web

  1. WhiteHat Team

    Trò lừa đảo mới: Thay đổi điểm số IELTS

    Kẻ xấu mạo danh là đối tác, có quan hệ với đơn vị đồng sở hữu kỳ thi IELTS, có thể truy cập hệ thống, thay đổi điểm IELTS của thí sinh; cung cấp bảng điểm IELTS giả mạo mà không cần thí sinh tham gia thi; cung cấp trước đề thi; làm giả kết quả trên hệ thống xác nhận điểm thi IELTS trực tuyến...
  2. B

    Web Pentest - Bài 8: Một số extension trên Burp Suite giúp bạn pentest tốt hơn

    Chào các bạn, Tiếp theo trong chuỗi bài về web pentest cho newbie, hôm nay mình giới thiệu cùng các bạn một số extension thường xuyên được sử dụng trong quá trình pentest, giúp các bạn thực hiện một cách hiệu quả hơn. Burp Suite như mình có giới thiệu từ những bài đầu tiên, là công cụ rất phổ...
  3. B

    Web Pentest - Bài 7: Tìm kiếm các lỗ hổng liên quan đến File Upload

    Chào các bạn, Tiếp tục với chuỗi bài về Web pentest cho các bạn newbie, hôm nay mình sẽ giới thiệu một loại lỗ hổng bảo mật khác, mà khả năng cao trong thực tế, các bạn sẽ gặp khá nhiều, đó chính là lỗ hổng liên quan đến File Upload Như thường lệ, chúng ta sẽ nói tới các trường hợp phổ biến...
  4. B

    Web Pentest - Bài 5: Host header injection

    Chào các bạn, Tiếp tục với chủ đề Web pentest, hôm nay mình sẽ giới thiệu với các bạn về một loại lỗ hổng rất phổ biến mà mình gặp ở nhiều ứng dụng, kể cả những ứng dụng tưởng chừng như rất "xịn xò" về bảo mật, đó chính là các lỗ hổng liên quan đến Host header. Tuy nhiên, trước khi đi vào các...
  5. B

    Web Pentest - Bài 1: Burp Academy và Giới thiệu về Burp Suite

    Chào tất cả mọi người. Thể theo nhu cầu của các bạn (ở trên trang facebook của Whitehat và trên Whitehat.vn), mình sẽ xây dựng một chuỗi các bài viết về Web Pentest. Nếu bạn là newbie, mới nghe, biết đến Web Pentest, thì đây là chuỗi bài dành cho bạn. Let's get start. Ở bài 1 này, chúng ta sẽ...
  6. Thaitruongduy

    ISITDTU CTF 2020

    Để tạo một sân chơi cho các bạn đam mê an toàn thông tin, trường Đại học Duy Tân tiếp tục tổ chức cuộc thi CTF lần thứ 3 để các bạn rèn luyện và giao lưu với nhau. Cuộc thi năm nay có tên: ISITDTU CTF 2020 Bạn muốn make great CTF? Chưa có giải CTF nào thoả mãn được bạn? Muốn so tài với các...
  7. Lợn Con Bé Bỏng

    Flux Javascript Keylogger – ghi lại nhật ký bàn phím trên website script

    Flux Javascript Keylogger – ghi lại nhật ký phím trên website. Lang thang Facebook mình thấy một post khá hay về javascript keylogger có source trên Github nên mình tạo "thớt" phân tích vui vui về này cho anh em mới tham gia ngành an toàn thông tin nhằm mục đích học tập :D. Tóm tắt một chút về...
  8. Baby_parrot

    Giới thiệu công cụ Arachni - Web Application Security Scanner Framework

    Arachni là một phần mềm mã nguồn mở được phát triển trên ngôn ngữ Ruby dùng để đánh giá và kiểm tra bảo mật cho ứng dụng web. Arachni hỗ trợ nhiều hệ điều hành Windows, Mac OS, Linux. Các tính năng chính của Arachni: Hỗ trợ Cookie-jar/cookie-string Cho phép tùy chỉnh header Hỗ trợ SSL Hỗ trợ...
  9. N

    Sơ lược về Full Path Disclosure (FPD)

    Hello mọi người, vừa hôm qua thì mình có viết bài hướng dẫn một số thủ thuật về XSS. Nay mình giới thiệu tiếp với các bạn về một lỗi cũng rất phổ biến đó là Full Path Disclosure 1) Giới thiệu chung Full path disclosure là một lỗi không quá lớn. Nhưng đôi khi nó quyết định cả vấn đề có thể...
  10. Sugi_b3o

    Tôi đã hack 40 websites trong vòng 7 phút như thế nào ?

    Bài viết dưới đây mang tính chất trau dồi kỹ năng về Web Security, bạn đọc có thể tham khảo học hỏi theo. Kinh nghiệm của bạn này được đúc kết từ các cuộc thi CTF(Capture The Flag) áp dụng vào thực tiễn như một Hacker để chiếm quyền một hệ thống như thế nào? Bạn sẽ biết được các sơ hở do người...
Bên trên