LATEST ARTICLES

Cú Lừa Mang Tên Git Repository

Hôm qua tôi có viết một bài về việc để lộ cấu hình git hôm nay trong lúc online bằng mạng điện thoại thì nhận được môt tin nhắn...

Lỗ Hổng Khi Lộ Config Git

Ngày nay Git đã dần trở lên phổ biến với hầu hết các lập trình viên và quản trị hệ thống tuy nhiên với sự phổ biến đó khi...

Nguy Cơ Từ Việc Kích Hoạt PHP fopen

Hôm nay mình xin chia sẻ với các bạn lập trình, bảo mật một trong những lỗ hổng tới từ việc cấu hình sai php. trong php trên máy...

Protected: Điều Tra Kỹ Thuật Hacking Với WordPress

Ngày hôm nay chúng tôi có nhận được một lời đề nghị từ một khách hàng về việc server của họ bị cảnh báo đang đi scan bên dịch...

Giới Hạn Số Phiên Làm Việc Với WordPress.

Khi mình làm bảo mật website cho một khách hàng thì có một yêu cầu bảo mật được đặt ra là 1 người dùng tại một thời điểm chỉ...

Traffic Real Time Statistics CSRF to Stored XSS

Hôm nay đọc được một cái thông báo về lỗ hổng csrf to xss trên site của mình nên mình thử nghịch nó xem sao. lỗ hổng này được...

Chặn Wpscan Trên WordPress

Hôm naynên mình chia sẻ một TIP mình dùng để chặn wpscan website wordpress để tránh bị hack dạo. tuy không chống được hack nhưng làm bạn sẽ an...

Dùng Cloudflare Để Bảo Mật Cho Website

Hôm nay mình mới chuyển song website lên vp từ hosting được donate. Khi chuyển thì mình chọn dùng nginx và thế là các thiếp lập cũ dựa...

Tự động thêm danh sách IP bị block bởi CSF vào CloudFlare

Để chống DDOS hiệu quả, bạn có thể sử dụng CloudFlare làm lá chắn cho server. CloudFlare có tiện ích mod_cloudflare cài đặt trên linux cùng với apache sẽ...

Hack Me Toàn Tập Phần 1

Để rèn luyện tay nghề cũng như cập nhập các lỗ hổng hack.me cung cấp cho chúng ta một môi trường test các lỗ hổng bảo mật khá hiệu...