Kết quả tìm kiếm

Re: [Công cụ] Chạy cmd & execute command xả láng không bị giới hạn quyền ! bạn định nói về leo thang đặc quyền à .

Để tiện cho các bạn muốn tìm hiểu về giao thức SSL mình xin upload cuốn tài liệu nói về chủ đề này. Cuốn tài liệu nói về: +Cấu trúc cũng như cơ chế hoạt động của SSL. +Lập trình xây dựng 1 webserver chạy SSL. +Khả năng ứng dụng SSL trong bảo mật thông tin. link download...

Re: Secure Sockets Layer (SSL) và cách làm việc SSL là gì ? Khái niệm: SSL là sự kết hợp giữa các yếu tố: xác thực + mã hoa + toàn vẹn dữ liệu. Toàn bộ dữ liệu trao đổi giữa webserver và client được mã hóa chứ không chỉ riêng mật khẩu. Bạn có thể xem ví dụ về ssl của gmail.Hình minh họa:

Hiện ứng dụng web tồn tại rất nhiều lỗi bảo mật nguy hiểm. Trên diễn đàn có rất nhiều bài viết nói về vấn đề này, tài liệu này mình up lên mong sẽ đóng góp được một chút kiến thức về bảo mật các lỗ hổng ứng dụng web. 3 cuốn tài liệu nói về các lỗ hổng ứng dụng web là SQL injection, XSS, CSRF...

Hệ điều hành backtrack khá nổi tiếng với các chuyên gia bảo mật hay hacker. Thực chất backtrack là hệ điều hành linux tích hợp sẵn phần mềm backtrack (tổng hợp các tool crack,hacking...) Để có thể hiểu hơn về hệ điều hành này mình đã up 2 cuốn tài liệu viết về OS này. 1 cuốn thuộc về bạn có...

Xây dựng hệ thống giám sát cảnh báo sự cố. A,Nhu cầu: Xu hướng hội nhập, tiến bộ khoa học kỹ thuật được áp dụng rộng rãi trong các doanh nghiệp đặc biệt việc ứng dụng công nghệ thông tin không còn xa lạ với mỗi doanh nghiệp từ nhỏ đến lớn. Nền thương mại điện tử phát triển mạnh, dịch vụ mua...

Re: Cách Domain Name System (DNS) hoạt động Tên miền dantri.com.vn có 5 bản ghi A trỏ về 5 ip. Trong đó có 1 bản ghi tên www loại A có giá trị 222.255.27.51 4 bản Ghi tên @ loại A có giá trị là 4 ip bạn nslookup ra. Khi truy cập www.dantri.com.vn sẽ direct sang dantri.com.vn Nếu bạn có 1 tên...

10 phương thức bẻ khóa mật khẩu: 1.Dictionary attack: Kỹ thuật tấn công từ điển là cách tấn công mục tiêu bằng cách thử tất cả các từ trong một danh sách dài gọi là từ điển (được chuẩn bị trước). Tấn công từ điển thử trong vùng có nhiều khả năng thành công nhất, thường xuất phát từ một danh...

Re: Cách Proxy Server làm việc Với lưu lượng khách truy cập mỗi ngày thì tỉ lệ 4 ip khi nslookup dantri.com.vn là 4 Reverse Proxy rất cao. Thường những website có lưu lượng truy cập lớn áp dụng các giải pháp phân tải là rất cần thiết. Ví dụ: 24h.com.vn khi bạn truy cập sẽ direct ra...

Re: Cách tạo mật khẩu an toàn Sở hữu website này không phải là tổ chức uy tín ( tra cứu DNS). Mình dám chắc các mật khẩu người sử dụng gõ lên sẽ được lưu vào cơ sở dữ liệu sử dụng cho mục đích nào đó như Dictionary attack password. Chức năng của site đó mình nói phía trên còn việc lấy mật khẩu...

Re: Cách tạo mật khẩu an toàn Site bạn cung cấp dùng để kiểm tra thời gian để tìm ra password bạn gõ lên đó bằng Brute force attack. Tính năng của site đó là như vậy còn muốn đặt một mật khẩu tin cậy cái đó còn tùy thuộc người sử dụng và mức độ quan trọng của tài khoản . ví dụ :Một mật khẩu...

Re: Tài liệu lập trình visual basic.net và java căn bản. Tài liệu tiếng việt anh ạ

Re: Nghiên cứu, phân tích đánh giá các nguy cơ về an ninh thông tin hệ điều hành Di chuột lên nút start winxp chọn properties -> chọn customize-> chọn tab advance-> click vào nút clear list và bỏ check “list my most recently opened documents”

Giáo trình này gồm 3 phần gồm các bài lap thực hành xoay quanh nội dung chương trình giảng dạy CEH. Đây là giáo trình cũ nhưng được biên soan tiếng việt các bạn nên tham khảo. Tài liệu thuộc về :VSIC Education Corporation Mình mới up lên mediafile : Link...

Trong những năm qua BackTrack là hệ điều hành được sử dụng nhiều nhất bởi các chuyên gia đánh giá bảo mật. BackTrack bắt đầu xuất hiện vào năm 2006 và trong 7 năm qua nó đã không ngừng cải tiến để đạt được một vị trí nhất định trong cộng đồng bảo mật trên khắp toàn thế giới. Vì vậy, ngày nay...

Hai cuốn tài liệu tiếng việt này rất hữu ích với các bạn bắt đầu học lập trình : -Visual basic.net Đây là bản hướng dẫn chi tiết cơ bản ngày trước hồi mới học mình cũng có mua một cuốn sách và cũng tình cờ tìm được tài liệu này dạng word trên mạng. +Tài liệu hướng dẫn chi tiết cách sử dụng bộ...

Re: Hướng dẫn trỏ website về google CDN. Bài viết trên mình đã hướng dẫn trỏ website về google PageSpeed Service là dịch vụ miễn phí của google CDN. Hiện nay các data center lớn như VDC, IDC vtel đều có cung cấp các dịch vụ CDN. Nếu 1 doanh nghiệp có cơ sở hạ tầng máy chủ đủ mạnh áp dụng...

Bạn có thể không bao giờ tưởng tượng rằng một tin nhắn văn bản duy nhất cũng đủ để hack một tài khoản Facebook bất kỳ nào đó mà không cần tương tác người dùng hoặc không sử dụng bất kỳ công cụ độc hại khác như Trojans , phishing, keylogger …vvv Nhà nghiên cứu bảo mật tại Anh , " fin1te " có...

Trong tháng 10 ,nhà nghiên cứu bảo mật ' Craig Heffner ' phát hiện ra một lỗ hổng backdoor (CVE-2013 -6027) với một số thiết bị định tuyến D-Link cho phép bọn tội phạm mạng có thể thay đổi một thiết lập bộ định tuyến mà không cần tên đăng nhập hoặc mật khẩu. Tuần trước, D-Link đã phát hành...

Re: Malicious Code Mã độc là các đoạn code do lập trình viên viết ra với mục đích xấu. Hiện các phần mềm diệt virut, các tool quản trị hosting, hay ngay google đều có cơ chế chặn và loại bỏ mã độc hay cảnh báo cho người truy cập biết. Để tìm hiểu về mã độc trước tiên bạn nên học thật giỏi một...