Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VnKienthuc FB
-
VNK groups
| Nhà Tài Trợ:
Trúc Coffee
-
Mì Cay Hàn Quốc
-
Cafe & Trà chanh Bắc Ninh
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
10 kỹ thuật hack hay nhất năm 2010, Việt Nam ghi dấu
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="__TÀ__" data-source="post: 73994" data-attributes="member: 46576"><p>Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách hay nhất trong năm.</p><p> Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.</p><p> </p><p> Kĩ thuật “Padding oracle” dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu. </p><p> </p><p style="text-align: center"><img src="https://www.lomkom.com/wp-content/uploads/2011/01/hack.jpg" alt="" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p> <p style="text-align: center"><em> Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA</em></p> <p style="text-align: center"><em> tại một hội nghị ở Việt Nam vào tháng 6/2010.</em></p><p> </p><p> <strong>Danh sách 10 kĩ thuật hack của năm 2010:</strong></p><p> </p><p> 1. “Padding Oracle” trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái</p><p> </p><p> 2. Evercookie: Samy Kamkar</p><p> </p><p> 3. Tấn công Auto-Complete: Jeremiah Grossman</p><p> </p><p> 4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh</p><p> </p><p> 5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan</p><p> </p><p> 6. Universal XSS trong IE8: Eduardo Vela, David Lindsay</p><p> </p><p> 7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan</p><p> </p><p> 8. JavaSnoop: Arshan Dabirsiaghi</p><p> </p><p> 9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen</p><p> </p><p> 10. Java Applet DNS Rebinding: Stefano Di Paola</p><p> </p><p> Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.</p><p> </p><p> Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.</p><p></p><p></p><p>__Sưu tầm__:22:</p></blockquote><p></p>
[QUOTE="__TÀ__, post: 73994, member: 46576"] Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách hay nhất trong năm. Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách. Kĩ thuật “Padding oracle” dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu. [CENTER][IMG]https://www.lomkom.com/wp-content/uploads/2011/01/hack.jpg[/IMG][/CENTER] [CENTER][I] Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA[/I][/CENTER] [CENTER][I] tại một hội nghị ở Việt Nam vào tháng 6/2010.[/I][/CENTER] [B]Danh sách 10 kĩ thuật hack của năm 2010:[/B] 1. “Padding Oracle” trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái 2. Evercookie: Samy Kamkar 3. Tấn công Auto-Complete: Jeremiah Grossman 4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh 5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan 6. Universal XSS trong IE8: Eduardo Vela, David Lindsay 7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan 8. JavaSnoop: Arshan Dabirsiaghi 9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen 10. Java Applet DNS Rebinding: Stefano Di Paola Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ. Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật. __Sưu tầm__:22: [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
KHOA HỌC KỸ THUẬT
Kỹ thuật - Cơ kí
10 kỹ thuật hack hay nhất năm 2010, Việt Nam ghi dấu
Top
