Lỗ hổng của website

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 7 4   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

27p monsterhunterer 15-06-2021 30 3   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

53p monsterhunterer 15-06-2021 40 4   Download

Nội dung của đề tài với mục tiêu nghiên cứu về tổng quan lỗ hổng an ninh ứng dụng web; nghiên cứu nguyên lý, cách thức hoạt động một số công cụ dò quét lỗ hổng an ninh web phổ biến hiện nay (SQL Map, Havij, Acunetix, Burp Suite...); nghiên cứu phương pháp thu thập, trích xuất cấu trúc một website; nghiên cứu phương pháp phát hiện lỗ hổng an ninh SQLi, XSS, và nghiên cứu phương pháp khai thác lỗ hổng an ninh SQLi, XSS.

72p hanh_tv26 04-04-2019 78 17   Download

.Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng bảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ? Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần các trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong một chiếc hộp kín (trình duyệt), bị cách...

8p nonla21 27-09-2013 91 5   Download

Cũng như nhiều người dùng IE khác, chắc chắn bạn đã từng nghe thấy cụm từ “Lỗ hổng bảo mật trong IE”! Tuy nhiên đây là một lỗ hổng bảo mật hoàn toàn mới, với lỗ hổng bảo mật này, một website mã độc có thể lợi dụng nó để truy cập vào các file dữ liệu trên máy tính của bạn. Để giúp các bạn tránh được những tấn công lợi dụng lỗ hổng này, chúng tôi giới thiệu một số mẹo nhỏ giúp bạn bảo vệ dữ liệu của mình được an toàn. Lỗ hổng IE đe dọa...

7p wiwinn 27-07-2013 77 3   Download

Hacker (hay tin tặc) là những người mà hiểu đơn giản là những người có khả năng phá hoại những website. Họ khai thác, tìm kiếm những lỗ hổng trong phần mềm và website. Một số trong họ tự gọi mình là MŨ TRẮNG (White hat) hay Chính Phái - họ sẽ thông báo với chủ nhân của website hay phần mềm về những lỗ hổng mà họ tìm được để chủ nhân đó có thể sửa chữa hay nhờ vả họ giúp đỡ sửa chữa. Một số khác (đang chiếm đa số hacker) lại sử dụng những lỗ...

11p jinger 27-03-2013 387 164   Download

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng. Trang web Good To Know của Google đưa ra một vài lời khuyên giúp người dùng tự bảo vệ mình trước các nguy cơ tiềm ẩn trên Internet. Những lời khuyên này có thể áp dụng được cả trên máy tính lẫn thiết bị di động. Alma Whitten, Giám đốc phụ trách mảng bảo mật, sản phẩm và kỹ thuật của Google, cho biết: "Chúng tôi phát hiện được hơn 10.000 website không an toàn...

3p bibocumi31 07-03-2013 88 10   Download

Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông...

30p mandtit 19-02-2013 430 125   Download

Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple. AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm". SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực...

3p bibocumi28 19-01-2013 67 5   Download

Đánh động lòng tham Chỉ với vài thao tác trên phần mềm chuyên dụng, thường gọi là spambot, hàng loạt địa chỉ email đã được thu thập từ các diễn đàn, chat room, website... Thêm một vài thao tác nữa, hàng triệu địa chỉ email ấy đã nằm gọn trong CD và được rao bán dễ dàng trên Internet cũng như các cửa hàng thiết bị máy tính. Số địa chỉ mail khổng lồ ấy cũng chính là số lượng nạn nhân có nguy cơ mắc lừa trên mạng. Nếu không gặp thư quảng cáo, mỗi lần truy cập địa chỉ...

3p bibocumi27 17-01-2013 61 6   Download

Thuê một dịch vụ lọc Web Dịch vụ lọc Web là một trong những cách tốt nhất để đấu tranh với bot. Các dịch vụ này quét website khi thấy xuất hiện hành vi không bình thường hoặc có các hành động mã nguy hiểm và khóa site đó từ người dùng. Websense, Cyveillance và FaceTime Communications là các ví dụ điển hình. Tất cả sẽ kiểm tra Internet theo thời gian thực tìm các website bị nghi ngờ có hành động nguy hiểm như tải JavaScript và các trò lừa đảo khác ngoài ranh giới của việc duyệt web thông thường....

3p bibocumi27 17-01-2013 68 7   Download

bộ kỹ thuật tăng thứ hạng của website trong kết quả tìm kiếm, nói chung là có lợi cho doanh nghiệp có website khi thu hút nhiều truy cập hơn. SEO (Search engine optimization) - theo định nghĩa của bách khoa thư trực tuyến Wikipedia, là “quy trình cải tiến lượng truy cập đến website từ các search engine thông qua những kết quả tìm kiếm cho các từ khóa mục tiêu”. Về phương pháp để làm SEO phải viết một cuốn sách mới hết, trên mạng hiện nay có hàng trăm cuốn sách viết về vấn đề này và...

3p bibocumi17 01-12-2012 81 8   Download

Hướng dẫn tăng tốc độ tải website một cách đơn giản .Sự ra đời của Google Panda đe dọa ảnh hưởng đến nhiều website khi không đáp ứng được các tiêu chuẩn đánh giá của Google. Các website này bị loại bỏ khỏi kết quả tìm kiếm từ công cụ tìm kiếm Google do đó ảnh hưởng tới tỉ lệ người xem truy cập chúng. Việc này đặc biệt tác động đến các website doanh nghiệp và lời giải cho bài toán này là hãy tăng tốc website và giảm thời gian tải trang từ server do tốc độ website và...

7p quynho77 14-11-2012 108 11   Download

Hiểm hoạ hacker chực chờ Theo kết quả đợt khảo sát mới nhất của Trung tâm An ninh mạng, Đại học Bách khoa Hà Nội (Bkis), Chỉ riêng trong năm 2007, đã có 342 website của Việt Nam bị hack bởi các hacker trong nước và nước ngoài, có những website đã bị hack tới hai lần. Hiện nay, cả nước có gần 150 trang web về chứng khoán đang hoạt động, tuy nhiên trong đó có tới 40% web có lỗi và hacker có thể đăng nhập hệ thống quản trị trang web dễ dàng. Cách đây khoảng một tháng,...

3p bibocumi14 11-11-2012 80 12   Download

Tháng 2, VN có 2.094.000 máy tính bị nhiễm virus .Trong tháng 2, tại Việt Nam có 12 website bị tấn công. Đáng chú ý trong số những website này có những website đã từng bị tấn công ít nhất một lần trước đó. Ngoài ra, còn có 2.094.000 máy tính bị nhiễm virus và virus lây lan nhiều nhất là Virus W32.CTFMonF.Worm. Thực tế cho thấy, các website khi đã từng bị khai thác lỗ hổng rất dễ bị hacker tấn công trở lại, do hacker đã nắm được nhiều thông tin quan trọng về hệ thống của website này. Vì...

5p yeurauxanh88 05-10-2012 56 4   Download

QuickTime bị sâu lợi dụng .Báo cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong MySpace đã vô tình giúp phát tán một loại sâu mới. Sâu này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm, rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác trong...

6p yeurauxanh88 05-10-2012 49 4   Download

Máy tính có thể bị hacker kiểm soát vì lỗi YM .Lỗi tràn bộ đệm trong hai thành phần ActiveX Webcam của công cụ nhắn tin trực tuyến có thể tạo cơ hội cho hacker cài virus, Trojan để đánh cắp thông tin hoặc cài backdoor để điều khiển máy tính của nạn nhân. Để khai thác lỗ hổng, kẻ tấn công tạo ra một website hoặc e-mail rồi lừa nạn nhân vào xem. Nếu họ bấm vào đường link hoặc mở e-mail đó, mã khai thác được thực thi và máy tính sẽ bị kiểm soát. Trung tâm An ninh mạng BKIS...

6p yeurauxanh88 02-10-2012 82 6   Download

Backdoor.PHP.C99Shell.w .Chi tiết kỹ thuật Trojan này cho phép người dùng nguy hiểm từ xa truy cập vào máy tính nhiễm độc. Nó là một đoạn mã kịch bản PHP có dung lượng 229051 byte. Cài đặt Backdoor này có thể được cài đặt trên một máy chủ web bởi một người dùng độc hại từ xa bằng cách upload nó lên thông qua FTP, sử dụng tài khoản ăn trộm được từ quản trị viên. Nó cũng có thể được sử dụng để khai thác một loạt các lỗ hổng website và thông qua đó upload một file ngẫu nhiên lên thư mục...

5p yeurauxanh88 01-10-2012 116 12   Download

Có thật tên miền .vn nguy hiểm nhất thế giới? .McAfee vừa công bố kết quả khảo sát khiến giới bảo mật ở Việt Nam giật mình khi cho rằng các website .vn là những địa chỉ nguy hiểm nhất thế giới. Website tên miền .vn có thực sự nguy hiểm như vậy? Kết quả khảo sát chưa chính xác Theo khảo sát mới công bố của McAfee, các website tên miền .vn trở thành những địa chỉ web nguy hiểm nhất thế giới. Các nhà nghiên cứu của McAfee phát hiện thấy 58% trang web .vn được khảo sát có...

7p yeutinh98 26-09-2012 56 6   Download