- PHẦN 1 – BẢO MẬT NHẬP MÔN
- GIAO THỨC HTTP “BẢO MẬT” ĐẾN MỨC NÀO?
- Ôn lại về HTTP
- Sơ lược về Man-in-the-middle attack
- Cách phòng chống
- Lưu ý
- Tổng kết
- LỖ HỔNG BẢO MẬT XSS NGUY HIỂM ĐẾN MỨC NÀO?
- Giới thiệu về XSS
- Những dạng XSS
- Cách phòng tránh
- Lời kết
- LƯU TRỮ COOKIE – TƯỞNG KHÔNG HẠI AI NGỜ HẠI KHÔNG TƯỞNG
- Cookie – Chiếc “bánh qui” vô hại?
- Bánh qui nho nhỏ, đầy những lỗ to to
- Cách phòng chống
- SQL INJECTION – LỖ HỔNG BẢO MẬT THẦN THÁNH
- Tại sao SQL Injection lại “thần thánh”?
- Hậu quả của SQL Injection
- Tấn công SQL Injection như thế nào?
- Cách phòng chống
- Kết luận
- INSECURE DIRECT OBJECT REFERENCES – GIẤU ĐẦU LÒI ĐUÔI
- Lỗi gì mà tên dài rứa??
- Cách lợi dụng lỗ hổng
- Cách phòng chống
- CSRF – NHỮNG CÚ LỪA NGOẠN MỤC
- Cơ bản về CSRF
- Các kiểu tấn công thường gặp
- Lưu ý
- Phòng chống cho website
- Tổng kết
- ẨN GIẤU THÔNG TIN HỆ THỐNG – TRÁNH CON MẮT NGƯỜI ĐỜI VÀ KẺ XẤU
- Thông tin hệ thống là gì?
- Chúng ta để thông tin hệ thống “hớ hênh” như thế nào?
- Những hậu quả của việc “lộ hàng”
- Giấu như thế nào cho đúng?
- QUẢN LÝ NGƯỜI DÙNG – TƯỞNG DỄ ĂN MÀ KHÔNG ĐƠN GIẢN
- Úi giời! Đăng kí đăng nhập có gì khó?
- Quan trọng nhất – Không lưu mật khẩu!
- Làm thế nào khi người dùng quên mật khẩu?
- Chống việc đoán mò mật khẩu
- Những biện pháp nho nhỏ tăng cường bảo mật
- GIAO THỨC HTTP “BẢO MẬT” ĐẾN MỨC NÀO?
- PHẦN 2 – CASE STUDY..................................................................................
- LỖ HỔNG BẢO MẬT KHỦNG KHIẾP CỦA LOTTE CINEMA...............................................
- Đăng nhập hả? Chỉ cần một bảng User, hai cột Username và Password là xong
- Vậy mã hóa là được chứ gì, lắm trò!!
- Ối giời phức tạp thế, cùng lắm thì lộ password trên trang của mình thôi mà
- Lỗ hổng bảo mật khủng khiếp của Lotte Cinema
- TÔI ĐÃ HACK “TƠI TẢ” WEB SITE CỦA LOTTE CINEMA NHƯ THÊ ́NÀO?
- Giới thiệu
- Bắt đầu “câu cá”
- Câu nhầm “cá mập”......................................................................................................
- Bonus thêm “cá voi”
- Kết luận
- Update (30/08/2016)
- LOZI.VN ĐÃ “VÔ Ý” ĐỂ LỘ DỮ LIỆU 2 TRIỆU NGƯỜI DÙNG NHƯ THẾ NÀO?
- Dò tìm từ web
- Đến app mobile
- Quá trình xử lý lỗi.............................................................................................................
- Nhận xét
- Thay lời kết
- Về tác giả
- Thông tin liên lạc:
- LỖ HỔNG BẢO MẬT KHỦNG KHIẾP CỦA LOTTE CINEMA...............................................
ndkhanh157
(ndkhanh157)
#1