Học Gì Để Làm GRC? GRC Cho Người Mới Bắt Đầu
GRC (Governance, Risk & Compliance) đang trở thành hướng đi hấp dẫn trong lĩnh vực an toàn thông tin. Mảng này thực ra không mới, nhưng dạo gần đây do
1.1KTaint Tracking trong quá trình Static Code Analysis
Taint Tracking là một trong những kỹ thuật phổ biến được thực hiện trong Static Code Analysis hoặc Whitebox Testing. Static Code Analysis Static Code Analysis (phân tích mã nguồn
3.2KCách Nghe Lén Mạng Bằng Throwing Star LAN Tap
Throwing Star LAN Tap Đây là thiết bị tap Ethernet thụ động (Passive Ethernet tap). “Thụ động” nghĩa là không cần sử dụng nguồn điện ngoài để hoạt động. Nó
611
WordPress bị hack chuyển hướng (Redirect) vì sử dụng plugin Elementor và cách khắc phục.
Read More3.6K
Forward Proxy và Reverse Proxy đóng vai trò quan trọng trong việc bảo đảm quyền riêng tư của người dùng, cũng như việc tăng cường hiệu suất và bảo mật với máy chủ Web.
Read More3.7K
Web Hacking Laravel là loạt bài viết giải thích các lỗ hổng bảo mật thường gặp trong lập trình ứng dụng Laravel. Chuỗi bài này sẽ giúp lập trình viên phát triển ứng dụng an toàn và có kỹ năng cần thiết để tự kiểm tra bảo mật ứng dụng của mình.
Read More2.9K
Taint Tracking là kỹ thuật theo dõi dữ liệu không an toàn được truyền vào và xem nó ảnh hưởng tới những chức năng nào trong phần mềm.
Read More3.2K
Nghề tester hay Tester là công việc kiểm tra chức năng của hệ thống, phần mềm, hay trang web, xác định xem chúng có hoạt động chính xác và hiệu quả theo tài liệu thiết kế hay không.
Password Spraying Attack là kỹ thuật chỉ sử dụng một mật khẩu phổ biến để dò đoán cho tất cả tài khoản tồn tại trong hệ thống.
Read More4.2K
Top 10 lỗ hổng OWASP là danh sách các lỗ hổng bảo mật phổ biến nhất trong ứng dụng web. Nó được phát triển bởi OWASP (Open Web Application Security Project) và tập trung vào việc cải thiện bảo mật cho các ứng dụng web.
Read More5.8K
Khoá học Web Penetration Testing dành cho người mới là nhằm giúp người học hiểu và nắm vững các kỹ năng cơ bản để thực hiện tìm kiếm và khai thác các lỗ hổng ứng dụng Web.
Read More10.7K
Lỗ hổng web Path Traversal (còn được gọi là Directory Traversal) là một lỗ hổng bảo mật phổ biến trên các ứng dụng web. Lỗ hổng này cho phép kẻ tấn công truy cập vào các tệp tin và thư mục trên máy chủ web mà không được phép truy cập. Điều này có thể gây ra nhiều nguy hiểm cho hệ thống web và dữ liệu của người dùng.
Read More6.3K
Lỗ hổng SQL Injection là một kỹ thuật tấn công phổ biến trên các ứng dụng web, trong đó kẻ tấn công chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng, để có thể thực thi các lệnh SQL không mong muốn hoặc lấy thông tin từ cơ sở dữ liệu.
Read More5.1K
