Thích HiWeb trên Facebook:

Từ khóa - hacking - Trang 1

CSRF là gì và Cách phòng thủ

CSRF là viết tắt của Cross Site Request Forgery. Nôm na hiểu ra tiếng việt thì có nghĩa là: Mượn quyền trái phép. Đây là 1 lỗi rất thường gặp, khá nguy hiểm :D và rất nhiều coder chưa có kinh nghiệm hầu như ko để ý tới vấn đề này

[HS-S1] P1 Giới thiệu XSS là gì

Hello :D bài này lâu quá rồi giờ mới có thời gian ngồi viết nhể. Hehe. Hôm nay chúng ta sẽ cùng thảo luận về XSS là gì, phương pháp rất thông dụng trong tấn công website nhé.

Video SHTML Bypass view file symlink khi server cấm

Video này do DuyK thực hiện năm 2009-2010 (Cổ xưa vkl) hồi blog DaiCa.info đang hoạt động. Tuy nhiên thì nó chưa được post lần nào :(

Hướng dẫn local attack với một số phương pháp cơ bản

Đây là bài viết do chính mình, DuyK post tại DaiCa.info hồi năm 2009-2010 gì đó, tuy dữ liệu ngày đó đã mất nhưng rất may mắn nhờ các anh Copier nên giờ vẫn còn để post lại cho anh em newbie tham khảo :D

Share bộ shell và 1 số công cụ khá đầy đủ

Share bộ shell công cụ hacking khá đầy đủ, giúp ích cho newbie nghịch ngợm và học hỏi

Lỗ hổng bảo mật của Magento cho phép attacker tạo tài khoản Admin

Lỗ hổng bảo mật xuất hiện trên magento cho phép hacker có thể tạo trái phép tài khoản administrator (Bài dịch)

Suy nghĩ đầu tiên của attacker tới website

Giới thiệu từ góc nhìn cá nhân của mình về 1 số phương hướng mà hacker nhìn vào khi có ý đồ với website của bạn

Hack VietVBB.vn với XSS và CSRF tại bug VbShout của VBB

Bug XSS tại mod VbShout của Vbulletin. Một trong những mod khá thông dụng. Video khai thác hack ví dụ được thực hiện ngay tại website VietVBB.Vn

[IMPORTANT] SQL injection tại Kloxo và khắc phục

Bug sql injection kloxo và cách khắc phục. Hacker có thể truy cập trái phép vào kloxo như admin với lỗi này

Bảo mật cá nhân và thói quen bảo mật cá nhân

Hello :D bjo là đêm rồi, ngồi chán chán viết 1 bài trước khi đi ngủ cho ngon giấc :) Hôm nay chúng ta sẽ nói về việc đầu tiên trong bảo mật đó là bảo mật cá nhân và các thói quen bảo mật cá nhân :-?

[HS-Seri 1] Giới thiệu seri 1 về hacking - Bảo mật website cơ bản

Hướng dẫn bảo mật website, hướng dẫn hack tấn công website, giới thiệu về XSS, CSRF, RFI, LFI, Sql injection, DOS, DDOS

DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.