Chương 1: Tổng quan an toàn và bảo mật thông tin mạng máy tính
Các nội dung trình bày
1.Các nguyên tắc nền tảng của an ninh mạng
2.Các nguy cơ mất an ninh mạng
3.Các mục tiêu an ninh mạng
4.Giải...
Web App Hacking: Sensitive Data Exposure – Disclosure of Sensitive Files
Find sensitive files
Dữ liệu nhạy cảm ở đây chính là tập tin robots.txt của các ứng dụng web. Có thể với người dùng bình...
Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header
Password Reset Link
Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...
SQL Injection (SQLi) – Phần 1
SQL Injection (SQLi)
Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...
Hướng dẫn scan port với Zenmap
Nmap là một công cụ khá hữu ích dành cho người làm chuyên về ngành security. Nmap có khả năng quét các hệ...
Web App Hacking: Sensitive Data Exposure – Underestimated Risk: Disclosure of Software Version
Disclosure of Software Version
Thông tin về phiên bản phần mềm đang dụng, dù có xét theo bao nhiêu chiều hướng, cũng không thể thấy...
[Write-up] picoCTF 2017 – Level 1 – Digital Camouflage
Ta bắt đầu vào bài đầu tiên của cuộc thi. Khác với 2013 và 2014, picoCTF 2017 có tổng cộng 4 level, với các...
Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata
Metadata
Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...
Hướng dẫn bắt các traffic qua mạng (SMTP, HTTP, DHCP) bằng Wireshark
Wireshark là phần mềm chuyên dụng dùng để bắt và nghiên cứu các gói tin được di chuyển trong mạng. Nhờ những thông...
Meepwn CTF Quals 2018 – White Snow, Black Shadow
Bài này thuộc nhóm MISC, điểm khá thấp so với mặt bằng chung nên tôi chọn giải nó trước. Ngụy biện vậy thôi, chứ...