Bao mat nhap mon

Bản quyền tại toidicodedao.com ...

Bản mật nhập môn – Phạm Huy Hoàng Bản quyền tại toidicodedao.com 1 Lời tựa Bảo mật là một vấn đề rất tốn kém và phức tạp. Gần nh ...

Mục lục ...

PHẦN 1 – BẢO MẬT NHẬP MÔN GIAO THỨC HTTP “BẢO MẬT” ĐẾN MỨC NÀO? Ôn lại về HTTP Sơ lược về Man-in-the-middle attack Cách phòng c ...

PHẦN 1 – BẢO MẬT NHẬP MÔN Kiến thức cơ bản về bảo mật và một số lỗ hổng bảo mật thường gặp ...

GIAO THỨC HTTP “BẢO MẬT” ĐẾN MỨC NÀO? Ôn lại về HTTP HTTP là một giao thức dùng để truyền nhận dữ liệu (Xem thêm ở đây). Hiện tạ ...

Bạn vẫn không hay biết thư đã bị tráo gì cả. Đến lúc đọc xong, 5h15 ra nhà nghỉ thì đã thấy thằng cờ hó và Linh tay trong tay dắ ...

Lưu ý Hiện tại nhiều trang web vẫn sử dụng “https giả cầy” – chỉ sử dụng https ở những trang log- in và những trang có dữ liệu n ...

Tuy nhiên, các trang khác của lazada vẫn dùng http. Khi người dùng vào các trang này mình có thể chôm được cookie, sử dụng cooki ...

Ví dụ 2 – Ngân hàng ACB Lần này mình sẽ lấy trang web của Ngân hàng ACB ra làm ví dụ. Trang này có sử dụng HTTPS cho trang giao ...

Đường link đã bị đánh tráo mà client không hay biết gì Một số trường hợp khác, trang web dùng HTTPS nhưng vẫn tải hình ảnh, java ...

LỖ HỔNG BẢO MẬT XSS NGUY HIỂM ĐẾN MỨC NÀO? Giới thiệu về XSS XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng ...

Tuy nhiên, Khoa lại không hiền lành như thế. Do mới học về XSS, Khoa không nhập text mà nhập nguyên đoạn script alert(‘XXX’) vào ...

Các lỗ hỗng dạng này khó tìm và phát hiện hơn Server XSS nhiều (Xem ví dụ: http://kipalog.com/posts/To-da-hack-trang-SinhVienIT- ...

Validation/Sanitize Một cách chống XSS khác là validation: loại bỏ hoàn toàn các kí tự khả nghi trong input của người dùng, hoặ ...

LƯU TRỮ COOKIE – TƯỞNG KHÔNG HẠI AI NGỜ HẠI KHÔNG TƯỞNG Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình ...

Chôm cookie (Cookie thief) bằng XSS: Với lỗ hỗng XSS, hacker có thể chạy mã độc (JavaScript) ở phía người dùng. JS có thể đọc gi ...

SQL INJECTION – LỖ HỔNG BẢO MẬT THẦN THÁNH Trong chương này, các bạn sẽ được tìm hiểu thực hư về lỗ hổng bảo mật SQL Injection “ ...

dùng cũng không bị mất mật khẩu. (Đây là lý do vừa rồi vietnamwork bị ăn chửi vì không mã hoá mật khẩu). Trong nhiều trường hợp, ...

Tuy nhiên, có rất nhiều site vẫn sử dụng SQL thuần để truy cập dữ liệu. Đây chính là mồi ngon cho hacker. Để bảo vệ bản thân trư ...