Thích HiWeb trên Facebook:

Từ khóa - bảo mật - Trang 1

CSRF là gì và Cách phòng thủ

CSRF là viết tắt của Cross Site Request Forgery. Nôm na hiểu ra tiếng việt thì có nghĩa là: Mượn quyền trái phép. Đây là 1 lỗi rất thường gặp, khá nguy hiểm :D và rất nhiều coder chưa có kinh nghiệm hầu như ko để ý tới vấn đề này

[HS-S1] P1 Giới thiệu XSS là gì

Hello :D bài này lâu quá rồi giờ mới có thời gian ngồi viết nhể. Hehe. Hôm nay chúng ta sẽ cùng thảo luận về XSS là gì, phương pháp rất thông dụng trong tấn công website nhé.

Suy nghĩ đầu tiên của attacker tới website

Giới thiệu từ góc nhìn cá nhân của mình về 1 số phương hướng mà hacker nhìn vào khi có ý đồ với website của bạn

Hack VietVBB.vn với XSS và CSRF tại bug VbShout của VBB

Bug XSS tại mod VbShout của Vbulletin. Một trong những mod khá thông dụng. Video khai thác hack ví dụ được thực hiện ngay tại website VietVBB.Vn

[IMPORTANT] SQL injection tại Kloxo và khắc phục

Bug sql injection kloxo và cách khắc phục. Hacker có thể truy cập trái phép vào kloxo như admin với lỗi này

Bảo mật cá nhân và thói quen bảo mật cá nhân

Hello :D bjo là đêm rồi, ngồi chán chán viết 1 bài trước khi đi ngủ cho ngon giấc :) Hôm nay chúng ta sẽ nói về việc đầu tiên trong bảo mật đó là bảo mật cá nhân và các thói quen bảo mật cá nhân :-?

[HS-Seri 1] Giới thiệu seri 1 về hacking - Bảo mật website cơ bản

Hướng dẫn bảo mật website, hướng dẫn hack tấn công website, giới thiệu về XSS, CSRF, RFI, LFI, Sql injection, DOS, DDOS

DuyK.Net khởi chạy từ 10-2-2014

Sử dụng DuykNews 2.0

Ghi rõ nguồn DuyK.Net kèm trích dẫn khi phát hành lại thông tin từ website này.

Những thông tin đăng tải tại đây phục vụ mục đích thảo luận, nghiên cứu và bảo mật được tự do truy cập. Không sử dụng với mục đích phá hoại, HiWeb không chịu trách nghiệm trước những hành vi của người dùng.