Nhắc tới các lỗ hổng bảo mật điển hình của một hệ thống web, không thể không nhắc tới lỗ hổng mang tên XSS (cross-site scripting). Đây là một lỗ hổng cũng rất phổ biến và nguy hiểm, không thua kém gì so với người anh em của nó là lỗ hổng bảo mật SQL …
Continue reading Lỗ hổng XSS – Tấn công lấy cắp phiên đăng nhập của người dùng
Trong các lỗi tấn công bảo mật căn bản, phổ biến nhất và cũng là một trong những lỗ hổng nguy hiểm nhất phải kể đến chính là lỗi: SQL injection. Một nghiên cứu gần đây cho thấy, gần một nửa số vụ tấn công bảo mật tới các hệ thống web có liên quan …
Continue reading Sql injection – Tấn công thay đổi hoặc làm lộ CSDL hệ thống
Đây là một chủ đề mà có lẽ dù đã được bàn tới bàn lui rất nhiều lần rồi nhưng chưa bao giờ nó thôi không còn sức nóng. Dạo qua một vòng các diễn đàn IT, có rất nhiều các topic về hỏi thăm tình hình công ty này công ty nọ, thậm chí …
Dạo một vòng quanh các diễn đàn nơi những người tạm gọi là "lập trình viên" hay trao đổi, mặc dù có rất nhiều các chủ đề khác nhau nhưng nếu tinh ý một chút, bạn sẽ nhận ra hai chủ đề chính thu hút sự quan tâm và được đem ra bàn luận nhiều …
Blog của Tài Vũ 