Please enable JavaScript.
Coggle requires JavaScript to display documents.
Chương 2 ATBMTT (Câu hỏi (Lý do việc bảo mật các ứng dụng Web là khó…
Chương 2 ATBMTT
Câu hỏi
Tuyên bố chính xác về lý do các thiết bị bảo mật mạng truyền thống không được dùng để chặn các cuộc tấn công ứng Web
Các thiết bị bảo mật mạng truyền thông bỏ qua nội dung lưu lượng HTTP, là phương tiện tấn công ứng dụng Web
-
-
-
-
Loại tấn công được thực hiện bởi kẻ tấn công lợi dụng sự xâm nhập và truy cập trái phép được xây dựng thông qua 3 hệ thống thành công mà tất cả đều được tin tưởng lẫn nhau
-
-
-
Tấn công sử dụng mã độc
Mã độc
-
Trojan horse
-
-
Khái niệm
Là chương trình máy tính hoặc một thủ tục câu lệnh bề ngoài có vẻ hữu ích, vô hại nhưng bên trong lại chứa một đoạn mã thực hiện những chức năng gây hại.
-
-
-
-
-
Metasploit Framework
là một môi trường dùng để kiểm tra, tấn công và khai thác lỗi của cácservice.
Các tính năng
Xác định các lỗ hổng dựa trên phiên bản của hệ điều hành và
phiên bản các phần mềm cài đặt trên hệ điều hành đó.
-
-
Metasploit Framework là công cụ tấn công khai thác lỗ hổng để lấy Shell của máy nạn nhân.Ngay sau khi cài đặt, chạy công cụ này thì gặp sự cố: tất cả các lệnh gõ trên Metasploit không được thi hành
An toàn ứng dụng web
-
-
Công nghệ xây dựng ứng dụng Web: J2EE, ASP, ASP.NET,
PHP...
-
SQL Injection
Khái niệm
Một loại khai thác bảo mật trong đó kẻ tấn công thêm mã Ngôn ngữ truy vẫn mang tính cấu trúc (SQL) vào hộp nhập biểu mẫu của trang Web để truy cập vào tài nguyên hoặc thay đổi dữ liệu
-
Ngăn chặn
Bắt lỗi dữ liệu đầu vào của người dùng (đảm bảo rằng người dùng không thể nhập bất cứ điều gì khác ngoài những gì họ cho phép)
-
-
XSS
-
Cross-site scripting
Một loại lỗ hổng bảo mật máy tính thường được tìm thấy trong các ứng dụng Web, cho phép kẻ tấn công chèn tập lệnh phía máy khách vào các trang Web được người dùng khác xem.
-