.net

  1. B

    Web Pentest - Bài 3: Thu thập thông tin của ứng dụng

    Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...
  2. DDos

    70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

    Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện nguồn mở. Theo báo cáo an ninh phần mềm hàng năm của Veracode, các thư viện mã nguồn mở bao gồm kho lưu trữ mã tập trung miễn phí, cung cấp các ứng dụng...
  3. Sugi_b3o

    Khai thác lỗ hổng ứng dụng Web qua Telerik Web Ui trên Framework Asp.Net

    Chào mọi người, mình xin chia sẻ bài viết phân tích về lỗ hổng trên Telerik Web UI, tuy cũ mà mới, cũ vì nó là CVE 2017-9248 , mới vì mình vô tình phát hiện rằng nó không có sẵn trong signature các thiết bị ANTT, và nó khá khó trong việc phát hiện tự động bởi nó thực hiện request một cách hợp...
Bên trên