Nơi chia sẽ kiến thức an toàn bảo mật mạng
1. Slide Advance penetration test with armitage – Tác giả: Nguyễn Trạng Tường Vinh 2. Slide Áp Dụng kỹ thuật reverse engineering hack phần mềm thi chứng chỉ MOS – Tác giả: Phạm Đình Thắng 3. Slide Báo cáo tình hình an toàn thông tin 2014 – Tác giả: Đặng Hải Sơn 4. Slide Thực trạng An toàn […]
Continue ReadingNgày 15/01/2013 vừa qua HVA đã tổ chức thành công chương trình hội thảo An toàn thông tin thường niên Tetcon 2013 Hội thảo Tetcon năm nay thành công rực rỡ là vì có sự đóng góp rất lớn từ những bài tham luận vô cùng tuyệt vời của các diễn giả có nhiều năm kinh […]
Continue ReadingTổng hợp các bài tham luận tại tetcon 2012 1. Phát hiện lỗi phần mềm thông qua kỹ thuật Fuzzing thông minh-Phạm Văn Toànhttp://www.mediafire.com/?k2z717z9m2trld8 2. Những lỗ hổng ít được biết đến và cách phòng chống-Dương Ngọc Tháihttp://www.mediafire.com/?pimdtbwl4natj02 3. Mua hàng không mất tiền lỗ hổng trong hệ thống thanh toán trực tuyến tại Việt […]
Continue ReadingCTF (Capture the Flag) là một cuộc thi kiến thức chuyên sâu về bảo mật máy tính, được tổ chức theo mô hình trò chơi chiến tranh mạng, tập trung vào hai kỹ năng tấn công và phòng thủ mạng máy tính của người chơi. Giới thiệu qua về CTF Trong một cuộc thi CTF, […]
Continue ReadingTrích dẫn từ website hội thi sinh viên với an toàn thông tin Ban tổ chức cuộc thi Sinh viên với An toàn thông tin 2014 trân trọng gửi tới các bạn sinh viên, học viên các đề thi Sinh viên với An toàn thông tin các năm trước đây. Đây là các kỳ thi […]
Continue ReadingCác lớp trong kiến trúc web Một ứng dụng web khi triển khai, về cơ bản sẽ có ba lớp như sau: lớp trình diễn, lớp ứng dụng và lớp cơ sở dữ liệu. Việc nắm vững các mô hình triển khai của các hệ thống web sẽ giúp đỡ nhiều trong quá trình kiểm thử […]
Continue ReadingChào các bạn nằm trong chuỗi các bài viết về “bảo mật ứng dụng Web” (Web Security) mà tôi trình bày tại đây. Tôi sẽ cố gắng đi từ những kiến thức cơ bản nhất (Web Security 101) đến những bài phân tích chuyên sâu và cả những kinh nghiệm làm việc của riêng cá […]
Continue ReadingTôi không bao giờ tôi không thích siêu dữ liệu Đó là khoảng thời gian cho một mùa Black Hat / DEFCON, và tôi đi qua ghi chép của tôi từ năm ngoái. Một trong những điều đáng chú ý nhất trong BH năm ngoái là bài phát biểu của tướng Alexander, người đứng đầu của […]
Continue ReadingChương 1. Footprinting, scanning 1.1. Footprinting 1.1.1. Footprinting là gì? Footprinting là hình thức tìm hiểu các thông tin hệ thống như người sở hữu tên miền, thông tin vật lý của máy chủ, các server nào, ở đâu trên hệ thống cũng như biết được thông tin địa lý của các máy chủ đó […]
Continue ReadingCross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web. Không gọi là tắt là CSS để tránh nhầm lẫn với khái […]
Continue Reading