Làm thế nào để thiết lập IPSec Tunnel (VPN) trên TD-W8960N/TD-W8950ND

Làm thế nào để thiết lập IPSec Tunnel (VPN) trên TD-W8960N/TD-W8950ND Thích Hợp với: TD-W8950ND, TD-W8960N Đây là bài viết minh họa một trường hợp cấu hình để xây dựng đường hầm IPSec VPN giữa TD-W8960N/TD và W8950ND. Nếu bạn chỉ có một con modem và bạn muốn thiết lập kết …

Read More »

Question-Jetking-HK4

NETWORK SECURITY 1) ________ malware is designed to gain administralor-level control over a computer system without getting detected. a)     Virus b)     Trojan c)     Rootkit    D d)     Spam 2)     ________ is the process by which a sysytem establishes a user’s identity. a)     Authentication b)     Authorization       D c)     Confidentiality d)     Integrity 3)     …

Read More »

Web7: SQL injection – Các cách phòng chống và kết luận

Các cách phòng chống Trong các bài viết trước, tôi đã trình bày về cách thức tấn công, các kĩ thuật bypass để khai thác lỗ hổng SQL injection. Ở bài viết này, tôi sẽ nói về cách phòng chống lỗ hổng nguy hiểm này. Ngay từ khái niệm, chúng …

Read More »

Web6: SQL injection – Một số tool khai thác

Một số tool khai thác Hiện nay có rất nhiều công cụ quét lỗ hổng bảo mật (bao gồm SQL injection). Những công cụ này cho phép phát hiện vào khai thác lỗ hổng SQL injection khá mạnh mẽ. Một số công cụ khai thác lỗ hổng SQL injection tự …

Read More »

Web5: SQL injection – Một số kỹ thuật vượt qua cơ chế lọc

1. Cắt bớt nội dung câu truy vấn Trong trường hợp muốn lờ đi những đoạn script trong câu truy vấn. Ví dụ đối với đoạn xử lý dưới đây, trong câu truy vấn đòi hỏi điều kiện active=1 nhưng chúng ta có thể comment (–, — -, -+, #, …

Read More »

Web3: SQL injection – Các hướng khai thác

1. Boolean based và Time based Blind SQL injection Boolean based: Cơ sở của kỹ thuật này là việc so sánh đúng sai để tìm ra từng ký tự của những thông tin như tên bảng, tên cột… Do đó, với dải giá trị chữ số, chữ cái (bao gồm …

Read More »

Web2: SQL injection – Các con đường khai thác khác

Thông qua cookies Cookies là những tệp tin lưu trữ thông tin trạng thái của người dùng khi truy cập các ứng dụng web. Những thông tin này do người lập trình quyết định, được tạo ra ở server và lưu trữ tại client. Khi người dùng truy cập lại …

Read More »

Web1: SQL injection – Con đường khai thác phổ biến: qua “user input”.

Giới thiệu Wikipedia: “Sql Injection (SQLi) là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject …

Read More »

Web4: SQL injection – Các bước khai thác khác

1. Phát hiện Một cách thông thường, để phát hiện một ứng dụng web có dính lỗi SQL injection hay không là thêm vào câu truy vấn các meta character trong các hệ quản trị cơ sở dữ liệu, chẳng hạn như dấu nháy đơn (single quote), dấu nháy kép …

Read More »