Tài liệu Bảo Mật Nhập Môn cho Developer – Phạm Huy Hoàng

602

Trách nhiệm của developer là phải đảm bảo rằng code mình viết ra sẽ không có lỗi bảo mật. Trong ebook này, chúng ta đóng vai hacker để tấn công hệ thống của chúng ta. Thông qua đó, chúng ta sẽ cùng tìm hiểu về những lỗ hổng bảo mật thường thấy khi code và tìm cách vá lỗi.

Đa phần các lỗi bảo mật cơ bản đã được ngăn chặn trong các framework. Tuy vậy, nhiều trang web vẫn bị dinh một số lỗi vì sự … ngớ ngẩn hoặc sơ suất của chính developer. Do đó,  “cuongquach.com” xin giới thiệu  ebook “Bảo mật nhập môn cho Developer” của tác giả Phạm Huy Hoàng, hãy cố gắng áp dụng những kiến thức này vào code để tránh dính các lỗi này nhé.

Thông tin chung về ebook “Bảo mật nhập môn”

Tên tài liệu : Bảo mật nhập môn
Tác giả : Phạm Huy Hoàng – Bloger toidicodedao
Số trang : 51
Ngôn ngữ : Tiếng Việt
Format : PDF
Thể loại : Programming/Security/Pentest

Trích dẫn mở đầu cuốn sách “Bảo mật nhập môn”

Những kiến thức trong ebook này cô cùng cơ bản, dễ học, nhưng chúng sẽ vô cùng hữu ích, giúp bạn tránh phải những sai lầm bảo mật “ngớ ngẩn, cơ bản” khi code. Dù cho bạn code C hay C++, Java C# hay PHP, bạn cũng sẽ học được vài điều bổ ích qua series này.

Đây là series hướng dẫn bảo mật cho developer, không phải là hướng dẫn làm hacker. Kiến thức trong ebook giúp bạn code, giúp bạn vá lỗi chứ không giúp bạn tấn công hệ thống khác hay lừa đảo người dùng. 

Mục lục chương ebook “Bảo mật nhập môn”

Phần 1 – Bảo Mật Nhập Môn
Giao Thức Http “bảo Mật” Đến Mức Nào? 5
Lỗ Hổng Bảo Mật Xss Nguy Hiểm Đến Mức Nào? 11
Lưu Trữ Cookie – Tưởng Không Hại Ai Ngờ Hại Không Tưởng 15
Sql Injection – Lỗ Hổng Bảo Mật Thần Thánh 17
Insecure Direct Object References – Giấu Đầu Lòi Đuôi 20
Ẩn Giấu Thông Tin Hệ Thống – Tránh Con Mắt Người Đời Và Kẻ Xấu 27
Quản Lý Người Dùng – Tưởng Dễ Ăn Mà Không Đơn Giản 30

Phần 2 – Case Study 
Lỗ Hổng Bảo Mật Khủng Khiếp Của Lotte Cinema 34
Tôi Đã Hack “tơi Tả” Web Site Của Lotte Cinema Như Thế́ Nào? 37
Lozivn Đã “vô Ý” Để Lộ Dữ Liệu 2 Triệu Người Dùng Như Thế Nào? 44

Link download ebook “Bảo mật nhập môn”

(Google Drive, MediafireMegaNZ. Bấm vào button link để tải. Không quảng cáo)

Đánh giá sao từ người đọc :
[ Tổng : 3 - Trung bình: 3.3 ]