Tag: Lỗ hổng web
Phát hiện lỗ hổng XSS trên Yahoo Toolbar
Yahoo đưa ra một thanh công cụ trình duyệt web gồm các ứng dụng cho các website đứng đầu như là Facebook, Yahoo!Mail, Weather và ...
Xuất hiện lỗ hổng bảo mật trong Plugin “All in One SEO Pack̶...
Nhiều lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Plugin nổi tiếng nhất "All in One SEO Pack" cho WordPress đặt hàng tr...
Lỗ hổng Shellshock gây ảnh hưởng tới hệ điều hành Windows
Trong thời gian đầu khi mà lỗ hổng Shellshock mới được phát hiện, những quản trị viên của HĐH Windows có chút “ung dung” khi c...
Lỗi XSS trên www.google.com
Các sản phẩm của Google có tính bảo mật rất cao. Tuy nhiên, không có gì là hoàn hảo. Mới đây, một lỗi XSS ngay trên chính google.c...
Cảnh báo lỗi SQL Injection và Unauthenticated trên website VietnamWork...
Vừa qua một lỗ hổng nghiêm trọng đã được phát hiện trên website VietNamWorks.com. Khai thác lỗ hổng này hacker có thể lấy toàn bộ ...
Tổng hợp những điều cần biết về Heartbleed
Heartbleed hay còn gọi là "Trái tim rỉ máu" là một lỗ hổng bảo mật cực kỳ nghiêm trọng, gây ảnh hưởng đến hai phần ba thiết bị Int...
Lỗ hổng Heartbleed: đổi mật khẩu Facebook, Gmail “luôn và ngay&#...
Lỗ hổng Heartbleed (hay còn gọi là Trái tim rỉ máu) đang khiến nhiều người hoang mang lo ngại. Theo cảnh báo, người dùng Facebook,...
Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến
Vài ngày nay, một lỗ hổng nghiêm trọng trong hệ thống giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất t...
Lỗ hổng Internet rất hiểm trong OpenSSL vừa bị phát hiện
Hôm vài ngày qua, các nhà nghiên cứu của google vừa phát hiện lỗ hổng bảo mật nghiêm trọng trong phần mềm bảo mật web OpenSSL, kh...
Các kiểu khai thác XSS – Phần 3: DOM Based XSS
Tôi đã từng đề cập về 2 kiểu khai thác XSS là Reflected và Stored, chúng đều có đặc điểm chung là các đoạn mã nguy hiểm sau khi đư...
