svg

Loading

Loading

All posts tagged in Web Vulnerability

Home
Web Vulnerability

June 1, 2023Học Pentester
Password Reset Poisoning
ko fai DatHuang
Password Reset Poisoning là kỹ thuật cho phép Hacker tự ý thay đổi đường link reset mật khẩu về máy chủ của Hacker. Từ đó cho phép chiếm quyền kiểm soát tài khoản của người dùng.
Read More432
May 19, 2023Case Study
Trang web wordpress bị hack chuyển hướng (redirect) và cách khắc phục
Harry Ha
WordPress bị hack chuyển hướng (Redirect) vì sử dụng plugin Elementor và cách khắc phục.
Read More356
May 11, 2023Laravel Hacking
Series hướng dẫn Web Hacking Laravel
Harry Ha
Web Hacking Laravel là loạt bài viết giải thích các lỗ hổng bảo mật thường gặp trong lập trình ứng dụng Laravel. Chuỗi bài này sẽ giúp lập trình viên phát triển ứng dụng an toàn và có kỹ năng cần thiết để tự kiểm tra bảo mật ứng dụng của mình.
Read More407
May 8, 2023Học Pentester
Taint Tracking trong quá trình Static Code Analysis
Harry Ha
Taint Tracking là kỹ thuật theo dõi dữ liệu không an toàn được truyền vào và xem nó ảnh hưởng tới những chức năng nào trong phần mềm.
Read More376
May 8, 2023Học Pentester
Nghề tester sẽ làm gì và cần học những gì?
Harry Ha
Nghề tester hay Tester là công việc kiểm tra chức năng của hệ thống, phần mềm, hay trang web, xác định xem chúng có hoạt động chính xác và hiệu quả theo tài liệu thiết kế hay không.
Read More270
Trending Posts
May 5, 2023Học Pentester
Tấn công Password Spraying Attack
Harry Ha
Password Spraying Attack là kỹ thuật chỉ sử dụng một mật khẩu phổ biến để dò đoán cho tất cả tài khoản tồn tại trong hệ thống.
Read More456
May 4, 2023Học Pentester
Top 10 lỗ hổng OWASP trong ứng dụng Web
Harry Ha
Top 10 lỗ hổng OWASP là danh sách các lỗ hổng bảo mật phổ biến nhất trong ứng dụng web. Nó được phát triển bởi OWASP (Open Web Application Security Project) và tập trung vào việc cải thiện bảo mật cho các ứng dụng web.
Read More478
May 3, 2023Học Pentester
Web Penetration Testing For Beginner
Harry Ha
Khoá học Web Penetration Testing dành cho người mới là nhằm giúp người học hiểu và nắm vững các kỹ năng cơ bản để thực hiện tìm kiếm và khai thác các lỗ hổng ứng dụng Web.
Read More696
May 3, 2023Học Pentester
Lỗ hổng Path Traversal
Harry Ha
Lỗ hổng web Path Traversal (còn được gọi là Directory Traversal) là một lỗ hổng bảo mật phổ biến trên các ứng dụng web. Lỗ hổng này cho phép kẻ tấn công truy cập vào các tệp tin và thư mục trên máy chủ web mà không được phép truy cập. Điều này có thể gây ra nhiều nguy hiểm cho hệ thống web và dữ liệu của người dùng.
Read More534
April 23, 2023Học Pentester
Lỗ hổng SQL Injection
Harry Ha
Lỗ hổng SQL Injection là một kỹ thuật tấn công phổ biến trên các ứng dụng web, trong đó kẻ tấn công chèn các câu lệnh SQL độc hại vào các trường nhập liệu của ứng dụng, để có thể thực thi các lệnh SQL không mong muốn hoặc lấy thông tin từ cơ sở dữ liệu.
Read More674

→ Mục lục