Nghiên cứu kỹ thuật tấn công ứng dụng Web

Nghiên cứu kỹ thuật tấn công ứng dụng Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Kỹ thuật nhận dạng tấn công Web

Kỹ thuật nhận dạng tấn công Web

Bạn có thể tìm thấy các kỹ thuật tấn công web phổ biến và các học thuật có liên quan Xem chi tiết >>>

Tài nguyên về bảo mật ứng dụng Web

Tài nguyên về bảo mật ứng dụng Web

Nới chia sẻ tài liệu, hướng dẫn về bảo mật ứng dụng Web Xem chi tiết >>>

 

SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện

Tường lửa ứng dụng Web (WAF)

Một ví dụ triển khai WAF trong máy chủ web Windows

Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử dụng chủ yếu là cross-site scripting, SQL injection, và nhiều các kỹ thuật

Lỗ hổng GKPlugin ảnh hưởng nhiều trang web xem phim trực tuyến tại Việt Nam

GKPlugin là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác với đầu vào là

Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress

Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này

Các lớp trong kiến trúc web

caclopkientrucweb1

Một ứng dụng web khi triển khai, về cơ bản sẽ có ba lớp như sau: lớp trình diễn, lớp ứng dụng và lớp cơ sở dữ liệu. Việc nắm vững các mô hình triển khai của các hệ thống

Một số khái niệm cơ bản về Web

Firewall

Chào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những kiến thức cơ bản nhất (Web Security 101) đến những

Bảo mật thông tin máy chủ web

Các hệ thống ứng dụng web không cấu hình bảo mật cẩn thận thường sẽ cung cấp thông tin về loại máy chủ (Apache, IIS, Nginx ) và phiên bản của nó. Đối với người dùng thông thường thông tin

Magic Quadrant for Web Application Firewalls

Thị trường WAF đã phát triển nhanh chống từ một nền tảng nhỏ ban đầu; nó bao gồm các nhà cung cấp thiết bị, các nhà cung cấp ứng dụng điều khiển phân phối, các nhà cung cấp dịch vụ

Những vấn đề cơ bản đảm bảo an ninh cho ứng dụng web

traitimrimau2

Các tổ chức, doanh nghiệp đều sử dụng website để quảng bá thương hiệu, và cung cấp cho người dùng thông tin cho người dùng. Do đó nó thường là đối tượng tấn công của nhiều hacker, nhằm mục đích

Vai trò Web Application Firewall trong thực tế

Theo các thông tin từ hệ thống theo dõi tấn công – ThreatRadar Community Defense của hãng bảo mật Imperva đã phát hiện ngày 08/5/2014 có đến 319,915 tấn công SQL Injection trên trên thế giới. Điều này cho thấy

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 5)

1.2 Các giải pháp nhận dạng tấn công tấn công website 1.2.1 Sự phát triển của nhận dạng tấn công ứng dụng web Hệ thống phát hiện xâm nhập (IDS) đã được sử dụng trong nhiều năm. Mục đích của

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 4)

1.3 Danh sách rủi ro bảo mật cho các ứng dụng web OWASP Top 10  là viết tắt của The Open Web Application Security Project (dự án mở về bảo mật ứng dụng Web), dự án là một sự cố

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 3)

Các công ty sử dụng các ứng dụng web có cơ sở dữ liệu chứa thông tin có giá trị (thông tin cá nhân, tài chính, kế hoạch kinh doanh) là mục tiêu tấn công thường xuyên của hacker. Mặc

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 2)

+ Mô hình hoạt động của ứng dụng web Thông thường mô hình của ứng dụng web theo mô hình 03 lớp. Lớp đầu tiên là trình duyệt web hoặc giao diện người dùng dạng Winform, lớp thứ hai là

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 1)

1. Vấn đề bảo mật các ứng dụng Website, Portal Trong những ngày đầu phát triển của Internet thì khái niệm World Wide Web chỉ bao gồm các trang web chứa thông tin cơ bản dưới dạng tài liệu tĩnh.