Tag web security
Tìm kiếm bài viết trong Tag web security
JSON web tokens (JWT) attack - Tấn công JWT (phần 1)
I. Kiến thức chuẩn bị. 1. Kiểu dữ liệu JSON.
0 0 22
# Prototype Pollution attack (phần 5)
V. Một số biện pháp ngăn chặn lỗ hổng Prototype Pollution. 1. Kiểm tra các giá trị property keys.
0 0 26
# Prototype Pollution attack (phần 4)
IV. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Server-side - Prototype Pollution (tiếp). 5. Sử dụng các phương thức ghi đè kiểm tra lỗ hổng.
0 0 28
# Prototype Pollution attack (phần 3)
IV. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Server-side - Prototype Pollution. 1. Điểm khác biệt với lỗ hổng phía client.
0 0 18
# Prototype Pollution attack (phần 2)
III. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Client-side - Prototype Pollution.
0 0 22
HTTP Host header attack - Tấn công tiêu đề Host trong giao thức HTTP (phần 2)
II. Phân tích các dạng HTTP Host header attack và ngăn chặn (tiếp). 4. Sử dụng tấn công Host header khai thác SSRF.
0 0 18
HTTP Host header attack - Tấn công tiêu đề Host trong giao thức HTTP (phần 1)
I. Đặt vấn đề. 1. HTTP Host Header.
0 0 20
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 4)
V. Case study và ví dụ. 1. Case study: Redirect DoS.
0 0 15
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 3)
IV. Phân tích và khai thác các lỗ hổng Web cache poisoning (tiếp). 4. Cache parameter cloaking.
0 0 22
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 2)
IV. Phân tích và khai thác các lỗ hổng Web cache poisoning. 1. Ví dụ về tìm kiếm unkeyed values.
0 0 19
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 1)
I. Đặt vấn đề. 1. Web caching là gì.
0 0 19
[CVE-2023-39361] Unauthenticated SQL injection in Cacti v1.2.24
Description. 1.
0 0 30
Session (phiên) là gì? Session và Cookie khác nhau như nào? Session hijacking và cách phòng ngừa
Session là gì và cách ngăn chặn Session hijacking. Trong lĩnh vực phát triển web, khái niệm về session (còn được gọi là phiên) là một khía cạnh quan trọng.
0 0 25
Ngàn lẻ một lỗi thường gặp trong ứng dụng web về tài chính và cách phòng tránh - Phần 3
I. Tổng quan.
0 0 17
Tìm hiểu về Web Security - Phần 1: Secrets
Web security là một chủ đề rất quan trọng trong ngành công nghệ thông tin hiện nay. Trong bài viết này, chúng ta sẽ tập trung vào việc giữ các "secret" (thông tin bí mật) an toàn trên môi trường trình
0 0 36
Tìm hiểu về Web Security - Phần 2: User Input
Never trust anything a user puts into your app. -.
0 0 33
Một vài công cụ dò quét lỗ hổng XSS hiệu quả khi săn bug
Với một thợ săn bug bounty, một trong những kỹ năng quan trọng nhất mà họ có thể có là khả năng xác định và báo cáo các lỗ hổng trên các trang web và ứng dụng. Một trong những loại lỗ hổng phổ biến nh
0 0 22