Tag Archives: bảo mật

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 1

thuattoanavatar

1. Secure Socket Layer (SSL) 1.1. Giới thiệu SSL SSL (Secure Socket Layer) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket

Tìm hiểu chung về SSL và TLS Phần 4

ssl1

I.4 Giao thức SSL Change Cipher Spec Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất trong ba giao thức đặc trưng của SSL mà sử dụng giao thức SSL Record . Giao thức này bao gồm

Tìm hiểu chung về SSL và TLS Phần 3

ssl1

I.3 Giao thức SSL Record SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:    Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng cho mã

Tìm hiểu chung về SSL và TLS Phần 2

ssl1

I.2 Kiến trúc SSL SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đầu cuối-đến-đầu cuối đáng tin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức,như minh họa dưới

Tìm hiểu chung về SSL và TLS Phần 1

ssl1

I.1 SSL LÀ GÌ? TẠI SAO SỬ DỤNG SSL 1.SSL là gì? Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất

Các kiểu khai thác XSS – Phần 3: DOM Based XSS

xss

Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server,

Các phương pháp kiểm tra an toàn ứng dụng web

kiemthu8

1. Phương pháp kiểm tra hộp đen (Black Box) Phương pháp kiểm tra hộp đen các lỗi bảo mật trên ứng dụng web đề cập đến việc kiểm tra các ứng dụng từ bên ngoài, tức là quan sát các

Các quy trình chuẩn kiểm tra một ứng dụng website

owasp-logo

Penetration testing là quá trình kiểm thử bảo mật cho các ứng dụng web bằng cách giả lập các cuộc tấn công vào website để tìm kiếm và phát hiện các lỗ hổng, các vấn đề bảo mật trong website. Những người kiểm

Một số phương thức tấn công ứng dụng web

lohongmailpoet

Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác

5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án Web của bạn

Firewall

Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập

Hơn 70% người dùng Android dính lỗ hổng nguy hiểm từ trình duyệt

android-700x437

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình duyệt Web mặc định trên các thiết bị Android, có thể cho phép kẻ tấn công chiếm quyền điều khiển trang web đang mở của người sử dụng. Hiện tại

Tìm hiểu về Internet Information Services (IIS)

webserver

1. Giới thiệu IIS IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. IIS chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 2)

+ Mô hình hoạt động của ứng dụng web Thông thường mô hình của ứng dụng web theo mô hình 03 lớp. Lớp đầu tiên là trình duyệt web hoặc giao diện người dùng dạng Winform, lớp thứ hai là

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 1)

1. Vấn đề bảo mật các ứng dụng Website, Portal Trong những ngày đầu phát triển của Internet thì khái niệm World Wide Web chỉ bao gồm các trang web chứa thông tin cơ bản dưới dạng tài liệu tĩnh.