• 18:46 | 21/04/2019

Lỗ hổng nghiêm trọng trong SQLite ảnh hưởng tới hàng triệu ứng dụng

15:28:00 - Thứ 3, 25/12/2018 | LỖ HỔNG ATTT

Vân Ngọc

Tin liên quan

  • Joomla vá lỗ hổng SQL Injection

    Joomla vá lỗ hổng SQL Injection

     09:39 | 01/06/2017

    Ngày 18/5/2017, Công ty Joomla (Úc) đã phát hành bản vá lỗ hổng SQL Injection - lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa để lấy cắp thông tin và tấn công các trang web.

  • Tối ưu hóa tấn công BLIND SQL INJECTION

    Tối ưu hóa tấn công BLIND SQL INJECTION

     14:00 | 10/06/2016

    Tấn công nhúng mã SQL, hay còn gọi là SQL injection (Structured Query Language injection), là một dạng tấn công phổ biến nhất hiện nay, nhằm vào cơ sở dữ liệu SQL. Trong các dạng tấn công SQL injection, Blind SQL injection là dạng rất phổ biến. Xuất phát từ việc tối ưu khai thác lỗ hổng Blind SQL injection trong truy vấn sử dụng mệnh đề ORDER BY, bài viết này trình bày về các phương pháp khai thác, tối ưu Blind SQL injection nói chung và lỗ hổng Blind SQL trong truy vấn sử dụng mệnh đề ORDER BY nói riêng đồng thời đưa ra một góc nhìn, phương pháp tiếp cận mới trong việc tối ưu hóa tấn công này.

  • Tin cùng chuyên mục

  • Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

    Nguy cơ lây nhiễm mã độc từ phần mềm WinRAR

     23:00 | 03/03/2019

    Phần mềm giải nén tệp tin phổ biến nhất trên hệ đều hành Windows đang đứng trước nguy cơ trở thành công cụ lây nhiễm mã độc ảnh hưởng tới hơn 500 triệu người dùng. Theo các chuyên gia bảo mật của Check Point Software (Israel), lỗ hổng được phát hiện ảnh hưởng tới tất cả các phiên bản của WinRAR được phát hành trong suốt 19 năm qua.

  • Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018

    Phát hiện hơn 3,2 triệu mã độc Android trong Quý III/2018

     10:00 | 29/11/2018

    Theo công bố mới đây của hãng G Data (Đức), trong quý III/2018 đã phát hiện hơn 3,2 triệu mã độc trên các thiết bị Android. Số lượng mã độc gia tăng 40% so với cùng kỳ năm 2017.

  • Lỗ hổng zero day jQuery File Upload

    Lỗ hổng zero day jQuery File Upload

     08:00 | 25/10/2018

    Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, tin tặc có thể xâm nhập được vào hệ thống máy tính của các tổ chức, doanh nghiệp để đánh cắp hoặc thay đổi dữ liệu.

  • Lỗ hổng Bluetooth cho phép theo dõi, điều khiển trao đổi dữ liệu trái phép

    Lỗ hổng Bluetooth cho phép theo dõi, điều khiển trao đổi dữ liệu trái phép

     09:00 | 21/08/2018

    Mới đây, các nhà nghiên cứu đã phát hiện một lỗ hổng quan trọng có thể cho phép kẻ tấn công theo dõi và điều khiển trao đổi dữ liệu giữa hai thiết bị đang sử dụng Bluetooth trong một phạm vi nhất định.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang