php

  1. WhiteHat Team

    Lỗ hổng nghiêm trọng trong ngôn ngữ lập trình phổ biến PHP

    Hai lỗ hổng nghiêm trọng vừa được phát hiện trong PHP - một ngôn ngữ lập trình phổ biến dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, thích hợp để tạo các trang web động và có thể dễ dàng kết hợp với HTML. CVE-2023-3823: Lỗi tiết lộ thông tin Đây là lỗ hổng tiết lộ thông tin...
  2. B

    Web Pentest - Bài 3: Thu thập thông tin của ứng dụng

    Chào các bạn, Ở trong các bài trước, mình đã giới thiệu các bạn về các bước cơ bản ban đầu của pentest, bao gồm: Giới thiệu về web pentest. Giới thiệu về Burp suite, một công cụ tuyệt vời hỗ trợ chúng ta trong quá trình pentest (Bài 1). Thu thập thông tin: Dò tìm các đường dẫn trong hệ thống...
  3. WhiteHat News #ID:2017

    Máy chủ Git của PHP bị tấn công để chèn backdoor vào mã nguồn

    Tin tặc tấn công máy chủ Git của ngôn ngữ lập trình PHP để đưa vào các bản cập nhật trái phép, từ đó chèn backdoor vào mã nguồn của ngôn ngữ này. Đây được xem là một cuộc tấn công chuỗi cung ứng. Hai bản cập nhật chứa mã độc đã được đưa vào "php-src" lưu trữ trên máy chủ git.php.net, mạo danh...
  4. DDos

    70% ứng dụng cho điện thoại, máy tính tồn tại lỗ hổng bảo mật liên quan đến sử dụng nguồn mở

    Khoảng 70% các ứng dụng cho điện thoại, máy tính đang được sử dụng ngày nay có ít nhất một lỗ hổng an ninh xuất phát từ việc sử dụng thư viện nguồn mở. Theo báo cáo an ninh phần mềm hàng năm của Veracode, các thư viện mã nguồn mở bao gồm kho lưu trữ mã tập trung miễn phí, cung cấp các ứng dụng...
  5. DDos

    [Code Audit] List of PHP Exploitation Code

    PHP là một ngôn ngữ lập trình rất phổ biến. Rất nhiều các ứng dụng máy chủ, mã nguồn mở sử dụng PHP. Tuy nhiên, có một vấn đề khá phổ biến rằng: những người học lập trình họ chỉ quan tâm tới chuyên môn, làm sao cho code chạy mà quên mất vấn đề bảo mật code. Trong bài viết này, mình giới thiệu...
Bên trên