Tags An toàn thông tin

Tag: An toàn thông tin

Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header

Password Reset Link Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...

Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data

Importance of Secure Cookie Processing Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...

Web App Hacking: Sensitive Data Exposure – Insecure Communication Channel

HTTP vs HTTPS Đây là các giao thức truy cập web hiện nay. Mặc dù từ lâu, http đã bộc lộ nhiều yếu điểm và...

Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata

Metadata Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...

Web App Hacking: Sensitive Data Exposure – Insecure Error Handling

Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline) Verbose Error Messages Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...

Web App Hacking: Sensitive Data Exposure (Guideline)

Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...

SQL Injection (SQLi) – Phần 2

Giải phẫu một cuộc tấn công SQL Injection Để có thể tiến hành SQL Injection bắt buộc phải có hai điều kiện cần thiết tồn...

SQL Injection (SQLi) – Phần 1

SQL Injection (SQLi) Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...

Sử dụng ngân hàng trực tuyến an toàn và đúng cách

Với sự tiện lợi mà dịch vụ ngân hàng trực tuyến ngày nay mang lại, nó đồng thời cũng đem đến cho ta hàng...

Man-in-the-middle – DNS Spoofing

Trong bài viết ở kỳ 1, tôi đã trình bày về một kiểu triển khai đơn giản nhất của hình thức tấn công Man-in-the-middle...