Series bảo mật nhập môn – Insecure direct object references – Giấu đầu lòi đuôi
Kì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object...
Series bảo mật nhập môn – lỗ hỏng bảo mật xss nguy hiểm đến mức nào?
XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (java_script) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy.
Series Bảo Mật Nhập Môn – Giao thức HTTP “bảo mật” đến mức nào?
Sau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này sẽ bàn về sự “bảo mật” của giao thức HTTP.
Series bảo mật nhập môn – CSRF – Những cú lừa ngoạn mục
Trong Tam Quốc, các bậc quân sư tài năng có tài điều binh khiển tưởng, ngồi trong trướng bồng quyết thắng cách đó hàng...
Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng
Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.
Series Bảo Mật Nhập Môn – CSRF – Những cú lừa ngoạn mục
Trong Tam Quốc, các bậc quân sư tài năng có tài điều binh khiển tưởng, ngồi trong trướng bồng quyết thắng cách đó hàng ngàn dặm.
Series Bảo Mật Nhập Môn – Lỗ hổng bảo mật XSS nguy hiểm đến mức nào?
Giới thiệu về XSS XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (java_script) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy. Các bạn có thể xem thêm demo trong vụ hack Lotte Cinema trước đây.
Series Bảo Mật Nhập Môn – Insecure Direct Object References – Giấu đầu lòi đuôi
Kì này, mình sẽ giới thiệu một lỗ hổng bảo mật khá “lạ” mang cái tên dài loằng ngoằng khó đọc: Insecure Direct Object References.
Series bảo mật nhập môn – Giao thức HTTP “BẢO MẬT” đến mức nào
Sau một khoảng thời gian vật vã thì mình cũng hoàn thành bài đầu tiên trong series Bảo Mật Nhập Môn. Bài viết này...










