Nghiên cứu kỹ thuật tấn công ứng dụng Web

Nghiên cứu kỹ thuật tấn công ứng dụng Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Kỹ thuật nhận dạng tấn công Web

Kỹ thuật nhận dạng tấn công Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Tài nguyên về bảo mật ứng dụng Web

Tài nguyên về bảo mật ứng dụng Web

Nới chia sẻ tài liệu, hướng dẫn về bảo mật ứng dụng Web Xem chi tiết >>>

 

Category Archives: Tài nguyên

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 2

thuattoanavatar

2.1.4.2. Các ứng dụng Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích: – Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 1

thuattoanavatar

1. Secure Socket Layer (SSL) 1.1. Giới thiệu SSL SSL (Secure Socket Layer) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket

Tìm hiểu chung về SSL và TLS Phần 5

ssl1

I.7 TÍNH TOÁN MÃ HÓA Gồm việc tạo ra 1 shared master secret bằng cách trao đổi khóa, và sự sinh ra các tham số mật mã từ master secret. I.7.1 Việc tạo Master Secret Shared master secret là 1

Tìm hiểu chung về SSL và TLS Phần 4

ssl1

I.4 Giao thức SSL Change Cipher Spec Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất trong ba giao thức đặc trưng của SSL mà sử dụng giao thức SSL Record . Giao thức này bao gồm

Tìm hiểu chung về SSL và TLS Phần 3

ssl1

I.3 Giao thức SSL Record SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:    Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng cho mã

Tìm hiểu chung về SSL và TLS Phần 2

ssl1

I.2 Kiến trúc SSL SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đầu cuối-đến-đầu cuối đáng tin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức,như minh họa dưới

Tìm hiểu chung về SSL và TLS Phần 1

ssl1

I.1 SSL LÀ GÌ? TẠI SAO SỬ DỤNG SSL 1.SSL là gì? Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất

Các kiểu khai thác XSS – Phần 3: DOM Based XSS

xss

Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server,

Các kiểu khai thác XSS – Phần 2: Stored XSS (Persistent XSS)

xss

Trong bài trước, tôi đã giới thiệu về lỗi XSS (Cross Site Scripting) và hướng khai thác thực tế của XSS Reflected. Có một loại khác của XSS được xem là nguy hiểm hơn, đó là Stored XSS. Khác với

Các kiểu khai thác XSS – Phần 1: Reflected XSS (Non-Persistent XSS)

xss

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm

Các phương pháp kiểm tra an toàn ứng dụng web

kiemthu8

1. Phương pháp kiểm tra hộp đen (Black Box) Phương pháp kiểm tra hộp đen các lỗi bảo mật trên ứng dụng web đề cập đến việc kiểm tra các ứng dụng từ bên ngoài, tức là quan sát các

Các quy trình chuẩn kiểm tra một ứng dụng website

owasp-logo

Penetration testing là quá trình kiểm thử bảo mật cho các ứng dụng web bằng cách giả lập các cuộc tấn công vào website để tìm kiếm và phát hiện các lỗ hổng, các vấn đề bảo mật trong website. Những người kiểm

Một số phương thức tấn công ứng dụng web

lohongmailpoet

Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác

5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án Web của bạn

Firewall

Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập

Tìm hiểu về Internet Information Services (IIS)

webserver

1. Giới thiệu IIS IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. IIS chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window

Tường lửa ứng dụng Web (WAF)

Một ví dụ triển khai WAF trong máy chủ web Windows

Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử dụng chủ yếu là cross-site scripting, SQL injection, và nhiều các kỹ thuật