Trang chủ » Quản trị mạng (page 3)

Quản trị mạng

Arbitrary file read vulnerability in Hackerrank

Arbitrary file read vulnerability in Hackerrank

Summary HackerRank is a technical hiring platform that helps businesses evaluate software developers based on skill. I found several its website can be attacked to read arbitrary files. Details Most websites of Hackerrank use Ruby on Rails (RoR) as their backend. ... Xem thêm »

Trape 2.0 SQLi and stored XSS

Trape 2.0 SQLi and stored XSS

CYSTACK ADVISORY ID CSA-2019-02 CVE IDS CVE-2019-13488, CVE-2019-13489 SEVERITY Medium Trape is an OSINT analysis and research tool, which allows people to track and execute intelligent social engineering attacks in real time. It is a quite popular project, with 4k stars ... Xem thêm »

Subdomain takeover – Chapter two: Azure Services

Subdomain takeover - Chapter two: Azure Services

As I described in the chapter one, we can control the content of a sub-domain d by  controlling the content of domain d1 that d points to through its CNAME record. Azure, a popular cloud service offer many services that can create such a d1. In this article, ... Xem thêm »

Virus máy tính là gì?

Virus máy tính là gì?

Virus máy tính là gì? Virus máy tính là một chương trình phần mềm có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương ... Xem thêm »

Tìm hiểu về Web Scraping Bot là gì?

Tìm hiểu về Web Scraping Bot là gì?

Bot là một phần mềm thực hiện nhiệm vụ tự động trên Internet, thông thường là các công việc đơn giản, có tính lặp lại cao như thu thập dữ liệu máy tìm kiếm, theo dõi website, lấy dữ liệu web, ... Xem thêm »

Tấn công Directory Traversal là gì?

Tấn công Directory Traversal là gì?

Kiểm soát hợp lí truy cập nội dung trang web là yếu tố quyết định trong việc điều hành một máy chủ bảo mật. Directory traversal là một khai thác HTTP cho phép tin tặc truy cập đến những chỉ mục bị giới ... Xem thêm »

Tìm hiểu về Internet Information Services (IIS)

Tìm hiểu về Internet Information Services (IIS)

IIS là viết tắt của từ (Internet Information Services ), được đính kèm với các phiên bản của Windows. Internet Information Services (IIS) chính là các dịch vụ dành cho máy chủ chạy trên nền hệ điều hành Window nhằm ... Xem thêm »

Network Security: Tổng quan về tường lửa

Network Security: Tổng quan về tường lửa

Firewall (tường lửa) là một giải pháp được tích hợp vào hệ thống mạng để chống sự truy cập trái phép, nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong muốn vào ... Xem thêm »

Mô hình mạng bảo mật cho doanh nghiệp

Mô hình mạng bảo mật cho doanh nghiệp

Một mô hình mạng bảo mật là cần thiết cho mỗi tổ chức để phân biệt rõ ràng giữa các vùng mạng theo chức năng và thiết lập các chính sách an toàn thông tin riêng cho từng vùng mạng ... Xem thêm »