Sunday, January 24, 2021

Meepwn CTF Quals 2018 – White Snow, Black Shadow

0
Bài này thuộc nhóm MISC, điểm khá thấp so với mặt bằng chung nên tôi chọn giải nó trước. Ngụy biện vậy thôi, chứ...

Elliptic Curve Cryptography

0
Elliptic Curve Cryptography Elaine Brow, December 2010 Math 189A: Algebraic Geometry Introduction to Public Key Cryptography To understand the motivation for elliptic curve cryptography, we must first...

Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header

0
Password Reset Link Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...

Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data

0
Importance of Secure Cookie Processing Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...

Web App Hacking: Sensitive Data Exposure – Insecure Communication Channel

0
HTTP vs HTTPS Đây là các giao thức truy cập web hiện nay. Mặc dù từ lâu, http đã bộc lộ nhiều yếu điểm và...

Web App Hacking: Sensitive Data Exposure – Underestimated Risk: Disclosure of Software Version

0
Disclosure of Software Version Thông tin về phiên bản phần mềm đang dụng, dù có xét theo bao nhiêu chiều hướng, cũng không thể thấy...

Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files

0
Find sensitive files Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình...

Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata

0
Metadata Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...

Web App Hacking: Sensitive Data Exposure – Insecure Error Handling

0
Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline) Verbose Error Messages Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...

Web App Hacking: Sensitive Data Exposure (Guideline)

0
Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...

POPULAR POSTS