Lỗ hổng website

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 9 4   Download

Hiện nay công nghệ Website chủ yếu chú trọng các yếu tố tốc độ, chức năng, giao diện mà xem nhẹ vấn đề bảo mật nên có nhiều lỗ hổng mà tin tặc có thể khai thác. Để khắc phục yếu điểm này ta có thể dùng công cụ tự động dò tìm lỗ hổng website nhằm phát hiện và ngăn chặn hacker. Bài viết nghiên cứu một số hình thức tấn công, các công cụ tự động quét lỗ hổng và đánh giá chúng.

9p vilouispasteur 11-03-2022 54 6   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

27p monsterhunterer 15-06-2021 33 5   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

53p monsterhunterer 15-06-2021 40 4   Download

Báo cáo Công cụ phát hiện lỗ hổng website cung cấp cho người đọc một số kiến thức về tổng quan các lỗ hổng web, giới thiệu các công cụ quét lỗ hổng web, một số demo khai thác lỗ hổng website. Mời các bạn cùng tham khảo nôi dung chi tiết.

38p tamynhan2 04-07-2020 58 10   Download

Bố cục luận văn được chia thành các chương sau: Chương I) Tổng quan về lỗ hổng bảo mật ứng dụng web, giới thiệu lỗ hổng SQLi và XSS. Chương II) Khảo sát các phần mềm quét lỗ hổng ứng dụng web. Chương III) Xây dựng phần mềm phân tích tự động Website phát hiện và khai thác lỗ hổng SQLi và XSS. Chương IV) Thử nghiệm và đánh giá kết quả.

32p hanh_tv27 06-04-2019 96 9   Download

Bố cục luận văn được chia thành 3 chương tình bày về: Chương 1/ Tổng quan về website (luận văn nêu lên một số các khái niệm cơ bản về web, thực trạng an ninh Web trên thế giới và tại Việt Nam, một số lỗ hổng an ninh trên Website...). Chương 2/ Tấn công thay đổi nội dung và một số thuật toán phát hiện sự thay đổi. Chương 3/ Xây dựng hệ thống giám sát và cảnh báo sự thay đổi nội dung nội dung trang web (Tác giả đã mô tả các bước để xây dựng hệ thống giám sát những thay đổi về nội dung trang web và đưa ra cảnh báo kịp thời khi phát hiện có sự thay đổi).

69p hanh_tv26 04-04-2019 64 11   Download

Nội dung của đề tài với mục tiêu nghiên cứu về tổng quan lỗ hổng an ninh ứng dụng web; nghiên cứu nguyên lý, cách thức hoạt động một số công cụ dò quét lỗ hổng an ninh web phổ biến hiện nay (SQL Map, Havij, Acunetix, Burp Suite...); nghiên cứu phương pháp thu thập, trích xuất cấu trúc một website; nghiên cứu phương pháp phát hiện lỗ hổng an ninh SQLi, XSS, và nghiên cứu phương pháp khai thác lỗ hổng an ninh SQLi, XSS.

72p hanh_tv26 04-04-2019 80 18   Download

Luận văn được thực hiện với mục đích tìm hiểu, phân tích các lỗ hổng bảo mật trong các ứng dụng web (cùng với chương trình minh họa) để qua đó đề xuất các phương án sửa chữa. Song song đó, luận văn còn thực hiện một chương trình "Tự động phát hiện lỗ hổng trên ứng dụng Web" giúp ích cho những nhà lập trình Web ít kinh nghiệm tránh những sai sót trong quá trình tạo các ứng dụng.

169p emvaolop1 21-10-2014 302 78   Download

.Có rất nhiều con đường để virus, mã độc xâm nhập vào trình duyệt web: plugin, lỗ hổng bảo mật, website lừa đảo ... Với nhiều mối nguy hại kể trên bạn cần làm thế nào để có thể tự bảo vệ máy tính của mình khỏi nguồn mã độc khổng lồ này ? Thực tế, mã độc từ trình duyệt rất dễ lây lan sang hệ điều hành của bạn. Đa phần các trang web được viết bằng mã HTML, và do đó có thể được coi là được tích hợp trong một chiếc hộp kín (trình duyệt), bị cách...

8p nonla21 27-09-2013 97 5   Download

Cũng như nhiều người dùng IE khác, chắc chắn bạn đã từng nghe thấy cụm từ “Lỗ hổng bảo mật trong IE”! Tuy nhiên đây là một lỗ hổng bảo mật hoàn toàn mới, với lỗ hổng bảo mật này, một website mã độc có thể lợi dụng nó để truy cập vào các file dữ liệu trên máy tính của bạn. Để giúp các bạn tránh được những tấn công lợi dụng lỗ hổng này, chúng tôi giới thiệu một số mẹo nhỏ giúp bạn bảo vệ dữ liệu của mình được an toàn. Lỗ hổng IE đe dọa...

7p wiwinn 27-07-2013 78 3   Download

Hacker (hay tin tặc) là những người mà hiểu đơn giản là những người có khả năng phá hoại những website. Họ khai thác, tìm kiếm những lỗ hổng trong phần mềm và website. Một số trong họ tự gọi mình là MŨ TRẮNG (White hat) hay Chính Phái - họ sẽ thông báo với chủ nhân của website hay phần mềm về những lỗ hổng mà họ tìm được để chủ nhân đó có thể sửa chữa hay nhờ vả họ giúp đỡ sửa chữa. Một số khác (đang chiếm đa số hacker) lại sử dụng những lỗ...

11p jinger 27-03-2013 387 164   Download

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng. Trang web Good To Know của Google đưa ra một vài lời khuyên giúp người dùng tự bảo vệ mình trước các nguy cơ tiềm ẩn trên Internet. Những lời khuyên này có thể áp dụng được cả trên máy tính lẫn thiết bị di động. Alma Whitten, Giám đốc phụ trách mảng bảo mật, sản phẩm và kỹ thuật của Google, cho biết: "Chúng tôi phát hiện được hơn 10.000 website không an toàn...

3p bibocumi31 07-03-2013 89 10   Download

Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông...

30p mandtit 19-02-2013 432 125   Download

Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple. AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm". SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực...

3p bibocumi28 19-01-2013 70 5   Download

Đánh động lòng tham Chỉ với vài thao tác trên phần mềm chuyên dụng, thường gọi là spambot, hàng loạt địa chỉ email đã được thu thập từ các diễn đàn, chat room, website... Thêm một vài thao tác nữa, hàng triệu địa chỉ email ấy đã nằm gọn trong CD và được rao bán dễ dàng trên Internet cũng như các cửa hàng thiết bị máy tính. Số địa chỉ mail khổng lồ ấy cũng chính là số lượng nạn nhân có nguy cơ mắc lừa trên mạng. Nếu không gặp thư quảng cáo, mỗi lần truy cập địa chỉ...

3p bibocumi27 17-01-2013 63 6   Download

Ze-ro day là việc hacker tận dụng các lỗ hổng bảo mật (BM) chưa kịp khắc phục trong hệ thống để tấn công gây ra những hậu quả khủng khiếp đối với máy tính (MT) và các hệ thống mạng. Ze-ro day cũng có khi là các tấn công liên tục nhằm làm cho nạn nhân không có thời gian để phòng chống. Phòng chống tấn công Ze-ro day là việc ngăn cản xâm nhập trước khi một lỗ hổng được nhận dạng và khắc phục. Đối với các hệ thống CNTT trong ngành tài chính, ngân hàng với nhu cầu...

3p bibocumi27 17-01-2013 79 5   Download

Thuê một dịch vụ lọc Web Dịch vụ lọc Web là một trong những cách tốt nhất để đấu tranh với bot. Các dịch vụ này quét website khi thấy xuất hiện hành vi không bình thường hoặc có các hành động mã nguy hiểm và khóa site đó từ người dùng. Websense, Cyveillance và FaceTime Communications là các ví dụ điển hình. Tất cả sẽ kiểm tra Internet theo thời gian thực tìm các website bị nghi ngờ có hành động nguy hiểm như tải JavaScript và các trò lừa đảo khác ngoài ranh giới của việc duyệt web thông thường....

3p bibocumi27 17-01-2013 71 7   Download

bộ kỹ thuật tăng thứ hạng của website trong kết quả tìm kiếm, nói chung là có lợi cho doanh nghiệp có website khi thu hút nhiều truy cập hơn. SEO (Search engine optimization) - theo định nghĩa của bách khoa thư trực tuyến Wikipedia, là “quy trình cải tiến lượng truy cập đến website từ các search engine thông qua những kết quả tìm kiếm cho các từ khóa mục tiêu”. Về phương pháp để làm SEO phải viết một cuốn sách mới hết, trên mạng hiện nay có hàng trăm cuốn sách viết về vấn đề này và...

3p bibocumi17 01-12-2012 81 8   Download

Hướng dẫn tăng tốc độ tải website một cách đơn giản .Sự ra đời của Google Panda đe dọa ảnh hưởng đến nhiều website khi không đáp ứng được các tiêu chuẩn đánh giá của Google. Các website này bị loại bỏ khỏi kết quả tìm kiếm từ công cụ tìm kiếm Google do đó ảnh hưởng tới tỉ lệ người xem truy cập chúng. Việc này đặc biệt tác động đến các website doanh nghiệp và lời giải cho bài toán này là hãy tăng tốc website và giảm thời gian tải trang từ server do tốc độ website và...

7p quynho77 14-11-2012 110 11   Download