Kết quả tìm kiếm với tag ""

Xác thực đa yếu tố

Thực ra thì xác thực đa yếu tố không hề xa lạ, ví dụ đơn giản nhất là khi ta rút tiền ở ATM

Một số phương pháp lập trình web an toàn

Về cơ bản, một hệ thống website bao gồm ba thành phần: Cơ sở hạ tầng và đường truyền, Hệ điều hành và môi trường (Windows / SQL server, Linux / MySQL ,…) và các ứng dụng web (ASP.NET, PHP, JSP…)

Tấn công CSRF – Mượn gió bẻ măng

Cross-site Request Forgery (CSRF) là kỹ thuật tấn công bằng cách sử dụng quyền chứng thực của người dùng đối với một website. CSRF là kỹ thuật tấn công vào người dùng, dựa vào đó hacker có thể thực thi những thao tác phải yêu cầu sự chứng thực.

Tìm hiểu về File Inclusion

File Inclusion là lỗ hổng cho phép hacker chèn các file mã độc vào đoạn script thực thi của ứng dụng web. Cơ sở của kỹ thuật khai thác này là các hàm chèn file như include(), require(),..(trong PHP) và các hàm tương tự trong các ngôn ngữ lập trình khác.

Tìm hiểu lỗ hổng Cross-site Scripting (XSS)

Cross-site Scripting (XSS) là lỗ hổng cho phép hacker có thể chèn những đoạn mã client-script (thường là Javascript hoặc HTML) vào trang web, khi người dùng vào những trên web này, mã độc sẽ được thực thi trên máy của người dùng.

Cơ bản về SQL Injection – part III (Phòng chống)

Trong các ví dụ ở các phần trước trên, ta thấy lỗ hổng SQL injection xảy ra bởi vì các biến được nhập vào từ người dùng không được kiểm tra trước khi query tới cơ sở dữ liệu. Đó chính là cơ chế chung nhất của lỗ hổng SQL Injection.

Cơ bản về SQL Injection – part II (Khai thác)

Ở phần trước, chúng ta đã tìm hiểu cơ bản về lỗ hổng SQL Injection thông qua một ví dụ đơn giản. Phần này, hãy cùng tìm hiểu một số kỹ thuật thường được sử dụng khi khai thác lỗ hổng này.

Cơ bản về SQL Injection – part I (Giới thiệu)

Lỗ hổng SQL Injection là lỗ hổng an ninh ảnh hưởng trực tiếp đến cơ sở dữ liệu và tài nguyên của một hệ thống website. Hầu hết các website hiện nay đều có sử dụng cơ sở dữ liệu như một công cụ để lưu trữ tài nguyên cho mình. Việc quản lý và sử dụng thông tin bằng cơ sở dữ liệu sẽ làm cho thông tin trên website được tổ chức một cách mềm dẻo và tiện lợi hơn. Thông tin mà người sử dụng yêu cầu sẽ được lấy từ cơ sở dữ liệu thông qua các query tại webserver.