Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tội phạm mạng quy mô lớn với hơn 93 tỷ cookie trình duyệt bị đánh cắp và rao bán trên các web "chợ đen" (tăng 74% so với năm trước). Đáng lo ngại là hơn 15 tỷ cookie vẫn còn hiệu lực, gây rủi ro nghiêm trọng cho hàng triệu người dùng trên...
Xin chào!
Hiện tại mình đang khai thác lỗi XSS ở một trang web, mình lấy được cookie nhưng không đầy đủ (thiếu cái quan trọng nhất là giá trị access_token :(). Mình không biết tại sao lại như thế, sau đó mình đã biết lý do khi mình F12 thì thấy biến access_token được cấu hình HttpOnly=true...
e đang làm về đề tài cookie và bảo mật về cookie.các tài liệu e tim được hầu như chỉ nói chung chung chứ e muốn tìm hiểu về sâu về cách thức phân tích,xử lí tấn công các bản tin cookie. ai có thì cho e xin với ạ !