Dãn cách tên bằng dấu phẩy(,).
1. Giới thiệu Nhưchúng ta đã biết, vụ việc Hacking Team, một công ty chuyên bán các công cụ tấn công mạng cho nhiều tổ chức và chính phủ trên thế...
HackingTeam - nhóm chuyên cung cấp tool và malware cho rất nhiều tổ chức, chính phủ trên thế giới vừa mới bị hack, hơn 400Gb dữ liệu của nhóm này...
Hiện nay, có rất nhiều server FTP cho phép truy cập bằng tài khoản anonymous (không cần mật khẩu). Nếu bạn search trên Shodan, và khoanh vùng phạm...
Như tiêu đề bài viết, đây là lỗ hổng mới trên hầu hết các phiên bản của PHP (CVE-2015-4024). Trên Kipalog đã có một bài của anh Vũ Nhật Minh mô tả...
Tóm tắt Trong bài viết này, mình sẽ giới thiệu về Burp Suite, một công cụ giúp hỗ trợ quá trình pentest ứng dụng web. Các kiến thức là cơ bản,...
Tóm tắt Mỗi ngày có khoảng 9500 đến 10000 website bị liệt vào danh sách blacklist của Google. Bạn có nằm trong số đó không? Nếu có, liệu bạn có...
Tiếp tục bài trước hôm nay mình xin giới thiệu một số vấn đề an ninh trong giao thức http. Các vấn đề an ninh trong giao thức HTTP (Phần 1). 5....
Tóm tắt Bài viết này trình bày một số vấn đề về bảo mật trong giao thức HTTP, được nêu ra trong hai tài liệu RFC 7230 và RFC 7231. Các ví dụ trong...
3. Cách phòng chống3.1. Các phương pháp không hiệu quảSử dụng secret cookie Nên nhớ rằng mọi cookie, dù là bí mật đi chăng nữa, cũng đều được...
Tóm tắt Bài viết này đề cập đến một lỗ hổng thường xuất hiện trong các ứng dụng web, nằm trong OWASP TOP 10 (2013) – CSRF. Bài viết được tổng hợp...
WPScan team (nhóm phát triển công cụ WPScan) đã cho ra mắt website chứa dữ liệu về các lỗ hổng đã phát hiện được trên WordPress:...
1. Nguyên nhân Sau mỗi lần user đăng nhập thành công thì session sẽ được định nghĩa lại và có một session ID mới. Nếu attacker biết được Session...
1. Giới thiệu Session Fixation là một kỹ thuật cho phép hacker có thể chiếm đoạt session của người dùng. Kỹ thuật này lợi dụng việc server không...
3. Một số vấn đề bảo mật khi sử dụng cookie Nếu một website sử dụng session ID để xác định phiên làm việc của người dùng, kẻ tấn công có thể có...
1. Giới thiệu Cookie, hay HTTP cookie, web cookie, browser cookie là một đoạn dữ liệu nhỏ được gửi từ phía website và lưu trữ ở trình duyệt của...
HACK THIS SITE! (copy lại từ vozforum) Bạn là một quản trị hệ thống muốn tìm hiểu về bảo mật? Bạn là một lập trình viên muốn biết các lỗi bảo...
Hãng bảo mật Kaspersky Lab ngày 5/8 cảnh báo, tài khoản dùng trên Apple (Apple ID) đang là mục tiêu tấn công của tội phạm mạng.Cụ thể, hình thức...
I. File Inclusion Trong lập trình PHP có các lệnh là include, require, include_once, require _ once cho phép việc file hiện tại gọi ra...
1. Tổng quan về Tor project a. Khái niệm - Tor là một mạng ảo(Thiết lập đường hầm kết nối như VPN), nó cho phép cá nhân, nhóm người...
1. Tổng quan1.1 Same Origin Policy (SOP)SOP là cơ chế của các ngôn ngữ client-script (như Javascript) chỉ cho phép các trang trên một site truy...
Expanding security !