Monthly Archives: August 2014

SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện

Tường lửa ứng dụng Web (WAF)

Một ví dụ triển khai WAF trong máy chủ web Windows

Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử dụng chủ yếu là cross-site scripting, SQL injection, và nhiều các kỹ thuật

Lỗ hổng GKPlugin ảnh hưởng nhiều trang web xem phim trực tuyến tại Việt Nam

GKPlugin là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác với đầu vào là

Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress

Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này

Các lớp trong kiến trúc web

caclopkientrucweb1

Một ứng dụng web khi triển khai, về cơ bản sẽ có ba lớp như sau: lớp trình diễn, lớp ứng dụng và lớp cơ sở dữ liệu. Việc nắm vững các mô hình triển khai của các hệ thống

Một số khái niệm cơ bản về Web

Firewall

Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những kiến thức cơ bản nhất (Web Security 101) đến những