Kì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object References.
View detail
Bài viết dưới đây được dịch từ bài I’m a boring programmer (and proud of it), một mẩu tản mạn với câu chuyện về thế giới lập trình được lãng mạn hóa quá lố, phần nào nêu cao tầm quan trọng của những anh hùng thầm lặng, và động viên những bạn mới bước vào môi trường lập trình ngày một “thị phi”.
View detail
Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.
View detail
1.XSS là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại vào website ,và chúng được thực thi ở người...
View detail
Nếu bạn có ý định trở thành một hacker chuyên nghiệp hoặc đơn giản chỉ là tò mò muốn biết các hacker đang học những...
View detail
Giới thiệu về XSS XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (java_script) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy. Các bạn có thể xem thêm demo trong vụ hack Lotte Cinema trước đây.
View detail
Mình thường nghe các bạn sinh viên hỏi về tầm quan trọng của việc học thuật toán. Ý kiến của các bạn được chia làm hai luồng trái chiều như sau:
View detail
Các chuyên gia bảo mật vừa cho biết, hiện đang có một lỗ hổng trong file ảnh JPEG2000 của OpenJPEG library từ đó các...
View detail
Sau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này sẽ bàn về sự “bảo mật” của giao thức HTTP.
View detail
" Vào thời điểm tôi bước ra cửa chính, tôi đã có được mã nguồn phần mềm điều khiển điệu thoại của Motorola nối với máy chủ ở Colorado."
View detail
Trưa ngày 5/8, khi truy cập vào website của báo Sinh viên Việt Nam ở địa chỉ http://svvn.vn/, nhiều độc giả không khỏi giật mình vì website này đã bị hacker tấn công thay đổi giao diện.
View detail
Một diễn biến và bước ngoặt to lớn trong cuộc đời của tài năng trẻ vẫn còn ngồi trên ghế nhà trường này. Đầu năm 2015, Ryan Pickren – sinh viên trường Công nghệ Georgia – đã nổi đình nổi đám trên các mặt báo khi bị bắt vì tội truy cập trái phép vào hệ thống thông báo lịch trình của “đối thủ” Đại học Georgia trước thềm diễn ra một trận đấu bóng bầu dục, sau đó thêm vào dòng chữ “Lũ thua cuộc”.
View detailJob Functions
CareerViet.vn
