• 16:02 | 21/01/2019

Lỗ hổng nghiêm trọng trong SQLite ảnh hưởng tới hàng triệu ứng dụng

15:28:00 - Thứ 3, 25/12/2018 | LỖ HỔNG ATTT

Số lượng người đọc : 1333

Vân Ngọc

Tin liên quan

  • Joomla vá lỗ hổng SQL Injection

    Joomla vá lỗ hổng SQL Injection

     09:39 | 01/06/2017

    Ngày 18/5/2017, Công ty Joomla (Úc) đã phát hành bản vá lỗ hổng SQL Injection - lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa để lấy cắp thông tin và tấn công các trang web.

  • Tối ưu hóa tấn công BLIND SQL INJECTION

    Tối ưu hóa tấn công BLIND SQL INJECTION

     14:00 | 10/06/2016

    Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.

  • Tin cùng chuyên mục

  • SamSam: Mã độc tống tiền gần 6 triệu USD

    SamSam: Mã độc tống tiền gần 6 triệu USD

     08:00 | 20/09/2018

    Một nghiên cứu toàn diện của công ty an ninh mạng Sophos (Anh) đã làm sáng tỏ nhiều thông tin quan trọng về mã độc tống tiền khét tiếng có tên SamSam. Nghiên cứu chỉ ra rằng, thực tế mã độc SamSam đã lây nhiễm tới nhiều nạn nhân hơn mức tưởng tượng và khoản tiền chuộc tin tặc thu được cũng lớn hơn rất nhiều – gần 6 triệu USD.

  • SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

    SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật tấn công Process Doppelgänging

     08:00 | 11/06/2018

    Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra SynACK - mã độc tống tiền đầu tiên sử dụng kỹ thuật Process Doppelgänging, để qua mặt các chương trình antivirus và các công cụ điều tra số hiện nay.

  • Vinh danh sản phẩm và dịch vụ an toàn thông tin Việt Nam năm 2017

    Vinh danh sản phẩm và dịch vụ an toàn thông tin Việt Nam năm 2017

     10:00 | 15/02/2018

    Ngày 01/12/2017, tại phiên khai mạc Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 đã diễn ra tại Hà Nội, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã vinh danh 06 sản phẩm, 02 dịch vụ đạt danh hiệu “Sản phẩm an toàn thông tin chất lượng cao” và “Dịch vụ an toàn thông tin tiêu biểu” năm 2017.

  • Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

    Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

     10:00 | 09/02/2018

    Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang