Kết quả tìm kiếm

Re: Thông báo về cuộc thi Test kiến thức căn bản về an ninh mạng Re: Thông báo về cuộc thi Test kiến thức căn bản về an ninh mạng

Re: Hack tài khoản Gmail với hệ thống thiết lập lại mật khẩu. http://vi.wikipedia.org/wiki/Gmail

Dictionary Attack và Brute Force attack Đầu tiên cần có chút phân biệt nho nhỏ giữa 2 kiểu tấn công nhắm vào mật khẩu này. Nhưng trước nhất chúng ta nên nói sơ qua về password ( tôi không dùng từ Mật Khẩu vì từ này sai tét bét ). Password mà tôi nói tới ở đây thường là một chuỗi tổ hợp...

Tình huống: Bạn vào một quán café , có dịch vụ wifi miễn phí, bạn hăm hở kết nối vào mạng, truy cập vào Facebook.com (FB). Sau vài phút, trên wall của bạn xuất hiện một dòng status do chính bạn viết mà không phải do bạn viết, ghi là “Account FB này đã bị thâm nhập bởi abcxyz” . Bạn hết hồn...

I. Giới thiệu Nhận biết lỗi ứng dụng Web thông qua quá trình quan sát mã nguồn không phải là một quá trình đơn giản. Mã nguồn của một ứng dụng Web vô cùng phức tạp bao gồm nhiều thành phần (biến, hàm, đối tượng, lớp, …). Cho nên phải có phương pháp tiếp cận phù hợp thì mới có thể kiểm tra đánh...

Re: Khai thác và phòng chống file upload trong PHP Web Applications 4) Trường hợp kiểm tra phần mở rộng của file trên server với đoạn mã sau: Như vậy với đoạn mã người lập trình đã ngăn chặn kẻ tấn công không thể upload file *.php lên server. Tuy nhiên trường hợp này cũng chưa an toàn...

Re: Khai thác và phòng chống file upload trong PHP Web Applications 3) Trường hợp kiểm tra mime - kiểm tra phần nội dung của file upload với đoạn mã sau: Như vậy liệu có cải thiện hơn ? An toàn hơn ? Trả lời: có cái thiện hơn nhưng vẫn chưa an toàn. Mặc dù với đoạn mã trên kẻ tấn công...

Re: Khai thác và phòng chống file upload trong PHP Web Applications 2) Trường hợp không sử dụng JavaScript để kiểm tra mà thực hiện kiểm tra trên server với đoạn mã sau: Với đoạn mã trên người lập trình hy vọng ngăn chặn được kẻ tấn công upload file độc hại lên server bằng cách sử dụng...

I. GIỚI THIỆU Ứng dụng Web hỗ trợ cho phép người sử dụng thực hiện upload file lên server hiện tại có rất nhiều. Ví dụ như upload image(*.gif, *.jpg), *.pdf, *.doc, ... Trong bài này seamoun sẽ trình bày một số lỗi khi lập trình file upload mà kẻ xấu có thể lợi dụng để upload những mã độc...

Share với anh em Admin đang làm 4rum VBB 1 lỗi của Mod Gift Music và cách fix --------------------------------------- Bug này đã có exploit và bị khai thác triệt để nhưng vẫn chưa có ai đưa ra bản vá cho nó, hôm nay rảnh được chút thời gian nên mình làm cái tut cho oai chứ thật ra là đọc...