Tag Security

Tìm kiếm bài viết trong Tag Security

- vừa được xem lúc

Khai thác Buffer overflow Sync Breeze Enterprise

Buffer overflow có lẽ là một trong những lỗ hổng nổi tiếng nhất mà bất cứ ai làm về bảo mật cũng từng nghe nói về nó. Điều này cũng thể hiện rõ ràng thông qua các bài viết Viblo nói về chủ đề này.

0 0 5

- vừa được xem lúc

Sherlock Mon và vụ án 25 website wordpress bị hack

Trích từ cuốn hồi ký của bác sĩ Watmen, người bạn vào sinh ra tử cùng thám tử Sherlock Mon về vụ án 25 trang Wordpress bị hack và cuộc phiêu lưu đi tìm kẻ thủ ác của cặp đôi này. Một chiều mùa đông tr

0 0 4

- vừa được xem lúc

Phân tích lỗ hổng CVE 2022 36804 trong Bitbucket

Lại một lần nữa là CVE của Bitbucket. Đừng ai thắc mắc tại sao mình hay làm thằng này.

0 0 4

- vừa được xem lúc

Phân tích lỗ hổng Deserialization trong Bitbucket CVE-2022-26133

Về desialization là gì thì anh em có thể tham khảo thêm ở đây. Trên Jira của Atlassian đã mô tả về lỗi như sau:.

0 0 9

- vừa được xem lúc

Trích Xuất Credentials trên Windows

Dump Credentials có lẽ là công việc yêu thích nhất của mọi Pentester trong quá trình Red Team. Bởi đơn giản nó là thành quả sau quá trình RCE và leo thang đặc quyền đầy khó khăn vất vả.

0 0 3

- vừa được xem lúc

Authentication vulnerability - Lỗ hổng xác thực (phần 1)

I. Mở đầu. 1. Tóm tắt bài viết.

0 0 6

- vừa được xem lúc

Bypass PowerShell execution policies trên Windows

Tổng quan về Powershell. Lịch sử.

0 0 5

- vừa được xem lúc

Kỹ thuật Persistence trong Red Teaming (Phần 1)

1. Persistence là gì . . Theo nghĩa kỹ thuật : Chúng ta tìm hiểu một mô hình mình bịa ra như sau :.

0 0 6

- vừa được xem lúc

Securing Spring Boot with JWT

Trong bài viết này, mình sẽ không đi sâu vào việc giải thích cũng như phân tích cơ chế hoạt động của JWT mà sẽ tập trung hướng dẫn các bạn làm sao để tạo một ứng dụng web với Spring Boot và làm sao sử

0 0 13

- vừa được xem lúc

VPN truyền thống đã lỗi thời? Kiểm soát truy cập sử dụng Zero Trust với công cụ Pomerium

Mở đầu. Nếu là một người hay thích tìm hiểu các khái niệm mới trong ngành IT thì chắc sẽ không còn xa lạ với cụm từ Zero Trust, lần đầu mình nghe về khái niệm này đã cách đây 3,4 năm.

0 0 9

- vừa được xem lúc

Hóa ra đây là phần hoàn chỉnh về bảo mật REST API nếu bạn là một Backend sử dụng NodeJS build API

Video được đăng tại channel Tips Javascript

0 0 14

- vừa được xem lúc

[Seri Kiến Trúc AWS] - Bài 3 - Security - Bảo mật hệ thống

Trong bài này, chúng ta cùng tìm hiểu về tính Bảo mật hay là Security Pillar, tính chất thứ hai trong Well-Architect in AWS With Six Pillar. Security là việc bảo vệ thông tin và hệ thống, bao gồm tính

0 0 11

- vừa được xem lúc

Sửa lỗi gửi email (Gmail Less secure apps) from May 30, 2022

1. Vấn đề gặp phải. Hiện tại rất nhiều ứng dụng sử dụng nhỏ gmail để gửi mail. (vì nó miễn phí và dễ sử dụng).

0 0 13

- vừa được xem lúc

Kiểm tra bảo mật của Library trong Maven Project

Giới thiệu chung. Trong quá trình phát triển ứng dụng các Maven Project, chúng ta thường chỉ kiểm tra tính năng hoạt động của thư viện đó, tương thích với project không, hiếm khi kiểm tra xem thư viện

0 0 15

- vừa được xem lúc

Hướng dẫn bảo vệ dữ liệu nhạy cảm trên máy tính

Bài viết này thảo luận về một số phương pháp bảo vệ và backup dữ liệu quan trọng (hay nhạy cảm) trên máy tính của bạn nhằm tránh trường hợp các kẻ xâm nhập có thể đọc được dữ liệu nhạy cảm cũng như kh

0 0 11

- vừa được xem lúc

JWT-JSON Web Token In-depth

Như chúng ta đã biết thì xác thực là một trong những phần quan trọng nhất trong hầu hết các ứng dụng, từ ứng dụng máy tính để bàn đến ứng dụng web hoặc ứng dụng di động. Bài viết này chúng ta sẽ tìm h

0 0 24

- vừa được xem lúc

[Spring security] - Authentication and Authorization In Depth

Tiếp tục về chủ đề bảo mật nằm trong loạt bài viết về Spring Security JWT. . JWT-JSON Web Token In-depth. Spring Boot Security - JWT Authentication.

0 0 23

- vừa được xem lúc

[Spring security] - Spring Boot Security JWT Architecture

Bài viết này mình lại tiếp tục về chủ đề bảo mật nằm trong loạt bài viết về Spring Security JWT. .

0 0 220

- vừa được xem lúc

[Spring security] - Spring Boot Security Refresh Token

Trong bài viết trước, chúng ta đã cùng tìm hiểu về cách xây dựng ứng dụng Spring security với JWT để xác thực và phân quyền. Và như mọi người đã biết thì Access Token sẽ hết hạn sau một khoảng thời gi

0 0 19

- vừa được xem lúc

LÀM SAO ĐỂ CHỦ ĐỘNG PHÁT HIỆN NHỮNG NGUY CƠ TẤN CÔNG MỚI TỪ BÊN NGOÀI?!

Hàng ngày, theo thống kê từ các tổ chức uy tín như checkpoint, fireeye, kaspersky… có đến hàng triệu cuộc tấn công mới trên internet vào các hệ thống công nghệ thông tin. https://www.

0 0 11