baocao.pptx

3 sử dụng trong một số trường hợp có

This preview shows page 7 - 15 out of 29 pages.

3. Sử dụng trong một số trường hợp có hồ sơ cao cấp và đang được chấp nhận rộng rãi trong các hệ thống tòa án Mỹ và Châu Âu. TỔNG QUAN VỀ DIGITAL FORENSICS
Image of page 7

Subscribe to view the full document.

Một số điều tra Điều tra mạng 1. Giám sát và phân tích lưu lượng mạng máy tính nhằm phục vụ cho việc thu thập thông tin, chứng cứ pháp lý hay phát hiện các xâm nhập. 2.điều tra đọc lập hoặc kết hợp với việc phân tích pháp y máy tính, phát hiện mối liên kết giữa các thiết bị kỹ thuật số hay tái tạo lại quy trình phạm tội. TỔNG QUAN VỀ DIGITAL FORENSICS
Image of page 8
TỔNG QUAN VỀ DIGITAL FORENSICS Quy trình thực hiện điều tra mạng
Image of page 9

Subscribe to view the full document.

Tìm hiểu TOP 10 OWASP Một số lỗ hổng web Nguyên nhân gây ra lỗ hổng MỘT SỐ LỖ HỔNG WEB
Image of page 10
Tìm hiểu TOP 10 OWASP MỘT SỐ LỖ HỔNG WEB Theo OWASP TOP 10 rủi ro an ninh cao nhất là: 1.Injection 2.Broken Authentication and Session Management 3.Cross-Site Scripting (XSS) 4.Insecure Direct Object References 5.Security Misconfiguration 6. Sensitive Data Exposure 7. Missing Function Level Access Control 8. Cro-Site Request Forgery (CSRF) 9. Using Known Vulnerable Components 10. Unvalidated Redirects and Forwards
Image of page 11

Subscribe to view the full document.

Một số lỗ hổng web MỘT SỐ LỖ HỔNG WEB SQL Injection SQL injection là một kỹ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng của việc kiểm tra dữ liệu đầu vào trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu trả về để inject (tiêm vào) và thi hành các câu lệnh SQL bất hợp pháp. Kẻ tấn công có thể thao tác: delete, insert, update,… với CSDL.
Image of page 12
Một số lỗ hổng web MỘT SỐ LỖ HỔNG WEB Tác hại của SQL Injection Tin tặc có thể phá hoại hệ thống hoặc nghiêm trọng hơn là ăn cắp thông tin người dùng để thực hiện các hành vi bất hợp pháp. Nguyên nhân gây ra lỗi SQL Injection Do lập trình viên hay người dùng định nghĩa đầu vào dữ liệu không rõ ràng hoặc thiếu bước kiểm tra và lọc kiểu dữ liệu đầu vào. Công cụ dùng để tấn công Firefox, Chrome, Sqlmap, Burpsuite, …
Image of page 13

Subscribe to view the full document.

Một số lỗ hổng web MỘT SỐ LỖ HỔNG WEB Cross Site Scripting (XSS) Kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm
Image of page 14
Image of page 15
  • Fall '19

{[ snackBarMessage ]}

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern