Hướng dẫn bắt các traffic qua mạng (SMTP, HTTP, DHCP) bằng Wireshark
Wireshark là phần mềm chuyên dụng dùng để bắt và nghiên cứu các gói tin được di chuyển trong mạng. Nhờ những thông...
Hướng dẫn scan port với Zenmap
Nmap là một công cụ khá hữu ích dành cho người làm chuyên về ngành security. Nmap có khả năng quét các hệ...
Chương 1: Tổng quan an toàn và bảo mật thông tin mạng máy tính
Các nội dung trình bày
1.Các nguyên tắc nền tảng của an ninh mạng
2.Các nguy cơ mất an ninh mạng
3.Các mục tiêu an ninh mạng
4.Giải...
An toàn bảo mật mạng (Network security)
NỘI DUNG MÔN HỌC
Chương 1: Tổng quan an toàn và bảo mật thông tin mạng máy tính.
Chương 2: Tấn công mạng máy tính.
Chương 3:...
Web App Hacking: Sensitive Data Exposure (Guideline)
Insecure Error Handling
Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...
SQL Injection (SQLi) – Phần 2
Giải phẫu một cuộc tấn công SQL Injection
Để có thể tiến hành SQL Injection bắt buộc phải có hai điều kiện cần thiết tồn...
SQL Injection (SQLi) – Phần 1
SQL Injection (SQLi)
Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...
Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files
Find sensitive files
Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình...
Web App Hacking: Sensitive Data Exposure – Insecure Error Handling
Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline)
Verbose Error Messages
Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...
Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data
Importance of Secure Cookie Processing
Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...
