một số bảo mật cho apache server
một số bảo mật cho apache server: 1. Tắt TraceEnable: TraceEnable off 2. Set HttpOnly flag in Apache Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 3. Set […]
Kiến thức bảo mật
Bật xác thực 2 lớp cho tài khoản facebook
Face book có nhược điểm là khi biết mật khẩu ta có thể gỡ bỏ email, số điện thoại. Nên việc lấy lại tài khoản […]
Một số lệnh thường dùng với CSF
Một số lệnh thường dùng với CSF csf -d IPADDRESS //Block địa chỉ IP csf -dr IPADDRESS //Xóa địa chỉ IP đã bị block csf […]
Lỗ hổng Adobe Acrobat – mã lỗi CVE-2019-7125
Thông tin lỗ hổng: Lỗi trong phần mềm Adobe Acrobat cho phép tin tặc thực thi lệnh tùy ý. Cách khai thác: Tin tặc gửi […]
Bạn đang dùng unikey xịn hay fake?
Bạn có bao giờ tự hỏi mình đang dùng phần mềm Unikey fake hay xịn mặc dù là nó miễn phí. Hãy cùng tôi kiểm […]
Hạn chế tấn công XSS trong PHP
Cross-site scripting là một lỗ hổng phổ biến trong ứng dụng web. Để khai thác một lỗ hổng XSS, hacker sẽ chèn mã độc thông […]
Thiết lập HttpOnly cookies và cookie secure flag cho PHP
Cookie cho đến giờ phút này vẫn được ứng dụng phổ biến cho hầu hết các ứng dụng. Tuy nhiên “chiếc bánh quy” này sẽ […]
Caì đặt ModSecurity cho apache 2 trên centos
Tại cửa số terminal ta gõ : yum install mod_security Kiểm tra xem mod security đã load cùng apache chưa: apachectl -M | grep –color sec […]
Lọc search input hạn chế SQL injection với php
SQL injection là một lỗi khá phổ biến trên các website và là lỗi phổ biến được thống kê năm 2016. Do vậy việc lọc […]
Không cho list thư mục website với HTACCESS
Directory Listing có thể coi là một trong những lỗ hổng bảo mật có thể nguy hại đến website của bạn, vì hacker có thể […]
SSL là gì ?
SSL là viết tắt của từ Secure Sockets Layer, là tiêu chuẩn của công nghệ bảo mật, truyền thông mã hoá giữa máy chủ Web […]
Update kali linux
Xin chào các bạn, có lẽ Kali không còn xa lạ với các chuyên gia bảo mật 🙂 Hôm nay mình xin hướng dẫn cách […]