WordPress Spam Injector Fake License Key

Một khách hàng của chúng tôi đã báo cáo một số URL spam lạ được chèn trên trang web WordPress của họ và sau khi điều tra, hóa ra...
Shell Ẩn Trong File 404 và 403

Shell Ẩn Trong File 404 và 403

Hai lỗi 404 và 403 chắc rất quen với các bạn làm website để báo rằng file, link không tồn tại hoặc không có quyền tuy nhiên ngần đây mình có...
crossdomain.xml policies to bypass anti-CSRF tokens

crossdomain.xml policies to bypass anti-CSRF tokens

In my last post, I mentioned that if a site hosts an insecure crossdomain.xml file, you can exploit that flaw to bypass same origin policy and among other things, you can...

Khai Thác CSRF Với crossdomain.xml

An overly permissive crossdomain.xml file on a domain that serves sensitive content is a major security risk. It exposes the domain hosting the improperly configured crossomain.xml file to information disclosure and...

.Htaccess Không Phải Là Tất Cả

Một số trang website khuyến cáo hay có bài hướng dẫn chúng ta dùng file .Htaccess để ngăn chặn ddos, tấn công xss hay tấn công sql injection. Tuy nhiên qua kiểm thử...
- Advertisement -

APLICATIONS

Bảo Mật Hệ Thống *nix Với PAM (linet)

1. Đặt vấn đề Chắc hẳn bạn đã từng tự hỏi tại sao các chương trình ftp, su, login, passwd, sshd, rlogin … lại có...

HOT NEWS