Nguy cơ tấn công ứng dụng web

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 9 4   Download

Mục đích của Luận văn này là tìm hiểu về thuật toán phân loại học máy; tìm hiểu về hành vi bất thường người dùng web; nghiên cứu phương pháp phân loại hành vi bất thường của người dùng web dựa trên các thuật toán học máy. Mời các bạn cùng tham khảo!

23p monsterhunterer 15-06-2021 32 3   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

27p monsterhunterer 15-06-2021 33 5   Download

Cấu trúc nội dung Luận văn gồm 3 chương với các nội dung như sau: Chương 1 - Nguy cơ mất an toàn thông tin web và biện pháp phòng chống; Chương 2 - Phương pháp phát hiện tấn công trên web dựa trên kỹ thuật phân tích hành vi; Chương 3 - Thực nghiệm và đánh giá. Mời các bạn cùng tham khảo!

71p monsterhunterer 15-06-2021 25 4   Download

Mục đích nghiên cứu của Luận văn này nhằm góp phần giúp cho người quản lý website đánh giá và ngăn ngừa được một số hình thức tấn công phổ biến, có thể đưa ra giải pháp tăng cường các lỗ hổng, nguy cơ tiềm ẩn. Mời các bạn cùng tham khảo!

53p monsterhunterer 15-06-2021 40 4   Download

Web là dịch vụ quan trọng nhất hiện nay trong các dịch vụ Internet, rất nhiều ứng dụng được xây dựng trên nền web đặc biệt là các thương mại điện tử. Tính toàn của dịch vụ này vì thế trở thành yêu cầu bắt buộc.

17p sakuraphuong 23-05-2013 84 25   Download

Khi website và các hệ thống máy chủ bị tấn công, thâm nhập và đánh cắp dữ liệu đã dấy lo sự lo ngại từ phía người dùng cuối. Giải pháp ứng phó thế nào? Khi website có lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và khai thác dữ liệu khiến website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những khách truy cập. Sau khi website đã được khử độc, nếu quản trị viên vẫn chủ quan không quan tâm đến các lỗ hỗng này thường...

4p bongbong_hong 02-11-2012 114 17   Download

Sâu máy tính hoành hành mạng xã hội ảo .Người dùng mạng xã hội ảo Google Orkut đang phải hứng chịu một đợt tấn công bằng sâu máy tính mới mang tên Orkut. Mặc dù Orkut không nguy hiểm nhưng nó được xem là minh chứng cho thấy những lỗ hổng chết người trong các ứng dụng web. Một số người dùng Orkut nhận được email thông báo có một người dùng khác đã gửi một “scrapbook entry” mới - tên gọi một dạng thông điệp trên mạng xã hội Orkut - sang Profile của họ. Nếu người dùng mở Profile, họ...

6p yeurauxanh88 01-10-2012 85 11   Download

Phát hành công cụ miễn phí tiêu diệt mã độc ZBot Hãng bảo mật BitDefender vừa phát hành công cụ miễn phí tiêu diệt mã độc Zbotsau 14 giờ phát hiện. Đây là một mã độc phá hoại lừng danh, tập trung chủ yếu vào thông tin người dùng trên các website tài chính, thông qua giao dịch online banking vừa xuất hiện biến thể mới cực kỳ nguy hiểm. Được phát tán chủ yếu qua hình thức thư rác và những trang web có chứa mã độc của nó, chủ yếu dưới dạng đội lốt những ứng dụng hợp lệ phổ...

4p kmkmkmkmkm 10-09-2012 112 3   Download

Hiệu ứng từ vụ hacker xâm nhập hệ thống hãng DigiNotar đánh cắp 531 chứng thư bảo mật số đang lan rộng và gây lo ngại cho nhiều quốc gia. Các hãng phần mềm như Microsoft nhanh tay phát hành bản cập nhật cho Windows và Mozilla hay Google cũng nâng cấp trình duyệt web để loại bỏ danh sách chứng thư "nguy hiểm" này. Tầm ảnh hưởng của sự cố hệ thống DigiNotar bị thâm nhập bắt đầu lan rộng, đe dọa nhiều hệ thống lớn khác trên thế giới - Ảnh minh họa: Internet .Nguy cơ bảo mật lan rộng...

5p kmkmkmkmkm 07-09-2012 82 3   Download

Ngày nay, khi Internet được phổ biến rộng rãi ,các tổ chức đều có nhu cầu giới thiệu thông tin của mình trên xa lộ thông tin cũng như thực hiện các phiên giao dịch trực tuyến. Vấn đề nảy sinh là vi phạm ứng dụng của các ứng dụng web ngày càng mở rộng thì khả năng xuất hiện lỗi và bị tấn công càng cao, trở thành đối tượng cho nhiều người tấn công với các mục đích khác nhau. Đôi khi cũng chỉ đơn giản là để thử tài hoặc đùa bởn với người khác....

64p maulanh_pro88 05-09-2012 945 216   Download

Kiểu tấn công CSS điển hình nhất xảy ra khi tin tặc cố tình chèn một đoạn văn bản có chứa script độc hại vào các form nhập dữ liệu. Nội dung nhập vào có thể chứa các thẻ hoặc cùng các đoạn mã hết sức nguy hiểm. Trình duyệt, khi truy nhập site, cho rằng các srcipt này do máy chủ gửi tới, hoàn toàn vô hại nên sẽ chạy nó ở cấp độ bảo mật bình thường, gây ra hậu quả tai hại cho máy tính của người sử dụng ....

6p vn9h_vnc 26-04-2011 149 33   Download

Tài liệu này dành cho bất cứ những ai quan tâm tới bảo mật thông tin cho ứng dụng Web có sử dụng cơ sở dữ liệu, đặc biệt dành cho các quản trị Website, quản trị máy chủ Web Server có chạy các ứng dụng Web có nguy cơ tiềm ẩn và cũng là tài liệu tham khảo rất tốt cho các bạn đang theo học về quản trị mạng

124p rockinjection 18-04-2011 486 203   Download

Tài liệu này dành cho bất cứ những ai quan tâm tới bảo mật thông tin cho ứng dụng Web có sử dụng cơ sở dữ liệu, đặc biệt dành cho các quản trị Website, quản trị máy chủ Web Server có chạy các ứng dụng Web có nguy cơ tiềm ẩn và cũng là tài liệu tham khảo rất tốt cho các bạn đang theo học về quản trị mạng .Tài liệu này sẽ hướng các bạn làm thế nào để có được một hệ thống giả lập về các lỗi SQL Injection của ứng dụng Web, cách sử dụng các công cụ hỗ...

124p tientn 16-02-2011 657 245   Download