Cross-Site Scripting (XSS) - Series Web Application Security

05 June 2017
Web Application Security, XSS
Cross-Site Scripting (XSS) - Series Web Application Security

1. Nội dung Giới Thiệu Cross-Site Scripting  (XSS) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross Site Scripting (XSS) là gì ? Là một kiểu tấn công cho phép hacker chèn vào những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở trình duyệt người dùng.. Các thông tin có thể bị đánh cắp qua XSS: Email, Mật khẩu, Cookie truy cập web nào đó của người dùng. Mục đích tấn công của XSS: Lấy Cookie của người dùng có thể để giả mạo phiên làm việc truy cập. ... »

Cross-Site Request Forgery (CSRF) - Series Web Application Security

05 June 2017
Web Application Security, CSRF
Cross-Site Request Forgery (CSRF) - Series Web Application Security

1. Nội dung Giới Thiệu Cross-Site Request Forgery (CSRF) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross-Site Request Forgery (CSRF) là cách tấn công mà kẻ tấn công sử dụng một trang web độc hại, email, blog, tin nhắn để dụ người dùng ấn vào những thành phần ở trong trang web đó như các link, ảnh … rồi sau đó thực hiện một hành động trên một trang web tin cậy mà người dùng hiện đang được chứng thực. 3. Cross-Site Request Forgery (CSRF) Một kịch bản cho cách thức tấn công lỗi CSRF như sau: User ... »

Command Injection - Series Web Application Security

05 June 2017
Web Application Security, Command Injection
Command Injection - Series Web Application Security

1. Nội dung Giới Thiệu Command Injection Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Theo Wiki của OWASP: https://www.owasp.org/index.php/Command_Injection Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell. In this attack, the attacker-supplied operating system commands are usually executed with the privileges of the vulnerable application. Command injection attacks are possible largely due to ... »

SQL Injection - Series Web Application Security

05 June 2017
Web Application Security, SQL Injection
SQL Injection - Series Web Application Security

1. Nội dung Giới Thiệu SQL Injection SQL Injection Blind Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. Trên cơ ... »

Giới thiệu tổng quan series Web Application Security

05 June 2017
Web Application Security
Giới thiệu tổng quan series Web Application Security

1. Nội dung Giới Thiệu Về Series Web Application Security Các Lỗi Bảo Mật – Theo IPA DVWA Các Bài Viết Liên Quan Tới Series 2. Giới Thiệu Về Series Web Application Security Theo như Wikipedia: https://en.wikipedia.org/wiki/Web_application_security Web application security is a branch of Information Security that deals specifically with security of websites, web applications and web services. At a high level, Web application security draws on the principles of application security but applies them specifically to Internet and Web systems. Với sự phát triển của công nghệ Web như hiện nay thì vấn ... »

[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

31 May 2017
ios, CocoaPods
[iOS] Giới thiệu một vài dependency hữu ích khi lập trình iOS

Ở bài viết trước , chúng ta đã có cái nhìn tổng quan cũng như các thao tác căn bản về CocoaPods. Ở bài viết này, mình xin giới thiệu một vài các dependency hữu ích để sử dụng khi phát triển một ứng dụng iOS. I. SDCAlertView 1) Tính năng Hiển thị các thông báo với nội dung có thể custom tùy ý theo mục đích cá nhân. Alert được hiển thị giống với UIAlertView nhưng nội dung bên trong có thể custom. Được viết trên ngôn ngữ Swift, nhưng có thể sử dụng cho cả Objective-C và Swift. 2) ... »

Test tự động chức năng login sử dụng Behat-Laravel-Extension

31 May 2017
behat
Test tự động chức năng login sử dụng Behat-Laravel-Extension

Mục tiêu bài viết Tự động test chức năng login default trong Laravel 5 sử dụng Behat-Laravel-Extension Tham khảo link github : https://github.com/laracasts/Behat-Laravel-Extension Mục tiêu của bài viết là quen với cách viết sử dụng behat, thực hành trực tiếp vào chức năng login trong Laravel. Giới thiệu về Behat-Laravel-Extension 1. Cài đặt composer require behat/behat behat/mink behat/mink-extension laracasts/behat-laravel-extension --dev Tạo file behat.yml và config default: extensions: Laracasts\Behat: # env_path: .env.behat Behat\MinkExtension: default_session: laravel laravel: ~ Tạo thư mục feature để thực hiện viết scenario test. vendor/bin/behat ... »

Sử dụng firebase với swift 3.x (phần 1)

31 May 2017
firebase
Sử dụng firebase với swift 3.x (phần 1)

Firebase là một dịch vụ của google hỗ trợ rât tốt cho các nền tảng Android, Ios, Web như là hỗ trợ push notification, chat realtime... Trong thời gian gần đây dự án mà tôi tham gia cũng đã sử dụng cả push notification và chat realtime. Trong khuôn khổ blog này tôi xin giới thiệu các bước cơ bản để viết ứng dụng realtime trên IOS. I . Chuẩn bị cơ bản Trước tiên hãy tải project chứa màn hình login dummy theo link sau simple project here Trong podfile hãy add nhưng thư viện sau vào pod 'Firebase/Storage' ... »