Trung tâm An toàn thông tin
VNPT CERT
Skip to content
  • Trang chủ
  • Tin tức
  • Thực hành
  • Thông báo
  • Giới thiệu
  • Công cụ ATBM

Tag Archives: 17. Xml/Xpath injection

[Hướng dẫn] Lập trình an toàn ứng dụng web

web-application-security-600-2x

Ở bài viết trước, TT ATTT đã đưa ra một số đầu mục cần có trong checklist kiểm thử bảo mật của mỗi quản trị viên hệ thống nhằm đảm bảo an toàn cho hệ thống CNTT nói chung. Và trong bài viết này sẽ đưa ra một số đầu mục cần chú ý dành cho… Read More »

Category: Hướng dẫn bảo mật Tags: 1. Cập nhật thư viện, 10. Sử dụng cookie an toàn., 11. Chuyển hướng và chuyển tiếp thiếu thẩm tra (Unvalidated Redirects and Forwards), 12. Để lộ dữ liệu của hệ thống, 13. Thất thoát thông tin do kiểm soát lỗi và ngoại lệ không tốt, 14. Sử dụng captcha an toàn, 15. File inclusion( Dành cho dự án dùng ngôn ngữ là PHP), 16. Command Injection, 17. Xml/Xpath injection, 18. Các lỗi liên quan đến luồng xử lý nghiệp vụ, 4. Sử dụng Token để tránh lỗ hổng CSRF, 5. Kiểm soát file lên hệ thống, 6. Mã hóa dữ liệu nhạy cảm, 7. Kiểm tra quyền truy cập người dùng, 8. User enumeration, 9. Session fixation.

Tìm kiếm

Bài đăng gần đây

  • Tiện ích Avast và AVG do thám thông tin người dùng trên trình duyệt Chrome và Firefox
  • Phát hiện mã độc ngân hàng mới – “Ginp”
  • Diễn tập quốc gia về ứng cứu sự cố 2019
  • Tập huấn và Diễn tập ATTT nội bộ VNPT lần 2 năm 2019 – Khu vực Miền Trung
  • Diễn tập an toàn thông tin nội bộ VNPT năm 2019 – Khu vực Miền Bắc
  • Tập đoàn VNPT tổ chức Diễn tập ATTT nội bộ trực tuyến lần thứ 3 năm 2018
  • 0-day trên Microsoft bị công khai trước khi kịp tung ra bản vá lỗi định kỳ
  • Oracle thông báo bản vá bảo mật tháng 10
  • Sơ lược về các thuật toán mật mã
  • VNPT và Microsoft phối hợp tổ chức Diễn đàn “Thách thức và Giải pháp công nghệ trong lĩnh vực An toàn thông tin”
  • Kiểu tấn công mới nhằm vào giao thức mạng LTE
  • [VNPT SecAthon] Chung kết cuộc thi An toàn thông tin dành cho sinh viên tại PTIT
  • Hãy thay đổi mật khẩu Twitter của bạn ngay lập tức!
  • Bản vá lỗi khiến cho server Oracle đối mặt với nguy cơ bị tấn công
  • Virus đào tiền ảo mới đang phát tán trên Facebook
Copyright 2017
Trung tâm An toàn thông tin
VNPT | Powered by TT ATTT