Monday, May 23, 2022
Home Tags An toàn thông tin

Tag: An toàn thông tin

Meepwn CTF Quals 2018 – White Snow, Black Shadow

0
Bài này thuộc nhóm MISC, điểm khá thấp so với mặt bằng chung nên tôi chọn giải nó trước. Ngụy biện vậy thôi, chứ...

Elliptic Curve Cryptography

0
Elliptic Curve Cryptography Elaine Brow, December 2010 Math 189A: Algebraic Geometry Introduction to Public Key Cryptography To understand the motivation for elliptic curve cryptography, we must first...

Web App Hacking: Sensitive Data Exposure – Leakage of Sensitive Data via Referer Header

1
Password Reset Link Đây là cơ chế tiêu biểu nhất cho việc thực hiện tái tạo lại mật khẩu của người dùng. Cụ thể, với...

Web App Hacking: Sensitive Data Exposure – Leakage of Cookie with Sensitive Data

0
Importance of Secure Cookie Processing Cookie là phần dữ liệu được lưu trữ lại khi bạn sử dụng Internet để truy cập các ứng dụng...

Web App Hacking: Sensitive Data Exposure – Insecure Communication Channel

0
HTTP vs HTTPS Đây là các giao thức truy cập web hiện nay. Mặc dù từ lâu, http đã bộc lộ nhiều yếu điểm và...

Web App Hacking: Sensitive Data Exposure – Information Disclosure via Metadata

0
Metadata Hiểu một cách đơn giản, metadata là dạng dữ liệu miêu tả về dữ liệu. Trong các tập tin bạn sử dụng hàng ngày,...

Web App Hacking: Sensitive Data Exposure – Insecure Error Handling

0
Đọc bài thứ nhất tại đây: Web App Hacking: Sensitive Data Exposure (Guideline) Verbose Error Messages Hiểu đơn giản, đây là kiểu thông báo lỗi nhưng...

Web App Hacking: Sensitive Data Exposure (Guideline)

0
Insecure Error Handling Kiểu khai thác này dựa trên việc, có quá nhiều thông tin trả về cho người dùng khi họ nhận được thông...

SQL Injection (SQLi) – Phần 2

0
Giải phẫu một cuộc tấn công SQL Injection Để có thể tiến hành SQL Injection bắt buộc phải có hai điều kiện cần thiết tồn...

SQL Injection (SQLi) – Phần 1

0
SQL Injection (SQLi) Thuật ngữ SQL Injection (SQLi) thường được dùng để chỉ một kiểu tấn công “tiêm nhúng” mà ở đó, kẻ tấn công...

POPULAR POSTS