Tag web security
Tìm kiếm bài viết trong Tag web security
DOM-based vulnerabilities - Các lỗ hổng dựa trên DOM (phần 2)
III. DOM-based XSS.
0 0 3
Web cache deception - đánh lừa bộ nhớ đệm web (phần 3)
IV. Static directory cache rules attack. 1. Cache rules.
0 0 5
Web cache deception - đánh lừa bộ nhớ đệm web (phần 2)
III. Static extension cache rules attack. 1. Cache rules.
0 0 4
Dễ hiểu cho người mới bắt đầu! Các loại xác thực HTTP và cách triển khai
Giới thiệu: Rào cản xác thực mà tôi đã gặp phải trong phát triển API. Xin chào mọi người! Gần đây, tôi đã thất bại thảm hại trong dự án API đầu tiên của mình.
0 0 8
SSL đã lỗi thời: Tại sao chúng ta vẫn nhắc đến nó?
1. Tại sao SSL được nhắc tới nhiều.
0 0 10
Public Certificates vs. Private Certificates: Which One Does Your Business Need?
Imagine you’re writing a secret message to your best friend. You don’t want anyone else to read it but just your friend.
0 0 7
API testing (phần 1) - viblo learning:
I. Giới thiệu. . API (Application Programming Interfaces) là một giao diện lập trình ứng dụng.
0 0 9
Định Danh Kỹ Thuật Số (Digital Identity)
Trong kỷ nguyên số hóa hiện nay, Digital Identity đã trở thành một yếu tố quan trọng đối với cả cá nhân và tổ chức. Nhưng Digital Identity là gì, tại sao nó lại quan trọng và chúng ta cần lưu ý điều g
0 0 18
Khai thác lỗ hổng LFI2RCE thông qua PHP PEARCMD
PECL (PHP Extension Community Library) là thư viện mở rộng cho ngôn ngữ PHP, cung cấp các extensions, cho phép mở rộng khả năng của PHP bằng các tính năng mới và tích hợp các thư viện. .
0 0 23
Cách preview file PDF trên trình duyệt nhưng ngăn chặn người dùng tải xuống
Ta có thể dễ dàng gắn một file PDF vào trang web, nhưng cách này có thể khiến người dùng có nhiều hơn các thao tác mà bạn muốn giới hạn. Có thể bạn chỉ muốn hiển thị file PDF cho người dùng có thể đọc
0 0 24
Tìm hiểu về Dom Clebbring
Mở đầu. Bài viết này được viết theo cách hiểu của mình sau khi tham khảo nhiều nguồn khác nhau, và có thể hơi khó hiểu hay vẫn còn sai sót.
0 0 15
JSON web tokens (JWT) attack - Tấn công JWT (phần 5)
IV. Algorithm confusion attacks.
0 0 17
JSON web tokens (JWT) attack - Tấn công JWT (phần 4)
III. Phân tích các phương pháp tấn công JWT và biện pháp ngăn chặn (tiếp). 4. Tấn công tham số jwk trong self-signed JWTs.
0 0 21
JSON web tokens (JWT) attack - Tấn công JWT (phần 3)
III. Phân tích các phương pháp tấn công JWT và biện pháp ngăn chặn (tiếp). 2. Tấn công vét cạn (Brute-forcing) secret key.
0 0 15
JSON web tokens (JWT) attack - Tấn công JWT (phần 2)
I. Kiến thức chuẩn bị (tiếp). 5. Ưu, nhược điểm của JWT và lưu ý khi sử dụng.
0 0 19