Meepwn CTF Quals 2018 – White Snow, Black Shadow

Bài này thuộc nhóm MISC, điểm khá thấp so với mặt bằng chung nên tôi chọn giải nó trước. Ngụy biện vậy thôi, chứ...

Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data

Importance of Secure Cookie Processing Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...

Web App Hacking: Sensitive Data Exposure – Insecure Communication Channel

HTTP vs HTTPS Đây là các giao thức truy cập web hiện nay. Mặc dù từ lâu, http đã bộc lộ nhiều yếu điểm và...

Web App Hacking: Sensitive Data Exposure – Underestimated Risk: Disclosure of Software Version

Disclosure of Software Version Thông tin về phiên bản phần mềm đang dụng, dù có xét theo bao nhiêu chiều hướng, cũng không thể thấy...

Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files

Find sensitive files Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình...

Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata

Metadata Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...

Web App Hacking: Sensitive Data Exposure – Insecure Error Handling

Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline) Verbose Error Messages Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...

Web App Hacking: Sensitive Data Exposure (Guideline)

Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...

Hướng dẫn scan port với Zenmap

Nmap là một công cụ khá hữu ích dành cho người làm chuyên về ngành security. Nmap có khả năng quét các hệ...

Hướng dẫn bắt các traffic qua mạng (SMTP, HTTP, DHCP) bằng Wireshark

Wireshark là phần mềm chuyên dụng dùng để bắt và nghiên cứu các gói tin được di chuyển trong mạng. Nhờ những thông...