Nghiên cứu kỹ thuật tấn công ứng dụng Web

Nghiên cứu kỹ thuật tấn công ứng dụng Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Kỹ thuật nhận dạng tấn công Web

Kỹ thuật nhận dạng tấn công Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Tài nguyên về bảo mật ứng dụng Web

Tài nguyên về bảo mật ứng dụng Web

Nới chia sẻ tài liệu, hướng dẫn về bảo mật ứng dụng Web Xem chi tiết >>>

 

Category Archives: Tin tức

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 2

thuattoanavatar

2.1.4.2. Các ứng dụng Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích: – Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 1

thuattoanavatar

1. Secure Socket Layer (SSL) 1.1. Giới thiệu SSL SSL (Secure Socket Layer) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket

Tìm hiểu chung về SSL và TLS Phần 5

ssl1

I.7 TÍNH TOÁN MÃ HÓA Gồm việc tạo ra 1 shared master secret bằng cách trao đổi khóa, và sự sinh ra các tham số mật mã từ master secret. I.7.1 Việc tạo Master Secret Shared master secret là 1

Tìm hiểu chung về SSL và TLS Phần 4

ssl1

I.4 Giao thức SSL Change Cipher Spec Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất trong ba giao thức đặc trưng của SSL mà sử dụng giao thức SSL Record . Giao thức này bao gồm

Tìm hiểu chung về SSL và TLS Phần 3

ssl1

I.3 Giao thức SSL Record SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:    Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng cho mã

Tìm hiểu chung về SSL và TLS Phần 2

ssl1

I.2 Kiến trúc SSL SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đầu cuối-đến-đầu cuối đáng tin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức,như minh họa dưới

Tìm hiểu chung về SSL và TLS Phần 1

ssl1

I.1 SSL LÀ GÌ? TẠI SAO SỬ DỤNG SSL 1.SSL là gì? Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất

5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án Web của bạn

Firewall

Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập

Hơn 70% người dùng Android dính lỗ hổng nguy hiểm từ trình duyệt

android-700x437

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình duyệt Web mặc định trên các thiết bị Android, có thể cho phép kẻ tấn công chiếm quyền điều khiển trang web đang mở của người sử dụng. Hiện tại

SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện

Lỗ hổng GKPlugin ảnh hưởng nhiều trang web xem phim trực tuyến tại Việt Nam

GKPlugin là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác với đầu vào là

Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress

Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này

Magic Quadrant for Web Application Firewalls

Thị trường WAF đã phát triển nhanh chống từ một nền tảng nhỏ ban đầu; nó bao gồm các nhà cung cấp thiết bị, các nhà cung cấp ứng dụng điều khiển phân phối, các nhà cung cấp dịch vụ

Vai trò Web Application Firewall trong thực tế

Theo các thông tin từ hệ thống theo dõi tấn công – ThreatRadar Community Defense của hãng bảo mật Imperva đã phát hiện ngày 08/5/2014 có đến 319,915 tấn công SQL Injection trên trên thế giới. Điều này cho thấy