Tag Archives: WAF

Các kiểu khai thác XSS – Phần 3: DOM Based XSS

xss

Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi được chèn vào sẽ được thực thi sau respond của server,

SlowHTTPTest – Phần mềm mô phỏng tấn công DDoS

traitimrimau2

SlowHTTPTest là một công cụ cấu hình nâng cao, mô phỏng một cuộc tấn công từ chối dịch vụ. Nó hoạt động trên hầu hết các nền tảng Linux, OSX và Cygwin  và một môi trường  giống Unix, giao diện

Tường lửa ứng dụng Web (WAF)

Một ví dụ triển khai WAF trong máy chủ web Windows

Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên phổ biến. Các kỹ thuật tấn công được sử dụng chủ yếu là cross-site scripting, SQL injection, và nhiều các kỹ thuật

Bảo mật thông tin máy chủ web

Các hệ thống ứng dụng web không cấu hình bảo mật cẩn thận thường sẽ cung cấp thông tin về loại máy chủ (Apache, IIS, Nginx ) và phiên bản của nó. Đối với người dùng thông thường thông tin

Magic Quadrant for Web Application Firewalls

Thị trường WAF đã phát triển nhanh chống từ một nền tảng nhỏ ban đầu; nó bao gồm các nhà cung cấp thiết bị, các nhà cung cấp ứng dụng điều khiển phân phối, các nhà cung cấp dịch vụ

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 5)

1.2 Các giải pháp nhận dạng tấn công tấn công website 1.2.1 Sự phát triển của nhận dạng tấn công ứng dụng web Hệ thống phát hiện xâm nhập (IDS) đã được sử dụng trong nhiều năm. Mục đích của

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 4)

1.3 Danh sách rủi ro bảo mật cho các ứng dụng web OWASP Top 10  là viết tắt của The Open Web Application Security Project (dự án mở về bảo mật ứng dụng Web), dự án là một sự cố

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 3)

Các công ty sử dụng các ứng dụng web có cơ sở dữ liệu chứa thông tin có giá trị (thông tin cá nhân, tài chính, kế hoạch kinh doanh) là mục tiêu tấn công thường xuyên của hacker. Mặc

TỔNG QUAN BẢO MẬT ỨNG DỤNG WEB/PORTAL (PHẦN 2)

+ Mô hình hoạt động của ứng dụng web Thông thường mô hình của ứng dụng web theo mô hình 03 lớp. Lớp đầu tiên là trình duyệt web hoặc giao diện người dùng dạng Winform, lớp thứ hai là