Nghiên cứu kỹ thuật tấn công ứng dụng Web

Nghiên cứu kỹ thuật tấn công ứng dụng Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Kỹ thuật nhận dạng tấn công Web

Kỹ thuật nhận dạng tấn công Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Tài nguyên về bảo mật ứng dụng Web

Tài nguyên về bảo mật ứng dụng Web

Nới chia sẻ tài liệu, hướng dẫn về bảo mật ứng dụng Web Xem chi tiết >>>

 

Category Archives: Kỹ thuật tấn công

Các kiểu khai thác XSS – Phần 3: DOM Based XSS

xss

Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server,

Các kiểu khai thác XSS – Phần 2: Stored XSS (Persistent XSS)

xss

Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với

Các kiểu khai thác XSS – Phần 1: Reflected XSS (Non-Persistent XSS)

xss

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm

Các phương pháp kiểm tra an toàn ứng dụng web

kiemthu8

1. Phương pháp kiểm tra hộp đen (Black Box) Phương pháp kiểm tra hộp đen các lỗi bảo mật trên ứng dụng web đề cập đến việc kiểm tra các ứng dụng từ bên ngoài, tức là quan sát các

Một số phương thức tấn công ứng dụng web

lohongmailpoet

Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác