Tag WebSecurity
Tìm kiếm bài viết trong Tag WebSecurity
JSON web tokens (JWT) attack - Tấn công JWT (phần 5)
IV. Algorithm confusion attacks.
0 0 10
JSON web tokens (JWT) attack - Tấn công JWT (phần 4)
III. Phân tích các phương pháp tấn công JWT và biện pháp ngăn chặn (tiếp). 4. Tấn công tham số jwk trong self-signed JWTs.
0 0 12
JSON web tokens (JWT) attack - Tấn công JWT (phần 3)
III. Phân tích các phương pháp tấn công JWT và biện pháp ngăn chặn (tiếp). 2. Tấn công vét cạn (Brute-forcing) secret key.
0 0 10
JSON web tokens (JWT) attack - Tấn công JWT (phần 2)
I. Kiến thức chuẩn bị (tiếp). 5. Ưu, nhược điểm của JWT và lưu ý khi sử dụng.
0 0 11
JSON web tokens (JWT) attack - Tấn công JWT (phần 1)
I. Kiến thức chuẩn bị. 1. Kiểu dữ liệu JSON.
0 0 14
# Prototype Pollution attack (phần 5)
V. Một số biện pháp ngăn chặn lỗ hổng Prototype Pollution. 1. Kiểm tra các giá trị property keys.
0 0 19
# Prototype Pollution attack (phần 4)
IV. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Server-side - Prototype Pollution (tiếp). 5. Sử dụng các phương thức ghi đè kiểm tra lỗ hổng.
0 0 20
# Prototype Pollution attack (phần 3)
IV. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Server-side - Prototype Pollution. 1. Điểm khác biệt với lỗ hổng phía client.
0 0 12
# Prototype Pollution attack (phần 2)
III. Phân tích và khai thác các kỹ thuật phát hiện, tấn công Client-side - Prototype Pollution.
0 0 13
HTTP Host header attack - Tấn công tiêu đề Host trong giao thức HTTP (phần 2)
II. Phân tích các dạng HTTP Host header attack và ngăn chặn (tiếp). 4. Sử dụng tấn công Host header khai thác SSRF.
0 0 10
HTTP Host header attack - Tấn công tiêu đề Host trong giao thức HTTP (phần 1)
I. Đặt vấn đề. 1. HTTP Host Header.
0 0 12
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 4)
V. Case study và ví dụ. 1. Case study: Redirect DoS.
0 0 9
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 3)
IV. Phân tích và khai thác các lỗ hổng Web cache poisoning (tiếp). 4. Cache parameter cloaking.
0 0 13
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 2)
IV. Phân tích và khai thác các lỗ hổng Web cache poisoning. 1. Ví dụ về tìm kiếm unkeyed values.
0 0 11
Web cache poisoning - Lỗ hổng đầu độc bộ nhớ cache (phần 1)
I. Đặt vấn đề. 1. Web caching là gì.
0 0 10
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 7)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 6. Khai thác lỗ hổng Deserialization trong Java với custom gadget - Ví dụ 2.
0 0 16
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 5)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 3. Gadget chains.
0 0 12
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 6)
III. Lỗ hổng Deserialization trong ngôn ngữ Java (tiếp). 5. Khai thác lỗ hổng Deserialization trong Java với custom gadget - Ví dụ 1.
0 0 15
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 3)
II. Lỗ hổng deserialization trong ngôn ngữ PHP (tiếp). 4. Khai thác lỗ hổng deserialization với các magic methods trong PHP - Ví dụ 1.
0 0 18