Khái thác lỗ hổng an ninh

Luận án Tiến sĩ Khoa học môi trường "Nghiên cứu ứng dụng công nghệ màng lọc trong xử lý và tái sử dụng nước thải hầm lò mỏ than tại Quảng Ninh" trình bày các nội dung chính sau: Đánh giá được hiện trạng về chất lượng nước thải HLMT và công nghệ xử lý nước thải tại các mỏ than hầm lò tại Quảng Ninh; Đề xuất được DCCN có sử dụng màng lọc để XLNTHLMT qua các bước nghiên cứu và đánh giá hiệu quả kinh tế kỹ thuật của phương án xử lý nước thải HLMT thành nước sinh hoạt theo DCCN đề xuất có màng lọc Nano.

150p vilazada 02-02-2024 11 3   Download

Luận văn nghiên cứu và tìm hiểu cách xây dựng công cụ lập lịch tự động dò quét để kiểm thử an ninh hệ thống (Penetration Testing) sử dụng công cụ miễn phí nguồn mở Metasploit Framework theo các yêu cầu tiêu chuẩn về an toàn thông tin ISO 27001 giúp cho doanh nghiệp quản lý, bảo vệ thông tin của mình một cách an toàn và hiệu quả nhất.

71p justiceleague 09-06-2021 69 13   Download

Trong luận văn này, tác giả tập trung trình bày những khái niệm tổng quan về kiểm thử an ninh, khái niệm về Metasploit và các phiên bản đã có. Trình bày về Metasploit framework và cách mở rộng tính năng tạo báo cáo cùng với các kết quả đã đạt được. Mời các bạn cùng tham khảo.

62p tamynhan0 04-07-2020 33 7   Download

Bố cục luận văn được chia thành 3 chương tình bày về: Chương 1/ Tổng quan về website (luận văn nêu lên một số các khái niệm cơ bản về web, thực trạng an ninh Web trên thế giới và tại Việt Nam, một số lỗ hổng an ninh trên Website...). Chương 2/ Tấn công thay đổi nội dung và một số thuật toán phát hiện sự thay đổi. Chương 3/ Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung nội dung trang web (Tác giả đã mô tả các bước để xây dựng hệ thống giám sát những thay đổi về nội dung trang web và đưa ra cảnh báo kịp thời khi phát hiện có sự thay đổi).

69p hanh_tv26 04-04-2019 67 11   Download

Nội dung của đề tài với mục tiêu nghiên cứu về tổng quan lỗ hổng an ninh ứng dụng web; nghiên cứu nguyên lý, cách thức hoạt động một số công cụ dò quét lỗ hổng an ninh web phổ biến hiện nay (SQL Map, Havij, Acunetix, Burp Suite...); nghiên cứu phương pháp thu thập, trích xuất cấu trúc một website; nghiên cứu phương pháp phát hiện lỗ hổng an ninh SQLi, XSS, và nghiên cứu phương pháp khai thác lỗ hổng an ninh SQLi, XSS.

72p hanh_tv26 04-04-2019 81 18   Download

Lừa đảo qua mạng (Social Engineering) được thực hiện chủ yếu dựa trên việc khai thác hành vi và tâm lý của người sử dụng Internet; và các “lỗ hổng” trong hệ thống an ninh mạng máy tính được phân làm 2 nhóm, một trong những hình thức lừa đảo qua mạng khá phổ biến là “phishing - lừa đảo giả dạng”. Trong phần nghiên cứu này tác giả sẽ tập trung nghiên cứu vào hình thức lừa đảo giả dạng “phishing”. Mời các bạn cùng tham khảo.

26p hanh_tv26 03-04-2019 77 6   Download

Theo Trung tâm An ninh mạng Bách Khoa (Bkis), lỗ hổng DNS cache poisoning đang đặt các hệ thống máy chủ DNS tại Việt Nam cũng như trên toàn thế giới trước nguy cơ bị tin tặc tấn công đầu độc trên diện rộng. Đây là một lỗ hổng đặc biệt nghiêm trọng nhất là khi hacker đã có phương thức mới để có khả năng khai thác thành công lỗ hổng này.

7p wiwinn 27-07-2013 82 10   Download

Computer Security Tool (CST) là một công cụ bảo mật siêu hạng được sử dụng kết hợp với các chương trình phòng chống virus, spyware, tường lửa để mang lại tình trạng an ninh tối ưu nhất cho hệ thống. CST sẽ nhanh chóng phát hiện và đưa ra lựa chọn để bạn "bịt kín" 50 vị trí bảo mật yếu nhất của hệ điều hành Windows, những lỗ hổng mà hacker, virus, spyware thường khai thác để xâm nhập hệ thống. ...

6p wiwinn 27-07-2013 69 4   Download

Hacker (hay tin tặc) là những người mà hiểu đơn giản là những người có khả năng phá hoại những website. Họ khai thác, tìm kiếm những lỗ hổng trong phần mềm và website. Một số trong họ tự gọi mình là MŨ TRẮNG (White hat) hay Chính Phái - họ sẽ thông báo với chủ nhân của website hay phần mềm về những lỗ hổng mà họ tìm được để chủ nhân đó có thể sửa chữa hay nhờ vả họ giúp đỡ sửa chữa. Một số khác (đang chiếm đa số hacker) lại sử dụng những lỗ...

11p jinger 27-03-2013 390 164   Download

Có một mặt trận đấu trí giữa các chuyên gia an ninh mạng và hacker phá hoại. Sức ép về tiến độ, lợi nhuận càng để lại nhiều lỗ hổng trong phần mềm và điều đó tạo nhiều "công ăn việc làm" cho cả 2 phe. Cùng với thời gian, cuộc đấu trí ngày càng trở nên tinh vi và khắt khe hơn. Dân hacker nhận ra rằng nếu chỉ khai thác những lỗi kỹ thuật đơn thuần thì "cửa" vào máy tính sẽ hẹp hơn nhiều. Vì thế, chúng liên tục tìm cách dụ dỗ, lừa đảo để người dùng...

3p bibocumi28 19-01-2013 88 6   Download

Nếu như việc giữ không cho kẻ xấu xâm nhập vào hệ thống chỉ là một nửa của những thách thức thì khiến cho chúng không thể tìm thấy dữ liệu có giá trị mới là quan trọng hơn cả. Rất ít người sử dụng máy tính không cập nhật thường xuyên tường lửa và phần mềm diệt virus. Vì luôn luôn có lỗ hổng an ninh mới, bị khai thác hay lợi dụng mạng xã hội để lừa xâm nhập vào máy tính của bạn. Phần mềm quản lý mật khẩu Rất nhiều người thường sử dụng cùng một tên...

4p bongbong_hong 03-12-2012 85 6   Download

Trong thế giới của Internet, hacker, spammer và phisher chỉ có thể tồn tại bằng cách khai thác các lỗ hổng bảo mật mà người dùng chưa biết hoặc chưa kịp vá. Chính vì vậy nếu bạn là một người dùng “thông thái” và cẩn thận, nguy cơ phải đối mặt với những kẻ xấu này sẽ giảm đi một cách đáng kể. Có một số mẹo nhỏ, đơn giản nhưng rất hữu hiệu mà tạp chí PC World muốn chia sẻ. 1. Bật các chức năng tự động nâng cấp Bạn có tắt chức năng tự động nâng cấp...

4p bibocumi17 01-12-2012 92 9   Download

Sâu "gà tây" tấn công hệ điều hành Solaris 10 .Solaris 10 OS của Sun Microsystems đang bị một loại sâu mới mệnh danh là "gà tây" tấn công từ cuối tháng trước nhờ lợi dụng lỗ hổng có trong hệ điều hành này. Sâu mới có tên là Unix/Froot-A (hoặc Wanuk) và sở dĩ có tên "gà tây" là bởi trong phần mã nguồn của sâu này có hình con gà tây vẽ bằng các ký tự ASCII. Lỗ hổng zero-day bị Unix/Froot-A khai thác đã được Sun vá lại sau 3 ngày kể từ khi những dòng mã khai thác đầu...

6p yeurauxanh88 05-10-2012 84 6   Download

Máy tính có thể bị hacker kiểm soát vì lỗi YM .Lỗi tràn bộ đệm trong hai thành phần ActiveX Webcam của công cụ nhắn tin trực tuyến có thể tạo cơ hội cho hacker cài virus, Trojan để đánh cắp thông tin hoặc cài backdoor để điều khiển máy tính của nạn nhân. Để khai thác lỗ hổng, kẻ tấn công tạo ra một website hoặc e-mail rồi lừa nạn nhân vào xem. Nếu họ bấm vào đường link hoặc mở e-mail đó, mã khai thác được thực thi và máy tính sẽ bị kiểm soát. Trung tâm An ninh mạng BKIS...

6p yeurauxanh88 02-10-2012 83 6   Download

Backdoor.PHP.C99Shell.w .Chi tiết kỹ thuật Trojan này cho phép người dùng nguy hiểm từ xa truy cập vào máy tính nhiễm độc. Nó là một đoạn mã kịch bản PHP có dung lượng 229051 byte. Cài đặt Backdoor này có thể được cài đặt trên một máy chủ web bởi một người dùng độc hại từ xa bằng cách upload nó lên thông qua FTP, sử dụng tài khoản ăn trộm được từ quản trị viên. Nó cũng có thể được sử dụng để khai thác một loạt các lỗ hổng website và thông qua đó upload một file ngẫu nhiên lên thư mục...

5p yeurauxanh88 01-10-2012 124 13   Download

Xu hướng virus ghi đè file hệ thống .Trung tâm an ninh mạng Bách Khoa (BKIS) đưa ra cảnh báo người dùng xu hướng mới của virus có nguồn gốc từ Trung Quốc ghi đè mã độc lên file chuẩn của hệ điều hành Windows. Theo Bkis, các dòng virus truyền thống thuộc họ Worm, Trojan… thường lây nhiễm bằng cách sao chép chính nó vào một thư mục trên hệ thống, thường là thư mục Windows\System32. Nhưng những virus xuất hiện gần đây, đặc biệt là những dòng virus có nguồn gốc từ Trung Quốc lại ghi đè mã độc lên...

5p yeurauxanh88 27-09-2012 75 8   Download

CMC cảnh báo dòng Trojan mới .Một lỗ hổng nghiêm trọng trong Windows Shell đã được phát hiện vào ngày 15/7 và hiện tại lỗi này đang bị mã độc Stuxnet khai thác triệt để, trong khi đó Microsoft vẫn chưa đưa ra bản vá lỗi. Tuy nhiên, người dùng có thể yên tâm vì các phiên bản phần mềm diệt virus CMC Internet Security/CMC Antivirus đã phát hiện và diệt được các biến thể của dòng Trojan lợi dung lỗ hổng bảo mật này Lỗ hổng lần này được tin tặc khai thác để thực thi mã độc với mục...

6p yeutinh98 26-09-2012 58 3   Download

Symantec vá lỗ hổng trong phần mềm diệt virus .Hôm qua (30/5), hãng phần mềm Symantec đã cho vá lỗ hổng trong dòng sản phẩm diệt virus doanh nghiệp của hãng (phiên bản tiếng Anh), từng được phát hiện cách đây gần một tuần. Lỗ hổng trên ảnh hưởng tới các phiên bản gần đây của sản phẩm Client Security và Antivirus Corporate Edition. Theo đánh giá của các chuyên gia, lỗ hổng có tính chất khá nghiêm trọng, có thể bị tin tặc khai thác để chạy phần mềm bất hợp pháp trên máy tính nạn nhân. Theo phát ngôn viên Symantec,...

3p conquynho32 14-09-2012 59 3   Download

Giảm thiểu rủi ro từ các cuộc tấn công bảo mật .Tăng cường kiểm soát chặt chẽ việc cài đặt phần mềm của nhân viên sẽ giúp các công ty cải thiện tình hình an ninh mạng. Phần lớn các sự cố về an ninh mạng đều có chung một nguyên nhân: người dùng cuối (end-user) cài đặt hoặc chạy các chương trình không được quản lý hoặc không được phê chuẩn bởi các chuyên viên quản trị mạng (admin). Hầu hết các cuộc tấn công vào an ninh mạng xảy ra do người sử dụng vô tình cài đặt các...

5p conquynho32 14-09-2012 97 7   Download

10 mẹo nhỏ cho vấn đề bảo mật .Trong thế giới của những câu chuyện hài ước, kẻ xấu thường là những thiên tài nhưng có đạo đức xấu xa. Tuy nhiên trong thế giới của Web, hacker, spammer và phisher có thể cũng xấu xa nhưng chúng không bị quy định phải là thiên tài. Chúng có thể sống và tồn tại bằng cách khai thác các lỗ hổng bảo mật đã biết nhưng người dùng không vá hoặc chưa kịp vá. Hoặc bằng cách dựa vào xu hướng của hàng triệu người để thực hiện các hành vi nào...

17p conquynho32 12-09-2012 73 9   Download