Tấn công web

Mục tiêu nghiên cứu của luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" nhằm đề xuất mô hình phát hiện tấn công thay đổi giao diện trang web dựa trên kỹ thuật học sâu và kết hợp hai loại đặc trưng văn bản và hình ảnh của trang web, nhằm nâng cao độ chính xác, giảm cảnh báo sai.

126p sanhobien09 01-11-2024 3 2   Download

Luận án "Nghiên cứu các giải pháp phát hiện tấn công web sử dụng web log và nội dung kết hợp ảnh màn hình trang web" tập trung nghiên cứu phương pháp phát hiện tấn công thay đổi giao diện trang web sử dụng các thuật toán học sâu và kết hợp các đặc trưng văn bản/nội dung và hình thức thể hiện - là ảnh chụp màn hình trang web để cải thiện độ chính xác, tốc độ và thời gian tính toán.

27p sanhobien09 01-11-2024 3 2   Download

Bài giảng An ninh mạng - Bài 8: An toàn dịch vụ web - Quản lý phiên. Bài này cung cấp cho sinh viên những nội dung gồm: cookie; HTTP cookie; chính sách SOP cho cookie; cookie của bên thứ 3 (third-party); đọc ghi cookie tại trình duyệt; các lỗ hổng của cookie; quản lý phiên; sử dụng HTTP auth; HTTP referer; xử lý đăng xuất;... Mời các bạn cùng tham khảo!

16p codabach1016 03-05-2024 12 6   Download

Bài giảng An ninh mạng - Bài 9: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tổng quan về hoạt động của dịch vụ Web; tấn công dạng Command Injection; SQL Injection; XSS; CSRF; quản lý phiên;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 8 5   Download

Bài giảng An ninh mạng - Bài 10: An toàn dịch vụ web - SQL injection, XSS, CSRF. Bài này cung cấp cho sinh viên những nội dung gồm: tấn công dạng command injection; phòng chống; kịch bản tấn công SQLi; phân tích truy vấn trên cây cú pháp; tautology-based SQLi; cây cú pháp; một số kỹ thuật khai thác SQLi;... Mời các bạn cùng tham khảo!

31p codabach1016 03-05-2024 11 5   Download

Bài giảng "An ninh mạng: Chương 8 - An toàn an ninh dịch vụ Web 2" trình bày các nội dung chính sau đây: Tấn công Command Injection; Tấn công SQL Injection; Tấn công dạng Cross Site Scripting;... Mời các bạn cùng tham khảo!

25p gaupanda022 03-04-2024 4 2   Download

Bài giảng "An ninh mạng: Chương 10 - An toàn an ninh dịch vụ Web 4" trình bày các nội dung chính sau đây: Clickjacking; Phòng chống clickjacking; Một số hình thức tấn công khác;... Mời các bạn cùng tham khảo!

20p gaupanda022 03-04-2024 8 2   Download

Bài giảng "An ninh mạng: Chương 9 - An toàn an ninh dịch vụ Web 3" trình bày các nội dung chính sau đây: Quản lý phiên; Ứng dụng cookie trong quản lý phiên; Tấn công CSRF;... Mời các bạn cùng tham khảo!

17p gaupanda022 03-04-2024 5 1   Download

XSS (Cross site scripting) là một lỗ hổng ứng dụng web trong đó một người dùng cuối có thể tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Bài viết này trình bày một nghiên cứu chuyên sâu trong sự nguy hiểm của lỗ hổng XSS và cách khai thác lỗ hổng, nó cũng giới thiệu các biện pháp khắc phục các cuộc tấn công XSS.

7p vijeff 01-12-2023 9 4   Download

Cross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao.

9p visystrom 22-11-2023 11 5   Download

Bài viết Phát hiện và thông báo các thay đổi nội dung trong trang Web nghiên cứu một số thuật toán để phát hiện sự thay đổi về nội dung của trang website. Từ đó đánh giá cũng như đề xuất phương pháp cải tiến thuật toán Rabin Fingerprint kết hợp với hệ thống giám sát trang Web, để gia tăng độ chính xác của các cảnh báo nếu thấy sự khác biệt của nội dung trang Web tại các thời điểm khác nhau, giúp tăng cường khả năng giám sát, phát hiện và cảnh báo sớm, nhằm hỗ trợ cho người quản trị có thể phản ứng nhanh hơn trong các trường hợp trang website của mình bị tấn công.

8p vifriedrich 06-09-2023 7 5   Download

Mục tiêu nghiên cứu của luận văn "Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực" nhằm tìm hiểu cách thức hoạt động, trình bày của một website, các kỹ thuật tấn công và bảo mật website. Xác định các dấu hiệu nhằm phát hiện một cuộc tấn công an ninh mạng deface: Dấu hiệu phát hiện sự thay đổi tính toàn vẹn: Ứng dụng hàm băm để kiểm tra sự thay đổi của mã nguồn của website trên máy chủ web;

63p trankora03 05-08-2023 14 8   Download

Kênh thương mại điện tử Shopee hướng đến phân khúc khách hàng là những người trẻ tuổi, năng động, trong đó có sinh viên trên địa bàn thành phố Đà Nẵng. Các kết quả được phân tích sau quá trình khảo sát thực tế cho thấy, sinh viên trên địa bàn thành phố Đà Nẵng quan tâm đến các vấn đề về giá bán sản phẩm; ấn tượng thông qua giao diện trang web; yếu tố rủi ro và hỗ trợ trong chính sách đổi trả khi mua sắm hàng tiêu dùng trên kênh thương mại điện tử Shopee.

10p nhanchienthien 25-07-2023 32 8   Download

Trong bài báo "Xây dựng ontology trợ giúp ra quyết định về đào tạo cho các trường Đại học ở Việt Nam", một ontology được xây dựng để lưu trữ khoa học và hiệu quả thông tin về các khung chương trình trên web. Từ ontology này, mối liên hệ giữa các chuyên ngành, các môn học, các khóa học được trình bày trực quan, dễ hiểu và linh động dưới dạng các đồ thị cây. Các thông tin còn được suy diễn dựa trên mối quan hệ giữa các đối tượng trong ontology. Hơn nữa, các truy vấn thông tin còn được thực hiện nhanh chóng, chính xác.

10p nhanchienthien 25-07-2023 16 5   Download

Bài giảng Phát triển ứng dụng web: Chương 8 Lưu trạng thái và đảm bảo an ninh, cung cấp cho người đọc những kiến thức như: Lưu trạng thái; Quản lý truy cập; Xử lý dữ liệu vào; Đối phó với tấn công; Bảo vệ dữ liệu bằng mật mã học; Một số rủi ro an ninh ứng dụng web;...Mời các bạn cùng tham khảo!

70p chankora08 04-07-2023 10 3   Download

Bài giảng "An toàn ứng dụng web & CSDL: Chương 2" được biên soạn bởi TS. Hoàng Văn Dậu có nội dung trình bày về: HTML Injection và Cross-Site Scriting (XSS); Cross-Site Request Forgery(CSRF); Chèn mã SQL và xử lý dữ liệu; Tấn công vào các cơ chế xác thực; Tấn công lợi dụng các khiếm khuyết thiết kế;... Mời các bạn cùng tham khảo nội dung chi tiết bài giảng tại đây.

173p hoabingan205 08-12-2022 28 4   Download

Bài giảng Thiết kế và lập trình Web - Bài 10: PHP bảo mật, cung cấp cho người học những kiến thức như: Các dạng tấn công; An toàn PHP; An toàn MySQL; lập trình thế nào để an toàn; Tối ưu mã nguồn; vùng nhớ xuất tạm và nén;... Mời các bạn cùng tham khảo!

30p tomjerry010 14-06-2022 48 7   Download

Bài viết đề xuất phương pháp trích chọn các đặc trưng mới cho vấn đề nhận biết các yêu cầu kết nối HTTP ở dạng bình thường hay bất thường. Các đặc trưng này được trích xuất từ thông tin liên quan đến phương thức HTTP, địa chỉ URL và payload của yêu cầu kết nối. Các thử nghiệm được thực hiện sử dụng các bộ phận lớp hồi quy logistic, máy hỗ trợ véc tơ, XGBoost và rừng ngẫu nhiên trên bộ dữ liệu HTTP DATASET CSIC 2010. Mời các bạn cùng tham khảo!

5p wangziyi_1307 26-04-2022 39 2   Download

Tài liệu tham khảo môn Thực hành Bảo mật web và ứng dụng trình bày nội dung về Khai thác Web SOP; Web Tracking; Tấn công CSRF, Tấn công Cross - Site Scripting (XSS), SQL Injection Attack, Bảo mật lập trình Java. Kính mời quý đọc giả tham khảo nội dùn chi tiết.

119p redrose24 07-04-2022 51 8   Download

Bài giảng An toàn ứng dụng web và cơ sở dữ liệu: Phần 1 trình bày các nội dung chính sau: Tổng quan về bảo mật ứng dụng web; Các dạng tấn công thường gặp lên ứng dụng web; Các biện pháp bảo mật máy chủ, ứng dụng và trình duyệt web;... Mời các bạn cùng tham khảo để nắm nội dung chi tiết.

94p chenlinong_0310 23-02-2022 51 9   Download