Please enable JavaScript.

Coggle requires JavaScript to display documents.

CHƯƠNG 2 (Các vụ tấn công đình đám (Tháng 9/2018, một lỗi bảo mật trên…

- - - - Muốn tấn công kích thước tối đa của sô nguyên thì người tân
        công sẽ dùng cái này
- - - - Tấn công bắt chặn thông tin
        
        Khai thác nội dung thông điệp
        
        Phân tích dòng dữ liệu
    - - Tấn công bắt chặn thông tin
      - Tấn công sửa đổi thông tin
      - Chèn thông tin giả mạo
      - Phân loại
        
        Giả mạo (Masquerade)
        
        Dùng lại (replay)
        
        Sửa thông điệp (Modification of messages)
        
        Từ chối dịch vụ (Denial of Service - DoS)
- - - - Khái niệm
        
        Là một kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, JSP...) những thẻ HTML hay đoạnscript gây nguy hiểm cho người dùng
      - Phân loại
        
        Stored XSS
        
        Reflected XSS
    - - là kỹ thuật tiêm mã độc nhằm khai thác lỗ hổng an ninh xảy ra
        trong lớp cơ sở dữ liệu của một ứng dụng.
- - - - Khái niệm
        
        Là chương trình máy tính hoặc một thủ tục câu lệnh bề ngoài có vẻ hữu ích, vô hại nhưng bên trong lại chứa một đoạn mã thực
        hiện những chức năng gây hại.
      - Phương thức tấn công
        
        Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
        sẵn trong máy nạn nhân
      - Tác hại
        
        Điều khiển máy tính nạn nhân từ xa thông qua phần mềm cài
        sẵn trong máy nạn nhân