Lỗ hổng bảo mật ứng dụng web

Bài giảng "An toàn ứng dụng web & CSDL: Chương 1" được biên soạn bởi TS. Hoàng Xuân Dậu có nội dung giới thiệu về dịch vụ web và kiến trúccác ứng dụng web; Các nguyên tắc bảo mật các ứng dụng Web; Các nguy cơ và lỗ hổng bảo mật trong các ứng dụng Web; Các phương pháp tiếp cận bảo mật các ứng dụng Web. Mời các bạ cùng tham khảo.

50p hoabingan205 08-12-2022 31 8   Download

Bố cục luận văn được chia thành các chương sau: Chương I) Tổng quan về lỗ hổng bảo mật ứng dụng web, giới thiệu lỗ hổng SQLi và XSS. Chương II) Khảo sát các phần mềm quét lỗ hổng ứng dụng web. Chương III) Xây dựng phần mềm phân tích tự động Website phát hiện và khai thác lỗ hổng SQLi và XSS. Chương IV) Thử nghiệm và đánh giá kết quả.

32p hanh_tv27 06-04-2019 96 9   Download

Trong bài báo này, tác giả sẽ phân tích những lỗ hổng phổ biến nhất của các ứng dụng trên nền web và khuyến nghị các phương pháp để kiểm tra phát hiện.

16p thanhtrieung 04-09-2018 80 8   Download

Luận văn được thực hiện với mục đích tìm hiểu, phân tích các lỗ hổng bảo mật trong các ứng dụng web (cùng với chương trình minh họa) để qua đó đề xuất các phương án sửa chữa. Song song đó, luận văn còn thực hiện một chương trình "Tự động phát hiện lỗ hổng trên ứng dụng Web" giúp ích cho những nhà lập trình Web ít kinh nghiệm tránh những sai sót trong quá trình tạo các ứng dụng.

169p emvaolop1 21-10-2014 302 78   Download

Đề tài "Tìm hiểu về an ninh mạng và kỹ thuật tấn công ứng dụng Web" trình bày một số thủ thuật cũng như một số mẹo mà Hacker lừa Victim để lấy được tài khoản cũng như là các lỗ hổng bảo mật của ứng dụng Web.

73p mandtit 05-09-2014 1137 324   Download

Google chi nhiều tiền cho các lỗi ứng dụng web của mình. Google đã tung ra một chương trình táo bạo, chương trình thử nghiệm tìm ra các lỗ hỏng nghiêm trọng, những người nghiên cứu tìm ra lỗ hỏng sẽ được google trả tiền ngày hôm đó, trong các ứng dụng web của mình như là google.com, bogger.com,... Mời các bạn cùng tham khảo tài liệu để tìm hiểu rõ hơn về những vẫn đề này.

150p matem91 07-11-2013 664 365   Download

Các ứng dụng hỗ trợ Java trên nền web có thể còn tồn tại những lỗi bảo mật rất nguy hiểm. Hiện nay, các ứng dụng hỗ trợ Java trên nền web đang ngày càng hạn chế và ít được sử dụng, tuy nhiên hiện vẫn còn khá nhiều trang web chạy các ứng dụng hỗ trợ Java. Và đi kèm với đó là mối hiểm họa từ các lỗ hổng bảo mật, có thể khiến máy tính của bạn bị nhiễm malware hay virus. Cách đây không lâu, hơn 600.000 máy Mac đã bị nhiễm Trojan do một lỗ...

9p lunaluna123 27-07-2013 61 7   Download

ILoveIM.com Đây là một ứng dụng gửi thông điệp qua web, cho phép mọi người kết nối với Yahoo Messenger, MSN Messenger, AIM trên bất cứ máy tính nào ngay cả khi hệ thống đó chặn không cho tải và cài phần mềm tin nhắn nhanh. ILoveIM có giao diện sáng sủa, mạch lạc, không chứa những banner quảng cáo và tự động lưu lại các đoạn nói chuyện tương tự tính năng Message Archives. Tuy nhiên, điểm yếu lớn nhất của chương trình trên là người sử dụng không thể chat với những ai đang ở chế độ invisible (ẩn nick)....

3p bibocumi28 21-01-2013 77 3   Download

Khi website và các hệ thống máy chủ bị tấn công, thâm nhập và đánh cắp dữ liệu đã dấy lo sự lo ngại từ phía người dùng cuối. Giải pháp ứng phó thế nào? Khi website có lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và khai thác dữ liệu khiến website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những khách truy cập. Sau khi website đã được khử độc, nếu quản trị viên vẫn chủ quan không quan tâm đến các lỗ hỗng này thường...

4p bongbong_hong 02-11-2012 114 17   Download

Hệ thống server Jarlsberg mới của Google: đầy các lỗ hổng như “miếng pho mát” Một giải pháp trực tuyến mới của Google dành cho các nhà phát triển web, bao gồm hệ thống máy chủ với rất nhiều các lỗ hổng an ninh bảo mật hiện nay, để họ có thể tìm kiếm, khám phá, khai thác và tìm cách khắc phục chúng. .Bộ giải pháp này bao gồm hai yếu tố chính: một ứng dụng web dưới dạng mini-blog được chuẩn bị sẵn dưới tình trạng không an toàn – gọi là Jarlsberg, được đặt tên theo một loại pho...

3p conquynho32 12-09-2012 86 6   Download

Chuyển sang mã hóa WPA/WPA2-Enterprise Các mạng Wi-Fi trong doanh nghiệp nào cũng cần sử dụng chế độ Enterprise của mã hóa WPA hoặc WPA2. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách chuyển từ chế độ Personal (PSK) sang chế độ Enterprise (RADIUS). Chắc chắn nhiều người trong số bạn đọc đã biết, mã hóa Wired Equivalent Privacy (WEP) là một kiểu mã ngày nay không còn an toàn. Chuẩn bảo mật cho mạng LAN không dây đầu tiên, được phát triển bởi IEEE, đã xuất hiện lỗ hổng cho phép các kẻ tấn công có...

9p conquynho32 12-09-2012 128 13   Download

Hiệu ứng từ vụ hacker xâm nhập hệ thống hãng DigiNotar đánh cắp 531 chứng thư bảo mật số đang lan rộng và gây lo ngại cho nhiều quốc gia. Các hãng phần mềm như Microsoft nhanh tay phát hành bản cập nhật cho Windows và Mozilla hay Google cũng nâng cấp trình duyệt web để loại bỏ danh sách chứng thư "nguy hiểm" này. Tầm ảnh hưởng của sự cố hệ thống DigiNotar bị thâm nhập bắt đầu lan rộng, đe dọa nhiều hệ thống lớn khác trên thế giới - Ảnh minh họa: Internet .Nguy cơ bảo mật lan rộng...

5p kmkmkmkmkm 07-09-2012 82 3   Download

Cùng với sự phát triển của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng với tốc độ chóng mặt. Theo tập đoàn Symantec số lượng các vụ tấn công bằng mã độc trên Internet năm 2003 là 18.827 vụ, năm 2004 là 69.107 vụ, năm 2007 là 624.267 vụ và đến năm 2008 là 1.656.227 vụ.

45p chieu_mua 24-08-2012 235 96   Download

Tìm kiếm thông tin ứng dụng Web. thăm dò lổ hổng bảo mật, thử xâm nhập ứng dụng cmd, upload. Thực hiện tấn công: upload tool, lấy cắp thông tin, mở rộng quyền

45p vanlidochanhxg 27-05-2012 441 213   Download

Mục đích luận văn tốt nghiệp môn Mạng máy tính: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet nhằm tìm hiểu, phân tích các lỗ hổng bảo mật trong các ứng dụng web (cùng với chương trình minh họa) để qua đó đề xuất các phương án sửa chữa. Mời bạn cùng tham khảo.

169p rockinjection 18-04-2011 492 187   Download

Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, ... mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã...

5p babylove117x 31-03-2011 433 117   Download

Hướng dẫn xóa bỏ phần mềm an ninh giả mạo Antivirus PC 2009 Antivirus PC 2009 cũng là 1 ứng dụng an ninh phòng chống spyware giả mạo, có khả năng lây lan và sinh sôi vô cùng mạnh mẽ với sự giúp sức của rất nhiều các loại Trojan, malware khi người dùng vô tình truy cập vào những trang web có độ bảo mật kém. Có rất nhiều malware được tạo ra để khai thác tối đa các lỗ hổng an ninh trong hệ thống, hệ điều hành và trình duyệt để bí mật cài đặt Antivirus PC 2009...

5p davidvilla1357 13-01-2011 145 11   Download