Tấn công lỗ hổng bảo mật web

Tìm kiếm thông tin ứng dụng Web. thăm dò lổ hổng bảo mật, thử xâm nhập ứng dụng cmd, upload. Thực hiện tấn công: upload tool, lấy cắp thông tin, mở rộng quyền

45p vanlidochanhxg 27-05-2012 441 213   Download

Bài giảng Tội phạm công nghệ cao năm 2011 và định hướng phòng chống tấn công mạng của doanh nghiệp trình bày các nội dung chính sau: Tình hình tội phạm công nghệ cao trong năm 2012; Xu hướng và dự báo tình hình tội phạm CNC trong thời gian tới; Giải pháp hướng dẫn doanh nghiệp phòng chống.

30p vimarkzuckerberg 05-11-2021 28 7   Download

Các trang web có thể bị đánh cướp bất cứ lúc nào nếu không chú trọng đến vấn đề bảo mật cho tên miền. Domain có thể bị tấn công qua nhà cung cấp dịch vụ hoặc khách hàng. Nếu nhắm vào nhà cung cấp, hacker sẽ lợi dụng sơ hở của người quản trị hay lỗ hổng của máy chủ để chiếm quyền điều khiển. Sau đó chuyển tên miền qua nhà cung cấp khác. Ở cấp độ thấp hơn, kẻ tấn công sẽ nhằm vào các reseller (những người mua lại số lượng lớn tên miền từ các...

4p wiwinn 27-07-2013 75 4   Download

Có thể kể đến một số cách đơn giản như sử dụng mật khẩu phức tạp hoặc luôn khoá thiết bị sau khi sử dụng. Trang web Good To Know của Google đưa ra một vài lời khuyên giúp người dùng tự bảo vệ mình trước các nguy cơ tiềm ẩn trên Internet. Những lời khuyên này có thể áp dụng được cả trên máy tính lẫn thiết bị di động. Alma Whitten, Giám đốc phụ trách mảng bảo mật, sản phẩm và kỹ thuật của Google, cho biết: "Chúng tôi phát hiện được hơn 10.000 website không an toàn...

3p bibocumi31 07-03-2013 90 10   Download

Xuất hiện virus khai thác số tài khoản ngân hàng Được biết tới như một "rootkit" trên những trang web tạo ra cho mục đích lợi dụng lỗ hổng trong trình duyệt Internet Explorer để cài đặt mã tấn công. Các chuyên gia bảo mật cảnh báo Mebroot là loại virus nguy hiểm và rất khó phát hiện bởi nó ẩn sâu trong hệ điều hành. Chương trình tìm cách ghi đè lên một phần của vùng khởi động chính (Master Boot Record - MBR). Đây là vùng ổ cứng mà máy tính đọc trước tiên khi được bật điện nguồn,...

3p bibocumi28 19-01-2013 71 4   Download

Khi website xuất hiện lỗ hổng, tội phạm mạng dễ dàng xâm nhập, tấn công và tiến hành khai thác dữ liệu khiến cho website bị nhiễm độc gây nguy hiểm không chỉ cho chủ sở hữu trang web mà cho cả những người dùng Internet khác. Sau khi website đã được khử độc, nếu người dùng vẫn chủ quan không quan tâm đến các lỗ hỗng này thường xuyên thì website vẫn sẽ dễ dàng bị nhiễm độc trở lại. Để ngăn chặn điều này xảy ra, người dùng cần có những phương pháp thích hợp để bảo vệ...

7p trongminh123 17-10-2012 134 50   Download

Các lỗ hổng của bộ Microsoft Office .Các lỗ hổng của bộ Microsoft Office được phát hiện gần đây đặt ra cho chúng ta vấn đề cần phải hiều cơ chế kiến trúc bảo mật của MS Office và những điểm yếu dễ bị khai thác. Trong bài này chúng tôi sẽ nói về cơ chế lưu trữ có cấu trúc OLE (OLE Structured Storage) của Microsoft Office, sự xuất hiện tự nhiên của các chương trình dropper gần đây và một số tác nhân phá hoại khác. Bài này nằm trong nỗ lực nghiên cứu hoạt động của một số...

16p conquynho32 14-09-2012 79 13   Download

IronKey: Đơn giản và an toàn khi lướt web thông qua Wi-Fi .Ổ USB flash IronKey được biết đến với tư cách là một thiết bị lưu trữ dữ liệu rất an toàn với tính năng mã hóa mạnh và truy cập được bảo vệ bằng mật khẩu. Tuy nhiên trong bài viết này chúng tôi muốn giới thiệu cho các bạn về một tính năng thú vị của IronKey, đó là cách đơn giản và an toàn khi lướt Web. Đơn giản nhưng vẫn an toàn Đã từ lâu chúng tôi luôn đi tìm cách thức đơn giản mà vẫn an toàn...

8p conquynho32 12-09-2012 80 4   Download

Bảo vệ dữ liệu bằng SecureDoc 4.3 .Vấn đề mất hay thất lạc laptop trong khi một nhân viên nào đó đi công tác quả thật tai hại. Tuy hầu hết các hệ thống đều sử dụng các mật khẩu của Windows và miền nhưng nhìn chung chúng thực sự chưa đủ an toàn để bảo vệ cho dữ liệu trong máy tính của bạn. Nhưng chỉ cần một ai đó có một chút ít kỹ năng về máy tính, khi đó dữ liệu bạn sẽ bị phơi bày, rõ ràng điều đó quả thật tai hại. ...

10p conquynho32 12-09-2012 58 3   Download

Chuyển sang mã hóa WPA/WPA2-Enterprise Các mạng Wi-Fi trong doanh nghiệp nào cũng cần sử dụng chế độ Enterprise của mã hóa WPA hoặc WPA2. Trong bài này, chúng tôi sẽ giới thiệu cho các bạn cách chuyển từ chế độ Personal (PSK) sang chế độ Enterprise (RADIUS). Chắc chắn nhiều người trong số bạn đọc đã biết, mã hóa Wired Equivalent Privacy (WEP) là một kiểu mã ngày nay không còn an toàn. Chuẩn bảo mật cho mạng LAN không dây đầu tiên, được phát triển bởi IEEE, đã xuất hiện lỗ hổng cho phép các kẻ tấn công có...

9p conquynho32 12-09-2012 128 13   Download

Hiệu ứng từ vụ hacker xâm nhập hệ thống hãng DigiNotar đánh cắp 531 chứng thư bảo mật số đang lan rộng và gây lo ngại cho nhiều quốc gia. Các hãng phần mềm như Microsoft nhanh tay phát hành bản cập nhật cho Windows và Mozilla hay Google cũng nâng cấp trình duyệt web để loại bỏ danh sách chứng thư "nguy hiểm" này. Tầm ảnh hưởng của sự cố hệ thống DigiNotar bị thâm nhập bắt đầu lan rộng, đe dọa nhiều hệ thống lớn khác trên thế giới - Ảnh minh họa: Internet .Nguy cơ bảo mật lan rộng...

5p kmkmkmkmkm 07-09-2012 84 3   Download

Cùng với sự phát triển của Internet và các dịch vụ trên Internet, số lượng các vụ tấn công trên Internet cũng tăng với tốc độ chóng mặt. Theo tập đoàn Symantec số lượng các vụ tấn công bằng mã độc trên Internet năm 2003 là 18.827 vụ, năm 2004 là 69.107 vụ, năm 2007 là 624.267 vụ và đến năm 2008 là 1.656.227 vụ.

45p chieu_mua 24-08-2012 235 96   Download

Bảo vệ máy tính trước lỗ hổng WebGL WebGL là tính năng tăng tốc phần cứng đồ họa 3D cho các trình duyệt hỗ trợ việc hiển thị các đối tượng đồ họa trong trang web trở nên đẹp và rõ nét hơn nhiều. Một nghiên cứu gần đây và được đăng tải trên trang Contextis.com đã xác định lỗ hổng bảo mật nghiêm trọng trong WebGL (được bật sẵn mặc định trong trình duyệt Chrome, Firefox 4 và IE9) cho phép kẻ tấn công chạy mã độc hại trên máy tính người dùng. Theo nhận định của trang Contextis.com "Lỗ...

5p kemoc1 23-05-2011 167 17   Download

Sanboxie Control 3.5 - Môi trường ảo thử nghiệm phần mềm Nếu muốn thử nghiệm những phần mềm mới lạ, không rõ nguồn gốc, phải thường xuyên vào những trang web độc hại thì bạn phải chuẩn bị một hệ thống bảo mật thật tốt. Nhưng mọi trường hợp đều có thể xảy ra, máy tính sẽ bị tấn công bất cứ lúc nào khi hệ thống xuất hiện lỗ hổng nên tốt nhất bạn cần tạo một môi trường ảo để thử nghiệm các đối tượng khả nghi này. Ngoài các cách dùng phần mềm tạo máy ảo, đóng băng...

6p hzero7 07-05-2011 125 9   Download

Thủ thuật giúp Internet Explorer bảo mật hơn Internet Explorer là trình duyệt được tích hợp trong Windows. Chính vì lẽ đó, Internet Explorer vẫn thông dụng nhất hiện nay, mặc dù còn có rất nhiều trình duyệt hấp dẫn khác trên thị trường. Tuy nhiên, IE còn nhiều lỗ hổng bảo mật và cũng là mục tiêu tấn công của sâu, vi rút, hacker... Vì vậy, VietNamNet xin chia sẻ với bạn đọc thủ thuật giúp cho IE của bạn thân thiện và bảo mật hơn. ...

10p robben2425 08-04-2011 95 7   Download

Xuất hiện mã tấn công lỗ hổng nghiêm trọng trong Windows Các chuyên gia bảo mật vừa công bố mã tấn công nhắm vào một lỗ hổng nghiêm trọng bên trong Windows, đủ khả năng làm treo cứng tất cả các máy tính dùng hệ điều hành này. Tuy lỗ hổng này đã được Microsoft vá lại gần đây, song giới chuyên gia cho biết họ vẫn có thể "đắc thủ" như thường. Tất nhiên, mã tấn công sẽ không được công bố rộng rãi cho dư luận, mà chỉ bó hẹp trong những chuyên gia đang dùng phần mềm...

5p davidvilla2425 03-04-2011 88 6   Download

Khi triển khai các ứng dụng web trên Internet, nhiều người vẫn nghĩ rằng việc đảm bảo an toàn, bảo mật nhằm giảm thiểu tối đa khả năng bị tấn công từ các tin tặc chỉ đơn thuần tập trung vào các vấn đề như chọn hệ điều hành, hệ quản trị cơ sở dữ liệu, webserver sẽ chạy ứng dụng, ... mà quên mất rằng ngay cả bản thân ứng dụng chạy trên đó cũng tiềm ẩn một lỗ hổng bảo mật rất lớn. Một trong số các lỗ hổng này đó là SQL injection. Tại Việt Nam, đã...

5p babylove117x 31-03-2011 435 117   Download

Hướng dẫn bảo mật mạng trước lỗ hổng 196 Trong một bài gần đây, chúng tôi đã giới thiệu cho các bạn khá nhiều thông tin về lỗ hổng bảo mật mới trong mã hóa WPA/WPA2 đối với một mạng không dây. Trong bài đó chúng tôi đã giới thiệu điểm yếu và sau đó đã chia sẻ một số mẹo và cách bảo vệ nhằm tránh được các tấn công sử dụng khai thác này dù trên mạng của bạn hay khi bạn sử dụng các mạng công cộng. Đầu tiên chúng ta cần hiểu các tấn công sử...

7p xmen2425 29-03-2011 112 10   Download

5 cách kiểm tra bảo mật trình duyệt web Cũng giống như các phần mềm, mã code của trình duyệt Web có thể bị tấn công hoặc chứa những lỗ hổng dễ bị hacker hướng tới. Trong bài báo này, chúng tôi sẽ đưa ra cho bạn 5 trang web có thể kiểm tra, đánh giá những điểm yếu và xác định thông tin cá nhân của bạn được tải như thế nào. Ngoài ra, một số trang còn đưa ra những lời khuyên về cách sở hữu một trình duyệt web an toàn. ...

6p xmen2425 29-03-2011 135 14   Download

Các phiên bản mới kế tiếp của Acrobat và Reader sẽ cung cấp một chế độ bảo vệ mới (“protected mode”) ngăn chặn các cuộc tấn công theo phương pháp này. Các trang web tải về video Các tập tin video chứa mã độc được dùng khai thác lỗ hổng trong phần mềm nghe nhạc nhằm chiếm quyền kiểm soát máy tính. Thời gian qua, tin tặc thường thông qua lỗ hổng trên trình xem video như QuickTime Player để tấn công vào máy tính người dùng. ...

10p davidvilla1357 13-01-2011 102 9   Download