Hacking
Race Conditions
Lỗ hổng ẩn giấu gây thiệt hại hàng triệu đô chỉ trong tích tắc
Hacking
Hacking
Cross-Site Scripting (XSS): "hello world" của bảo mật web (nhưng đáng học)
XSS là lỗ hổng web phổ biến và cũng là điểm khởi đầu lý tưởng để hiểu cơ chế bảo mật trình duyệt. Bài viết này không chỉ dừng lại ở việc bật `alert()` đâu.
CyberSecurity
OS Command Injection
Khi nhắc đến các lỗ hổng bảo mật nguy hiểm nhất trong web application, OS Command Injection luôn nằm trong top đầu. Lỗ hổng này không chỉ phổ biến mà còn cực kỳ nghiêm trọng - một payload đơn giản có thể giúp attacker chiếm quyền điều khiển toàn bộ server.