Các kiểu khai thác XSS – Phần 1: Reflected XSS

Cross-Site Scripting (XSS) là một trong những kĩ thuật tấn công phổ biến nhất hiện nay, được mệnh danh là Godfather of Attack, và trong nhiều năm liền được liệt vào danh sách những kỹ thuật tấn công nguy hiểm nhất với ứng dụng web. Trong bài này chúng ta sẽ tìm hiểu về Refected XSS. […]

Tìm hiểu về Payment Card Industry Compliance (PCI DSS)

Có rất nhiều rủi rỏ khi mua hàng qua web thương mại điện tử và với rất nhiều mối đe dọa từ các cuộc tấn công mạng vào nền tảng của trang web hay cổng thanh toán thì một điều rất quan trọng bạn phải làm để trấn an khách hàng của mình là triển […]

Vietcombank cảnh báo mất tiền do bị hack email

VietTimes — Ngân hàng TMCP Ngoại thương Việt Nam cho biết, trong thời gian gần đây Vietcombank đã ghi nhận một số trường hợp khách hàng chuyển tiền không đúng người thụ hưởng do bị “hack email”. Một số khách hàng cũng yêu cầu Vietcombank hỗ trợ đòi tiền từ ngân hàng nước ngoài. Ảnh […]

Một số công cụ điều tra an ninh mạng miễn phí

SANS SIFT, ProDiscover Basic, Mandiant RedLine, Encase là những công cụ quan trọng thường được sử dụng trong việc điều tra thông tin, điều tra an ninh mạng. Bài viết này chúng ta sẽ cùng điểm qua các công cụ này. 1. Công cụ SANS SIFT Công cụ SANS SIF SIFT Workstation được cung cấp dưới dạng […]

Web Security: Tường lửa ứng dụng Web (WAF)

Tường lửa ứng dụng web (Web Application Firewall – WAF) là một giải pháp nhằm bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật và các cuộc tấn công, mã độc từ tin tặc. Trong những năm gần đây, xu hướng tấn công vào ứng dụng web đang ngày càng trở nên […]