Lỗ hổng bảo mật ứng dụng web

Tìm kiếm thông tin ứng dụng Web. thăm dò lổ hổng bảo mật, thử xâm nhập ứng dụng cmd, upload. Thực hiện tấn công: upload tool, lấy cắp thông tin, mở rộng quyền

45p vanlidochanhxg 27-05-2012 441 213   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 1" được biên soạn bởi TS. Hoàng Xuân Dậu có nội dung giới thiệu về dịch vụ web và kiến trúccác ứng dụng web; Các nguyên tắc bảo mật các ứng dụng Web; Các nguy cơ và lỗ hổng bảo mật trong các ứng dụng Web; Các phương pháp tiếp cận bảo mật các ứng dụng Web. Mời các bạ cùng tham khảo.

50p hoabingan205 08-12-2022 55 8   Download

Bố cục luận văn được chia thành các chương sau: Chương I) Tổng quan về lỗ hổng bảo mật ứng dụng web, giới thiệu lỗ hổng SQLi và XSS. Chương II) Khảo sát các phần mềm quét lỗ hổng ứng dụng web. Chương III) Xây dựng phần mềm phân tích tự động Website phát hiện và khai thác lỗ hổng SQLi và XSS. Chương IV) Thử nghiệm và đánh giá kết quả.

32p hanh_tv27 06-04-2019 98 9   Download

Trong bài báo này, tác giả sẽ phân tích những lỗ hổng phổ biến nhất của các ứng dụng trên nền web và khuyến nghị các phương pháp để kiểm tra phát hiện.

16p thanhtrieung 04-09-2018 82 8   Download

ILoveIM.com Đây là một ứng dụng gửi thông điệp qua web, cho phép mọi người kết nối với Yahoo Messenger, MSN Messenger, AIM trên bất cứ máy tính nào ngay cả khi hệ thống đó chặn không cho tải và cài phần mềm tin nhắn nhanh. ILoveIM có giao diện sáng sủa, mạch lạc, không chứa những banner quảng cáo và tự động lưu lại các đoạn nói chuyện tương tự tính năng Message Archives. Tuy nhiên, điểm yếu lớn nhất của chương trình trên là người sử dụng không thể chat với những ai đang ở chế độ invisible (ẩn nick)....

3p bibocumi28 21-01-2013 78 3   Download

Hệ thống server Jarlsberg mới của Google: đầy các lỗ hổng như “miếng pho mát” Một giải pháp trực tuyến mới của Google dành cho các nhà phát triển web, bao gồm hệ thống máy chủ với rất nhiều các lỗ hổng an ninh bảo mật hiện nay, để họ có thể tìm kiếm, khám phá, khai thác và tìm cách khắc phục chúng. .Bộ giải pháp này bao gồm hai yếu tố chính: một ứng dụng web dưới dạng mini-blog được chuẩn bị sẵn dưới tình trạng không an toàn – gọi là Jarlsberg, được đặt tên theo một loại pho...

3p conquynho32 12-09-2012 88 6   Download

Chuyển sang mã hóa WPA/WPA2-Enterprise Các mạng Wi-Fi trong doanh nghiệp nào cũng cần sử dụng chế độ Enterprise của mã hóa WPA hoặc WPA2. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách chuyển từ chế độ Personal (PSK) sang chế độ Enterprise (RADIUS). Chắc chắn nhiều người trong số bạn đọc đã biết, mã hóa Wired Equivalent Privacy (WEP) là một kiểu mã ngày nay không còn an toàn. Chuẩn bảo mật cho mạng LAN không dây đầu tiên, được phát triển bởi IEEE, đã xuất hiện lỗ hổng cho phép các kẻ tấn công có...

9p conquynho32 12-09-2012 128 13   Download

Hiệu ứng từ vụ hacker xâm nhập hệ thống hãng DigiNotar đánh cắp 531 chứng thư bảo mật số đang lan rộng và gây lo ngại cho nhiều quốc gia. Các hãng phần mềm như Microsoft nhanh tay phát hành bản cập nhật cho Windows và Mozilla hay Google cũng nâng cấp trình duyệt web để loại bỏ danh sách chứng thư "nguy hiểm" này. Tầm ảnh hưởng của sự cố hệ thống DigiNotar bị thâm nhập bắt đầu lan rộng, đe dọa nhiều hệ thống lớn khác trên thế giới - Ảnh minh họa: Internet .Nguy cơ bảo mật lan rộng...

5p kmkmkmkmkm 07-09-2012 84 3   Download

Cùng với sự phát triển của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng với tốc độ chóng mặt. Theo tập đoàn Symantec số lượng các vụ tấn công bằng mã độc trên Internet năm 2003 là 18.827 vụ, năm 2004 là 69.107 vụ, năm 2007 là 624.267 vụ và đến năm 2008 là 1.656.227 vụ.

45p chieu_mua 24-08-2012 235 96   Download

Mục đích luận văn tốt nghiệp môn Mạng máy tính: Nghiên cứu một số vấn đề về bảo mật ứng dụng Web trên Internet nhằm tìm hiểu, phân tích các lỗ hổng bảo mật trong các ứng dụng web (cùng với chương trình minh họa) để qua đó đề xuất các phương án sửa chữa. Mời bạn cùng tham khảo.

169p rockinjection 18-04-2011 495 187   Download

Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, ... mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã...

5p babylove117x 31-03-2011 435 117   Download

Hướng dẫn xóa bỏ phần mềm an ninh giả mạo Antivirus PC 2009 Antivirus PC 2009 cũng là 1 ứng dụng an ninh phòng chống spyware giả mạo, có khả năng lây lan và sinh sôi vô cùng mạnh mẽ với sự giúp sức của rất nhiều các loại Trojan, malware khi người dùng vô tình truy cập vào những trang web có độ bảo mật kém. Có rất nhiều malware được tạo ra để khai thác tối đa các lỗ hổng an ninh trong hệ thống, hệ điều hành và trình duyệt để bí mật cài đặt Antivirus PC 2009...

5p davidvilla1357 13-01-2011 146 11   Download