Tag Archives: bảo mật web

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 2

thuattoanavatar

2.1.4.2. Các ứng dụng Hệ thống mật mã hóa khóa công khai có thể sử dụng với các mục đích: – Mã hóa: giữ bí mật thông tin và chỉ có người có khóa bí mật mới giải mã được.

Các thuật toán và kỹ thuật mã hóa sử dụng thương mại điện tử – Phần 1

thuattoanavatar

1. Secure Socket Layer (SSL) 1.1. Giới thiệu SSL SSL (Secure Socket Layer) là giao thức đa mục đích được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước (socket

Tìm hiểu chung về SSL và TLS Phần 4

ssl1

I.4 Giao thức SSL Change Cipher Spec Giao thức SSL Change Cipher Spec là giao thức đơn giản nhất trong ba giao thức đặc trưng của SSL mà sử dụng giao thức SSL Record . Giao thức này bao gồm

Tìm hiểu chung về SSL và TLS Phần 3

ssl1

I.3 Giao thức SSL Record SSL Record Protocol cung cấp 2 dịch vụ cho kết nối SSL:    Confidentiality (tính cẩn mật): Handshake Protocol định nghĩa 1 khóa bí mật được chia sẻ, khóa này được sử dụng cho mã

Tìm hiểu chung về SSL và TLS Phần 2

ssl1

I.2 Kiến trúc SSL SSL được thiết kế để dùng TCP cung cấp 1 dịch vụ bảo mật đầu cuối-đến-đầu cuối đáng tin cậy.SSL không phải là một giao thức đơn mà là 2 lớp giao thức,như minh họa dưới

Tìm hiểu chung về SSL và TLS Phần 1

ssl1

I.1 SSL LÀ GÌ? TẠI SAO SỬ DỤNG SSL 1.SSL là gì? Việc kết nối giữa một Web browser tới bất kỳ điểm nào trên mạng Internet đi qua rất nhiều các hệ thống độc lập mà không có bất

Các kiểu khai thác XSS – Phần 3: DOM Based XSS

xss

Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server,

Các phương pháp kiểm tra an toàn ứng dụng web

kiemthu8

1. Phương pháp kiểm tra hộp đen (Black Box) Phương pháp kiểm tra hộp đen các lỗi bảo mật trên ứng dụng web đề cập đến việc kiểm tra các ứng dụng từ bên ngoài, tức là quan sát các

Các quy trình chuẩn kiểm tra một ứng dụng website

owasp-logo

Penetration testing là quá trình kiểm thử bảo mật cho các ứng dụng web bằng cách giả lập các cuộc tấn công vào website để tìm kiếm và phát hiện các lỗ hổng, các vấn đề bảo mật trong website. Những người kiểm

Một số phương thức tấn công ứng dụng web

lohongmailpoet

Đối với các cơ quan, tổ chức website là kênh cung cấp thông tin hiệu quả và nhanh chóng nhất. Cũng chính đặc điểm này, các website thường xuyên là mục tiêu tấn công của tin tặc để khai thác

5 lỗ hổng bảo mật phổ biến nhất có thể phá hỏng dự án Web của bạn

Firewall

Khi tạo ra một dự án như một trang web hay một ứng dụng web bạn phải tuân thủ một số quy tắc cơ bản để đảm bảo người dùng được bảo vệ. Để ngăn chặn một cuộc tấn công, bạn cần tập

Tìm hiểu về Internet Information Services (IIS)

webserver

1. Giới thiệu IIS IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. IIS chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window

SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện

Tường lửa ứng dụng Web (WAF)

Một ví dụ triển khai WAF trong máy chủ web Windows

Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử dụng chủ yếu là cross-site scripting, SQL injection, và nhiều các kỹ thuật

Lỗ hổng GKPlugin ảnh hưởng nhiều trang web xem phim trực tuyến tại Việt Nam

GKPlugin là một plugin hỗ trợ phát video, tệp tin media từ các trang lưu trữ video khác trên trang của bạn. GKPlugins được phát triển trên JWPlayer, cho phép chạy audio, video từ những máy chủ khác với đầu vào là

Lỗ hổng nghiêm trọng trong plugin MailPoet của WordPress

Một lỗ hổng rất nguy hiểm trong plugin MailPoet vừa mới được phát hiện, có thể cho phép kẻ tấn công tiếp cận bất kỳ trang web nào đang sử dụng Plugin này mà không cần xác thực. Lỗ hổng này