệ tiên tiến hỗ trợ doanh nghiệp tối ưu hoạt động quản lý, vận hành kho.
giai-phap-toi-uu-van-hanh-kho-B2A5D3F6.png

Giải pháp Tối ưu vận hành kho HPT SmartWares

Giải pháp tối ưu vận hành kho – HPT SmartWareslà một phần mềm ứng dụng được thiết kế nhằm kiểm soát sự di chuyển và lưu trữ của các mặt hàng trong kho và xử lý các giao dịch liên quan, bao gồm việc nhận hàng (Receiving), lưu kho (Put-away), lấy hàng (Picking), vận chuyển (Shipping) và quản lý tồn kho (Inventory Control).
goc-nhin-cua-chuyen-gia-hpt-ve-an-toan-thong-tin-t-80325BCA.png

Góc nhìn của chuyên gia HPT về An toàn thông tin...

Trong năm 2022, Hệ thống giám sát An toàn thông tin HPT đã  phát hiện hơn 2000 điểm yếu bảo mật, 20.000 cảnh báo tấn công, hàng trăm sự cố về ATTT đang diễn ra trên khắp các hệ thống CNTT của các tổ chức, doanh nghiệp. Trong nửa đầu năm 2023, HPT ghi nhận hơn 7 triệu tấn công vào các thiết bị IoT/Scada.

dich-vu-it-tron-goi-cua-hpt-mang-phong-it-chuyen-n-2A80F314.png

Dịch vụ IT trọn gói của HPT - Mang “phòng IT”...

Dịch vụ IT trọn gói của HPT cung cấp các dịch vụ IT thay thế cho một phòng IT tự tổ chức của doanh nghiệp, xây dựng đến quản lý, vận hành và chuyển giao tất cả các thành phần của hệ thống thông tin gồm phần mềm, hạ tầng CNTT, chính sách khai thác, vận hành, nguồn nhân lực.
hpt-thuc-hien-phan-tich-va-xay-dung-poc-khai-thac--E808423C.png

Phân tích và xây dựng POC khai thác CVE-2022-36804

Mục tiêu nghiên cứu lần này sẽ là Bitbucket Server, một nền tảng thường được triển khai on-premise và sử dụng git cho nhiều hoạt động trong phần mềm. HPT đã phát hiện một lỗ hổng argument injection cho phép chúng tôi thực thi các lệnh tùy ý thông qua tham số --exec cho git. Lỗ hổng này tồn tại do cách các thư viện khởi tạo process ngầm khi xử lý các null bytes.
danh-gia-bao-mat-cung-hpt-va-microsoft-secure-scor-71EA103F.png

Đánh giá bảo mật cùng HPT và Microsoft Secure...

Microsoft Secure Score là một công cụ tích hợp sẵn hữu hiệu cho doanh nghiệp có thể “nắm bắt được tình hình sức khỏe an toàn” hệ thống của mình trên môi trường đám mây của Microsoft. Với khả năng khai thác tối đa tính năng của MSS kết hợp cùng với dịch vụ đánh giá, khuyến nghị của HPT giúp đảm bảo hiệu quả tối đa của hoạt động đánh giá bảo mật.
pentest-dich-vu-ung-pho-tan-cong-mang-hang-dau-tu--9FC0CA7C.png

Pentest - Dịch vụ ứng phó tấn công mạng hàng đầu...

Với nhiều năm kinh nghiệm trong lĩnh vực an toàn thông tin, HPT xin giới thiệu dịch vụ Kiểm thử xâm nhập (Penetration Testing), viết tắt là Pentest – Giải pháp giúp doanh nghiệp sẵn sàng ứng phó với tấn công mạng.

phan-tich-va-xay-dung-poc-khai-thac-cve202222980-5ABEA38B.png

Phân tích và xây dựng POC khai thác CVE-2022-22980

CVE-2022-22980 là một lỗ hổng bảo mật của thư viện Spring Data MongoDB với version 3.4.0, 3.3.0 to 3.3.4, cho phép kẻ tấn công thực thi bất cứ câu lệnh nào trên server chỉ bằng việc truyền vào 1 đoạn mã độc ở user input để trigger thư viện thực thi nếu ứng dụng Spring Boot + MongoDB sử dụng JSON Based query methods với @Query, @Aggregation annotation có chứa parameter expression SpEL – Spring Expression Language tương tự như sau:
lam-sao-de-doanh-nghiep-bao-ve-nguoi-tieu-dung-cua-49438489.png

Làm sao để doanh nghiệp bảo vệ người tiêu dùng...

Ưu điểm vượt trội của giải pháp là mã QR code duy nhất in trực tiếp trên mỗi đơn vị sản phẩm tích hợp trong quá trình sản xuất giúp cho việc truy xuất một cách thuận tiện, dễ dàng và đầy đủ toàn bộ thông tin về sản phẩm từ lúc sản xuất đến lúc kiểm tra vào bất kỳ lúc nào, tại bất kỳ đâu. 
phan-tich-va-xay-dung-poc-khai-thac-cve202229464-4FB2E490.PNG

Phân tích và xây dựng POC khai thác CVE-2022-29464

CVE-2022-29464là lỗ hổng bảo mật nghiêm trọng cho phép khai thác ở mức độ RCE  máy chủ web chạy dịch vụ WSO2 bao gồm API ManagerIdentity ServerEnterprise Integrator. Lỗ hổng bào mật này xảy ra do tính năng Upload file không kiểm soát định dạng tập tin mà người dùng tải lên hệ thống, dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể tải tập tin mã độc vào vị trí tùy ý trên máy chủ web.

hpt-bai-toan-giam-sat-an-toan-thong-tin-tong-the-5B819890.jpg

HPT - Bài toán Giám sát an toàn thông tin tổng thể

Trong bối cảnh ngày nay, việc ứng dụng nền tảng số là xu thế tất yếu, nâng cao lợi thế cạnh tranh và tối ưu hóa quản trị doanh nghiệp. Song song đó, vấn đề bảo mật thông tin dần trở thành một gánh nặng lớn cho nhiều tổ chức trong giai đoạn chuyển đổi số này, đặc biệt là trong bối cảnh đại dịch vừa qua. Vì vậy, nhu cầu giám sát và bảo mật an toàn thông tin (ATTT) ngày càng được quan tâm và đầu tư, nhằm giảm thiểu các rủi ro rò rỉ thông tin cũng như chủ động được trong việc phòng chống các mối đe dọa diễn ra ngày càng đa dạng và tinh vi ngày nay.

 1 2 3 4 5