Qua việc các đơn vị truyền thông đã đăng tải việc lỗ hổng bảo mật nghiêm trọng của một hãng camera lớn tại Việt Nam vừa qua. Không chỉ dừng lại ở mất mát về tiền của, việc bị tấn công còn mang nhiều hệ lụy như lộ thông tin người dùng hay dữ liệu bí mật của doanh nghiệp,…
Xem chi tiếtTrong Tam Quốc, các bậc quân sư tài năng có tài điều binh khiển tưởng, ngồi trong trướng bồng quyết thắng cách đó hàng ngàn dặm.
Xem chi tiếtKì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object References.
Xem chi tiếtThật khó tưởng tượng, chỉ mới 25 năm thôi, mà công nghệ website lại có sự biến đổi nhanh chóng và mạnh mẽ đến vậy. Với những ai có “cơ hội” đồng hành với world wide web từ những ngày đầu tiên, 25 năm này không khác gì một đời người.
Xem chi tiếtCookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.
Xem chi tiếtGiới thiệu về XSS XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (java_script) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy. Các bạn có thể xem thêm demo trong vụ hack Lotte Cinema trước đây.
Xem chi tiếtTheo thông báo của WordPress, mạng lưới Web này sẽ chuyển đổi tất cả các trang con hiện hành và sắp tới, sang chuẩn HTTPS. Những trang có đuôi ‘.wordpress.com’ đã và đang sử dụng HTTPS; trong tương lai, những tên miền tùy chỉnh (chỉ dùng backend của WordPress) sẽ dần được đồng nhất về nền tảng mã hóa này.
Xem chi tiếtSau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này...
Xem chi tiếtSau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này sẽ bàn về sự “bảo mật” của giao thức HTTP.
Xem chi tiết