Distributed indexing with SolrCloud

30 June 2017
solr, solrcloud, search engine
Distributed indexing with SolrCloud

Nội dung Giới thiệu Solr và SolrCloud Setup Solr với SolrCloud SolrCloud in action Kết luận Giới thiệu Solr và SolrCloud Solr Là 1 open source enterprise search platform, viết trên Java và được phát triển dựa trên Apache Lucene. Solr là 1 search engine hỗ trợ nhiều tính năng mạnh mẽ như là real-time indexing, faceted search, dynamic clustering với SolrCloud, database integration, NoSQL features and quản lý được nhiều loại văn bản (e.g., Word, PDF) Sử dụng Solr như thế nào? -> Solr sẽ hỗ trợ chức năng search cho service của bạn thông qua việc ... »

Tool Test Security – OWASP ZAP - Series Web Application Security

05 June 2017
Web Application Security, OWASP
Tool Test Security – OWASP ZAP - Series Web Application Security

1. Nội dung Giới thiệu Tool Test Security – OWASP ZAP Một số chức năng của OWASP Các bài viết liên quan 2. Giới thiệu OWASP là từ viết tắt của The Open Web Application Security Project (dự án mở về bảo mật ứng dụng Web), dự án là một cộng đồng chung giúp các tổ chức có thể phát triển, mua hoặc bảo trì các ứng dụng an toàn. Ở OWASP ta sẽ tìm thấy nhiều thứ “miễn phí” và “mở” (free and open) sau đây: Công cụ và các tiêu chuẩn về an toàn thông tin Sách về kiểm ... »

Cross-Site Scripting (XSS) - Series Web Application Security

05 June 2017
Web Application Security, XSS
Cross-Site Scripting (XSS) - Series Web Application Security

1. Nội dung Giới Thiệu Cross-Site Scripting  (XSS) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross Site Scripting (XSS) là gì ? Là một kiểu tấn công cho phép hacker chèn vào những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở trình duyệt người dùng.. Các thông tin có thể bị đánh cắp qua XSS: Email, Mật khẩu, Cookie truy cập web nào đó của người dùng. Mục đích tấn công của XSS: Lấy Cookie của người dùng có thể để giả mạo phiên làm việc truy cập. ... »

Cross-Site Request Forgery (CSRF) - Series Web Application Security

05 June 2017
Web Application Security, CSRF
Cross-Site Request Forgery (CSRF) - Series Web Application Security

1. Nội dung Giới Thiệu Cross-Site Request Forgery (CSRF) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross-Site Request Forgery (CSRF) là cách tấn công mà kẻ tấn công sử dụng một trang web độc hại, email, blog, tin nhắn để dụ người dùng ấn vào những thành phần ở trong trang web đó như các link, ảnh … rồi sau đó thực hiện một hành động trên một trang web tin cậy mà người dùng hiện đang được chứng thực. 3. Cross-Site Request Forgery (CSRF) Một kịch bản cho cách thức tấn công lỗi CSRF như sau: User ... »

Command Injection - Series Web Application Security

05 June 2017
Web Application Security, Command Injection
Command Injection - Series Web Application Security

1. Nội dung Giới Thiệu Command Injection Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Theo Wiki của OWASP: https://www.owasp.org/index.php/Command_Injection Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell. In this attack, the attacker-supplied operating system commands are usually executed with the privileges of the vulnerable application. Command injection attacks are possible largely due to ... »

SQL Injection - Series Web Application Security

05 June 2017
Web Application Security, SQL Injection
SQL Injection - Series Web Application Security

1. Nội dung Giới Thiệu SQL Injection SQL Injection Blind Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. Trên cơ ... »

Giới thiệu tổng quan series Web Application Security

05 June 2017
Web Application Security
Giới thiệu tổng quan series Web Application Security

1. Nội dung Giới Thiệu Về Series Web Application Security Các Lỗi Bảo Mật – Theo IPA DVWA Các Bài Viết Liên Quan Tới Series 2. Giới Thiệu Về Series Web Application Security Theo như Wikipedia: https://en.wikipedia.org/wiki/Web_application_security Web application security is a branch of Information Security that deals specifically with security of websites, web applications and web services. At a high level, Web application security draws on the principles of application security but applies them specifically to Internet and Web systems. Với sự phát triển của công nghệ Web như hiện nay thì vấn ... »

[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

31 May 2017
ios, CocoaPods
[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

Ở bài viết trước , chúng ta đã có cái nhìn tổng quan cũng như các thao tác căn bản về CocoaPods. Ở bài viết này, mình xin giới thiệu một vài các dependency hữu ích để sử dụng khi phát triển một ứng dụng iOS. I. SDCAlertView 1) Tính năng Hiển thị các thông báo với nội dung có thể custom tùy ý theo mục đích cá nhân. Alert được hiển thị giống với UIAlertView nhưng nội dung bên trong có thể custom. Được viết trên ngôn ngữ Swift, nhưng có thể sử dụng cho cả Objective-C và Swift. 2) ... »