Tag WebSecurity
Tìm kiếm bài viết trong Tag WebSecurity
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 1)
I. Đặt vấn đề.
0 0 6
Insecure deserialization vulnerability - Các lỗ hổng Insecure deserialization (phần 2)
II. Lỗ hổng deserialization trong ngôn ngữ PHP. 1. Hàm serialize() và unserialize().
0 0 7
Server-side template injection vulnerabilities (SSTI) - Các lỗ hổng SSTI (phần 3)
IV. Kỹ thuật bypass filter qua một số challenge CTF. 1. Một số kỹ thuật bypass filter.
0 0 4
Server-side template injection vulnerabilities (SSTI) - Các lỗ hổng SSTI (phần 2)
II. SSTI trong các template và cách ngăn chặn (tiếp). 3. Template Twig trong PHP.
0 0 2
Server-side template injection vulnerabilities (SSTI) - Các lỗ hổng SSTI (phần 1)
I. Đặt vấn đề. 1. Bối cảnh.
0 0 5
Cross-site request forgery vulnerabilities (CSRF) - Các lỗ hổng CSRF (phần 4)
V. Phân tích, khai thác và ngăn chặn lỗ hổng CSRF với header Referer. 1. Header Referer - ưu, nhược điểm.
0 0 8
Cross-site request forgery vulnerabilities (CSRF) - Các lỗ hổng CSRF (phần 3)
III. Phân tích, khai thác và ngăn chặn lỗ hổng CSRF với anti-CSRF token (tiếp). 4. Tấn công CSRF khi token không liên kết duy nhất với tài khoản.
0 0 7
Cross-site request forgery vulnerabilities (CSRF) - Các lỗ hổng CSRF (phần 2)
III. Phân tích, khai thác và ngăn chặn lỗ hổng CSRF với anti-CSRF token. 1. Tạo payload tấn công CSRF.
0 0 14
Cross-site request forgery vulnerabilities (CSRF) - Các lỗ hổng CSRF (phần 1)
I. Đặt vấn đề. 1. Khái niệm lỗ hổng Cross-site request forgery (CSRF).
0 0 11
XSS vulnerabilities - phần 6
V. Khai thác các lỗ hổng XSS (tiếp). 2. Khai thác XSS đánh cắp mật khẩu tự động điền (autofill).
0 0 7
XSS vulnerabilities - phần 5
V. Khai thác các lỗ hổng XSS. 1. Khai thác XSS đánh cắp cookies người dùng.
0 0 10
XSS vulnerabilities - phần 4
IV. Lỗ hổng XSS với CSP (Content security policy). 1. Content Security Policy (CSP) là gì.
0 0 11
XSS vulnerabilities - phần 3
II. Phân tích, phòng chống các lỗ hổng Reflected XSS và Stored XSS (tiếp).
0 0 4
XSS vulnerabilities - phần 2
II. Phân tích, phòng chống các lỗ hổng Reflected XSS và Stored XSS (tiếp).
0 0 10
XXE injection vulnerabilities (Phần 1)
I. Đặt vấn đề. 1. Các khái niệm cơ bản.
0 0 13
XXE injection vulnerabilities (Phần 2)
II. Phân tích và khai thác các lỗ hổng XXE injection (tiếp). 2. Khai thác lỗ hổng XXE injection kết hợp lỗ hổng SSRF.
0 0 10
XXE injection vulnerabilities (Phần 3)
II. Phân tích và khai thác các lỗ hổng XXE injection (tiếp). 3. Lỗ hổng XXE injection dạng Blind và cách nhận biết.
0 0 8
XXE injection vulnerabilities (Phần 4)
II. Phân tích và khai thác các lỗ hổng XXE injection (tiếp). 5. Khai thác lỗ hổng Blind XXE injection bằng phương pháp truy xuất dữ liệu out-of-band.
0 0 10
XXE injection vulnerabilities (Phần 5)
II. Phân tích và khai thác các lỗ hổng XXE injection (tiếp). 6. Khai thác lỗ hổng XXE qua error message.
0 0 13
XXE injection vulnerabilities (Phần 6)
II. Phân tích và khai thác các lỗ hổng XXE injection (tiếp). 8. Tấn công XInclude khai thác lỗ hổng XXE.
0 0 15