Series Bảo Mật Nhập Môn – CSRF – Những cú lừa ngoạn mục
Trong Tam Quốc, các bậc quân sư tài năng có tài điều binh khiển tưởng, ngồi trong trướng bồng quyết thắng cách đó hàng ngàn dặm.
Series Bảo Mật Nhập Môn – Insecure Direct Object References – Giấu đầu lòi đuôi
Kì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object References.
Series Bảo Mật Nhập Môn – Lỗ hổng bảo mật XSS nguy hiểm đến mức nào?
Giới thiệu về XSS XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (java_script) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy. Các bạn có thể xem thêm demo trong vụ hack Lotte Cinema trước đây.
Giới thiệu daynhauhoc và kipalog – 2 cộng đồng lập trình viên thú vị
Một số bạn sinh viên hay hỏi mình về việc nên cập nhật kiến thức ở đâu, nên tham gia các cộng đồng lập trình nào. Trước đây mình đã có một bài viết giới thiệu về Medium, Top 5 blog IT đáng đọc, …





