Nghiên cứu kỹ thuật tấn công ứng dụng Web

Nghiên cứu kỹ thuật tấn công ứng dụng Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Kỹ thuật nhận dạng tấn công Web

Kỹ thuật nhận dạng tấn công Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Tài nguyên về bảo mật ứng dụng Web

Tài nguyên về bảo mật ứng dụng Web

Nới chia sẻ tài liệu, hướng dẫn về bảo mật ứng dụng Web Xem chi tiết >>>

 

Category Archives: Tài nguyên

Các lớp trong kiến trúc web

caclopkientrucweb1

Một ứng dụng web khi triển khai, về cơ bản sẽ có ba lớp như sau: lớp trình diễn, lớp ứng dụng và lớp cơ sở dữ liệu. Việc nắm vững các mô hình triển khai của các hệ thống

Một số khái niệm cơ bản về Web

Firewall

Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những kiến thức cơ bản nhất (Web Security 101) đến những

Bảo mật thông tin máy chủ web

Các hệ thống ứng dụng web không cấu hình bảo mật cẩn thận thường sẽ cung cấp thông tin về loại máy chủ (Apache, IIS, Nginx ) và phiên bản của nó. Đối với người dùng thông thường thông tin

Những vấn đề cơ bản đảm bảo an ninh cho ứng dụng web

traitimrimau2

Các tổ chức, doanh nghiệp đều sử dụng website để quảng bá thương hiệu, và cung cấp cho người dùng thông tin cho người dùng. Do đó nó thường là đối tượng tấn công của nhiều hacker, nhằm mục đích

Vai trò Web Application Firewall trong thực tế

Theo các thông tin từ hệ thống theo dõi tấn công – ThreatRadar Community Defense của hãng bảo mật Imperva đã phát hiện ngày 08/5/2014 có đến 319,915 tấn công SQL Injection trên trên thế giới. Điều này cho thấy

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 5)

1.2 Các giải pháp nhận dạng tấn công tấn công website 1.2.1 Sự phát triển của nhận dạng tấn công ứng dụng web Hệ thống phát hiện xâm nhập (IDS) đã được sử dụng trong nhiều năm. Mục đích của

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 4)

1.3 Danh sách rủi ro bảo mật cho các ứng dụng web OWASP Top 10  là viết tắt của The Open Web Application Security Project (dự án mở về bảo mật ứng dụng Web), dự án là một sự cố

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 3)

Các công ty sử dụng các ứng dụng web có cơ sở dữ liệu chứa thông tin có giá trị (thông tin cá nhân, tài chính, kế hoạch kinh doanh) là mục tiêu tấn công thường xuyên của hacker. Mặc

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 2)

+ Mô hình hoạt động của ứng dụng web Thông thường mô hình của ứng dụng web theo mô hình 03 lớp. Lớp đầu tiên là trình duyệt web hoặc giao diện người dùng dạng Winform, lớp thứ hai là

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 1)

1. Vấn đề bảo mật các ứng dụng Website, Portal Trong những ngày đầu phát triển của Internet thì khái niệm World Wide Web chỉ bao gồm các trang web chứa thông tin cơ bản dưới dạng tài liệu tĩnh.