Tag API security
Tìm kiếm bài viết trong Tag API security
Kiểm thử các lỗi bảo mật logic bằng OpenAPI document + SwaggerStrike
Với sự phát triển của các công cụ khai thác dò quét lỗi tự động mạnh mẽ như hiện nay, có thể kể đến một vài cái tên như nuclei, burpsuite, wiz, nessus,... việc phát hiện các lỗ hổng đã trở nên rất dễ
0 0 13
Tản mạn về API security
Trong môi trường web, việc giao tiếp giữa client và server đa phần được thực hiện thông qua giao tiếp API. Theo số liệu, năm 2023, có khoảng hơn 70% các giao tiếp client-server sử dụng API.
0 0 8
API Security - Một số biện pháp để tăng tính bảo mật API hơn
API là cách thức giao tiếp phổ biến giữa BE và FE, thông tin được truyền và nhận thông qua API nên yếu tố bảo mật API cũng là một phần quan trọng trong quá trình triển khai và xây dựng API. Để tăng độ
0 0 18
Cross-Site Scripting (XSS) Attacks: What They Are and How to Prevent Them
Cross-Site Scripting (XSS) attacks are a type of web application security vulnerability that allows attackers to inject malicious code into web pages viewed by other users. This can result in the thef
0 0 21
Giải thích cơ chế hoạt động của SSL và Certificate thông qua câu chuyện của Romeo và Juliet
Mở đầu. Đối với một số bạn mới biết tới khái niệm SSL/TLS thì có thể thấy nó rất mơ hồ.
0 0 41
Bảo mật cho ứng dụng API theo OWASP TOP 10 (End)
I. Tổng quan. . Ở hai phần đầu chúng ta đã tìm hiểu 3 lỗ hổng bảo mật trong API OWASP TOP 10:.
0 0 24
Bảo mật cho ứng dụng API theo OWASP TOP 10 (Part 2)
I. Tổng quan. Ở phần 1 chúng ta đã tìm hiểu 3 lỗ hổng bảo mật trong API OWASP TOP 10:. .
0 0 35
Security Risk - Timing attack. Khó nhưng hoàn toàn khả thi
Timing Attack là một trong những kĩ thuật mà hacker lợi dụng việc tính toán ở phía server để điều chỉnh payload attack cho phù hợp. Trong bài viết này mình sẽ nêu một ví dụ phổ biến nhất về cách tấn c
0 0 23
Bảo mật cho ứng dụng API theo OWASP TOP 10 (Part 1)
TỔNG QUAN. The Open Web Application Security Project (OWASP) - Dự án Bảo mật ứng dụng web mã nguồn mở là một cộng đồng trực tuyến hợp tác phi lợi nhuận.
0 0 40
Tìm hiểu về Cookies
Chào mọi người,. Trong bài này, chúng mình sẽ tìm hiểu về cookie HTTP và cách sử dụng JavaScript để quản lý cookie một cách hiệu quả.
0 0 41
[Use Case - 002] AWS EKS Security (Kubernetes on AWS)
Hôm nay chúng ta tiếp tục series AWS Use Case với một chủ đề cũng khá hay liên quan đến Kubernetes AWS mà người ta biết đến nó với cái tên AWS Elastic Kubernetes Service (AWS EKS). Với nền tảng K8S tự
0 0 40
[Use Case - 001] AWS Cloudfront Signed URL - AWS S3 Pre-signed URL - One-time URL
Chào mọi người, dạo gần đây tôi đang ôn thi AWS Solution Architect Professional. Trong quá trình ôn thi, có một số use case khá hay, nó bao gồm cả Solution và Security Best Practice vì vậy tôi sẽ viết
0 0 43
Các phương pháp bypass AV cơ bản
Dĩ nhiên chúng ta phải thống nhất với nhau rằng, nếu áp dụng toàn bộ những kiến thức cơ bản này, con *** của chúng ta vẫn chưa thể bypass được những thứ "vĩ đại" như Microsoft Defender hay Kaspersky.
0 0 39
Cơ chế hoạt động và ứng dụng của RSA
Giới Thiệu. RSA là một thuật ngữ vô cùng quen thuộc đối với những người học trong lĩnh vực mật mã học.
0 0 28
API security: Giới thiệu một số vấn đề thường gặp (Part 2)
Lời mở đầu. Xin chào, hôm nay chúng ta sẽ tiếp tục với bài viết lần trước, lần nãy sẽ là giới thiệu 5 vấn đề còn lại trong Top 10 OWASP API security.
0 0 66
API security: Giới thiệu một số vấn đề thường gặp (Part 1)
Lời mở đầu. Xin chào, sao bao ngày bận rộn thì cuối cùng mình đã trở lại rồi đây.
0 0 178