Category Archives: An Toàn Thông Tin Cơ Bản

X-Content-Type-Options

Content-Type-Options là một response header cho phép trình duyệt chống lại các lỗ hổng kiểu nội dung hoặc các lỗ hổng MIME MIME sniffing là một tính năng quan trọng mà hầu hết các trình duyệt web sử dụng để kiểm tra và điều chỉnh loại nội dung của tài nguyên đang được tải. VíContinueContinue reading “X-Content-Type-Options”

Các sử dụng một số usecase của CSP (Content Security Policy)

GIỚI THIỆU CSP (Content Security Policy) là một công nghệ bảo mật cho phép bạn kiểm soát các nguồn tài nguyên mà trình duyệt được phép tải xuống trong trang web của bạn. Đây là một cách hiệu quả để ngăn chặn các cuộc tấn công XSS (Cross-Site Scripting) và các cuộc tấn công khácContinueContinue reading “Các sử dụng một số usecase của CSP (Content Security Policy)”

Cơ bản về thread trong python

bê code về mà dùng: import logging import threading import time def thread_function(name): logging.info(“Thread %s: starting”, name) time.sleep(2) logging.info(“Thread %s: finishing”, name) if __name__ == “__main__”: format = “%(asctime)s: %(message)s” logging.basicConfig(format=format, level=logging.INFO, datefmt=”%H:%M:%S”) logging.info(“Main : before creating thread”) x = threading.Thread(target=thread_function, args=(1,)) logging.info(“Main : before running thread”) x.start() logging.info(“Main : wait for the thread toContinueContinue reading “Cơ bản về thread trong python”

[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite

Anh em lưu ý, cài sẵn java 9 trở lên trong máy nhé. Sau đây là các bước cài đặt burpsuite và bắt gói tin app android Bước 1: Download Burpsuite Community tại: https://portswigger.net/burp/releases/professional-community-2022-3-9?requestededition=community&requestedplatform= Bước 2: Chạy file rồi cài đặt Next Chọn thư mục Xong next đến chết…rồi finish, burp sẽ được chạy BướcContinueContinue reading “[Basic] Hướng dẫn bắt gói tin App Mobile bằng Burpsuite”

Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP

Tính kế thừa Nó cho phép xây dựng một lớp mới dựa trên các định nghĩa của lớp đã có. Có nghĩa là lớp cha có thể chia sẽ dữ liệu và phương thức cho các lớp con. Các lớp con khỏi phải định nghĩa lại, ngoài ra có thể mở rộng các thành phầnContinueContinue reading “Nắm bắt cơ bản Lập Trình Hướng Đối Tượng OOP”

Các sơ đồ giao thức xác thực cơ bản

Xác thực theo hàm băm Xác thực hàm băm có salt Điều kiện ban đầu của giao thức: Alice đăng ký và ghi nhớ tài khoản (Alice, PA) Bob sinh giá trị ngẫu nhiên SA dành riêng cho Alice Bob lưu giữ định danh Alice cùng giá trị băm của PA||SA Các bước hoạt độngContinueContinue reading “Các sơ đồ giao thức xác thực cơ bản”

Sục sạo windows khi đã có shell?

“Mọi kiến thức trong bài viết chỉ phục vụ mục đích giáo dục và an toàn thông tin.Không được sử dụng để tấn công hệ thống mà bạn không sở hữu hoặc không được phép kiểm thử.” Tìm pass trong windows: Phong cách bình dân findstr /S /I /M /C:”search text” *.* Phong cách dânContinueContinue reading “Sục sạo windows khi đã có shell?”