owasp

Ứng dụng an ninh Open Web (OWASP) đã sửa một lỗi trong Enterprise Security API (ESAPI) có thể bị lạm dụng để thực hiện các cuộc tấn công path traversal. Lỗ hổng liên quan đến giao diện trình xác thực ESAPI và xếp hạng mức điểm CVSS 7.5/10, hiện đã có bản vá được phát hành trong phiên bản...

Xin chào bà con! Dạo gần đây, công ty mình bắt nghiên cứu nhiều về việc pentest tự động trên các phần mềm đã chạy production trên internet. Sẵn tiện đang bí ý tưởng viết bài, mình xin phép lấy luôn đề tài này để làm chủ đề bài chuyên môn chia sẻ với bà con. Việc pentest tự động trên các...

Hi các bạn, Trải qua các bài chia sẻ về Web pentest cơ bản, mình nhận được rất nhiều câu hỏi của các bạn về việc chọn môi trường nào để luyện tập. Đây cũng là một trong những khó khăn cho các bạn mới, vì phải tìm được môi trường luyện tập với nhiều lỗ hổng, cũng như phải đảm bảo tuân thủ pháp...

Như ở bài trước ta đã cùng nhau đi tìm hiều tổng quan về Penetration Testing (Pentest), một số khái niệm thường gặp và các hình thức kiểm thử trong quá trình Pentest. Ở bài này, ta sẽ tiếp tục đi sâu hơn về Pentest bằng cách tìm hiểu về một số tiêu chuẩn pentest trên thế giới. 1. Tiêu...