Tag web security
Tìm kiếm bài viết trong Tag web security
[CVE-2023-39361] Unauthenticated SQL injection in Cacti v1.2.24
Description. 1.
0 0 18
Session (phiên) là gì? Session và Cookie khác nhau như nào? Session hijacking và cách phòng ngừa
Session là gì và cách ngăn chặn Session hijacking. Trong lĩnh vực phát triển web, khái niệm về session (còn được gọi là phiên) là một khía cạnh quan trọng.
0 0 17
Ngàn lẻ một lỗi thường gặp trong ứng dụng web về tài chính và cách phòng tránh - Phần 3
I. Tổng quan.
0 0 11
Tìm hiểu về Web Security - Phần 1: Secrets
Web security là một chủ đề rất quan trọng trong ngành công nghệ thông tin hiện nay. Trong bài viết này, chúng ta sẽ tập trung vào việc giữ các "secret" (thông tin bí mật) an toàn trên môi trường trình
0 0 28
Tìm hiểu về Web Security - Phần 2: User Input
Never trust anything a user puts into your app. -.
0 0 27
Một vài công cụ dò quét lỗ hổng XSS hiệu quả khi săn bug
Với một thợ săn bug bounty, một trong những kỹ năng quan trọng nhất mà họ có thể có là khả năng xác định và báo cáo các lỗ hổng trên các trang web và ứng dụng. Một trong những loại lỗ hổng phổ biến nh
0 0 16
Làm sao để phòng tránh lỗ hổng "Host header injection"
I. HTTP Host header là gì.
0 0 10
Bảo mật cho ứng dụng API theo OWASP TOP 10 (End)
I. Tổng quan. . Ở hai phần đầu chúng ta đã tìm hiểu 3 lỗ hổng bảo mật trong API OWASP TOP 10:.
0 0 24
Bảo mật cho ứng dụng API theo OWASP TOP 10 (Part 2)
I. Tổng quan. Ở phần 1 chúng ta đã tìm hiểu 3 lỗ hổng bảo mật trong API OWASP TOP 10:. .
0 0 35
Bảo mật cho ứng dụng API theo OWASP TOP 10 (Part 1)
TỔNG QUAN. The Open Web Application Security Project (OWASP) - Dự án Bảo mật ứng dụng web mã nguồn mở là một cộng đồng trực tuyến hợp tác phi lợi nhuận.
0 0 40
Lỗ hổng Business logic trong bảo mật ứng dụng website
Tổng quan. Các lỗ hổng bảo mật website như SQL Injection, UnBroken Access Control, Unrestricted File Upload, XSS chắc không còn xa xạ với nhiều người làm bảo mật hay lập trình viên.
0 0 38
IDOR là gì và ứng dụng bạn code có bị lỗi IDOR không?
Tổng quan. Nếu bạn là một pentester thì có thể đã quen với lỗ hổng bảo mật IDOR.
0 0 173
[Secure coding - Part 5] Là developer cần làm gì để ứng dụng của mình an toàn và bảo mật hơn?
Tổng quan về vấn đề bảo mật. Trở lại với chuỗi bài viết về hướng dẫn lập trình an toàn cho lập trình viên, bài viết thứ tư trong series's post: Secure coding for developers sẽ tiếp tục với nội dung về
0 0 39
[Secure coding - Part 4] Là developer cần làm gì để ứng dụng của mình an toàn và bảo mật hơn?
Tổng quan về vấn đề bảo mật. Trở lại với chuỗi bài viết về hướng dẫn lập trình an toàn cho lập trình viên, bài viết thứ tư trong series's post: Secure coding for developers sẽ tiếp tục với nội dung về
0 0 81
Tổng quan một số kỹ thuật khai thác lỗ hổng bảo mật Web (P1)
Trong thời đại công nghệ phát triển hiện nay, việc đảm bảo an ninh thông tin trên không gian mạng đang là vấn đề dành được nhiều sự quan tâm. Nguy cơ mất an toàn thông tin đang là mối đe dọa lớn và ngày càng gia tăng đối với an ninh quốc gia.
0 0 95