1. Nội dung Giới thiệu Tool Test Security – OWASP ZAP Một số chức năng của OWASP Các bài viết liên quan 2. Giới thiệu OWASP là từ viết tắt của The Open Web Application Security Project (dự án mở về bảo mật ứng dụng Web), dự án là một cộng đồng chung giúp các tổ chức có thể phát triển, mua hoặc bảo trì các ứng dụng an toàn. Ở OWASP ta sẽ tìm thấy nhiều thứ “miễn phí” và “mở” (free and open) sau đây: Công cụ và các tiêu chuẩn về an toàn thông tin Sách về kiểm ... »
1. Nội dung Giới Thiệu Cross-Site Scripting (XSS) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross Site Scripting (XSS) là gì ? Là một kiểu tấn công cho phép hacker chèn vào những đoạn script độc hại (thông thường là javascript hoặc HTML) vào website và sẽ được thực thi ở trình duyệt người dùng.. Các thông tin có thể bị đánh cắp qua XSS: Email, Mật khẩu, Cookie truy cập web nào đó của người dùng. Mục đích tấn công của XSS: Lấy Cookie của người dùng có thể để giả mạo phiên làm việc truy cập. ... »
1. Nội dung Giới Thiệu Cross-Site Request Forgery (CSRF) Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Cross-Site Request Forgery (CSRF) là cách tấn công mà kẻ tấn công sử dụng một trang web độc hại, email, blog, tin nhắn để dụ người dùng ấn vào những thành phần ở trong trang web đó như các link, ảnh … rồi sau đó thực hiện một hành động trên một trang web tin cậy mà người dùng hiện đang được chứng thực. 3. Cross-Site Request Forgery (CSRF) Một kịch bản cho cách thức tấn công lỗi CSRF như sau: User ... »
1. Nội dung Giới Thiệu Command Injection Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu Theo Wiki của OWASP: https://www.owasp.org/index.php/Command_Injection Command injection is an attack in which the goal is execution of arbitrary commands on the host operating system via a vulnerable application. Command injection attacks are possible when an application passes unsafe user supplied data (forms, cookies, HTTP headers etc.) to a system shell. In this attack, the attacker-supplied operating system commands are usually executed with the privileges of the vulnerable application. Command injection attacks are possible largely due to ... »
1. Nội dung Giới Thiệu SQL Injection SQL Injection Blind Cách Phòng Chống Các Bài Viết Liên 2. Giới thiệu SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. SQL injection có thể cho phép những kẻ tấn công thực hiện các thao tác, delete, insert, update, v.v. Trên cơ ... »
1. Nội dung Giới Thiệu Về Series Web Application Security Các Lỗi Bảo Mật – Theo IPA DVWA Các Bài Viết Liên Quan Tới Series 2. Giới Thiệu Về Series Web Application Security Theo như Wikipedia: https://en.wikipedia.org/wiki/Web_application_security Web application security is a branch of Information Security that deals specifically with security of websites, web applications and web services. At a high level, Web application security draws on the principles of application security but applies them specifically to Internet and Web systems. Với sự phát triển của công nghệ Web như hiện nay thì vấn ... »
