SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.

Join the forum, it's quick and easy

SeHTF
Chào mừng các bạn ghé thăm Se 2nt
Để dễ dàng trong việc tham khảo ý kiến mọi người thì các bạn cần đọc thông tin về nội quy cũng như là phải có một tài khoản cá nhân trên 4rum. Mong rằng sau một ngày làm việc căng thẳng thì Se2nt sẽ là điểm đến cho các bạn cùng giải toả stress nhé.
Nếu các bạn có vấn đề gì có thể liên hệ qua Yahoo : anhlinh01678914801 và TV để được tư vấn và hỗ trợ.
SeHTF
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.
Đăng Nhập

Quên mật khẩu

Tìm kiếm
 
 

Display results as :
 


Rechercher Advanced Search

Top posting users this month
No user

Thống Kê
Hiện có 4 người đang truy cập Diễn Đàn, gồm: 0 Thành viên, 0 Thành viên ẩn danh và 4 Khách viếng thăm

Không

Số người truy cập cùng lúc nhiều nhất là 58 người, vào ngày Wed Aug 02, 2017 7:50 pm

Công bố 10 kĩ thuật hack hay nhất trong năm 2010

Go down

26012011

Bài gửi 

Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Empty Công bố 10 kĩ thuật hack hay nhất trong năm 2010




Công bố 10 kĩ thuật hack hay nhất trong năm 2010
thongtincongnghe.com

Như thường lệ, tổ chức bảo mật Whitehat Security lại công bố 10 kĩ thuật hack hay nhất trong năm. Kĩ thuật do một người Việt Nam phát hiện đã tự hào dẫn đầu danh sách.

Kĩ thuật "padding oracle" dùng để tấn công các hệ thống bảo mật đã được các chuyên gia bầu chọn là kĩ thuật hay nhất năm 2010. Kĩ thuật này do Juliano Rizzo và Dương Ngọc Thái phát hiện, cho phép chỉ với rất ít thông tin lộ ra ngoài của hệ thống, có thể dùng để giải mã hoặc mã hoá bất kì thông điệp nào mà không cần đến mật khẩu.

Dương Ngọc Thái đã trình diễn kĩ thuật này để phá hệ thống CAPTCHA tại một hội nghị ở Việt Nam vào tháng 6/2010. Vào tháng 9, sau khi công bố về lỗi này tại hội thảo Ekoparty ở Achentina, Microsoft đã lập tức liên hệ với Thái vì lỗi này gây ảnh hưởng nghiêm trong đến gần như mọi hệ thống sử dụng ASP.NET.

Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Img-1295900808-1

Dương Ngọc Thái và Juliano Rizzo.

Danh sách 10 kĩ thuật hack của năm 2010:

1. "Padding Oracle" trong tấn công mật mã: Juliano Rizzo và Dương Ngọc Thái
2. Evercookie: Samy Kamkar
3. Tấn công Auto-Complete: Jeremiah Grossman
4. Tấn công HTTPS bằng Cache Injection: Elie Bursztein, Baptiste Gourdin, Dan Boneh
5. Bỏ qua bảo vệ CSRF bằng ClickJacking và HTTP Parameter Pollution: Lavakumar Kuppan
6. Universal XSS trong IE8: Eduardo Vela, David Lindsay
7. HTTP POST DDoS: Wong Onn Chee, Tom Brennan
8. JavaSnoop: Arshan Dabirsiaghi
9. CSS History Hack trong Firefox không cần JavaScript cho Intranet Portscanning: Robert Hansen
10. Java Applet DNS Rebinding: Stefano Di Paola

Đáng chú ý là kĩ thuật tấn công DDoS dựa trên một lỗ hổng về kiến trúc của phương thức POST trong HTTP. Đây là một kĩ thuật tương tự Slowloris, dùng cách kéo dài thời gian kết nối để làm cạn kiệt tài nguyên máy chủ.

Năm ngoái, việc Dương Ngọc Thái phát hiện lỗ hổng trong API của Flickr cũng được bầu chọn trong 10 kĩ thuật hack hàng đầu của năm 2009. Với việc xếp thứ nhất trong năm nay, Thái được 1 vé miễn phí tham dự BlackHat 2011, hội nghị hàng đầu trong lĩnh vực bảo mật.
tusaudoi
tusaudoi
Mod ( Hoàn thành thử thách)
Mod ( Hoàn thành thử thách)

Nam Tổng số bài gửi : 515
Điểm Se S2T : 148109
Tham gia ngày : 02/01/2011
Đến từ : Đồng Nai provinces
Sở thích : ALL
Tính hài hước : numerous

Huy chương
Sức mạnh:
Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Left_bar_bleue100/100Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Empty_bar_bleue  (100/100)
Điểm SeS2T:
Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Left_bar_bleue40/50Công bố 10 kĩ thuật hack hay nhất trong năm 2010 Empty_bar_bleue  (40/50)

Về Đầu Trang Go down

Share this post on: reddit

Công bố 10 kĩ thuật hack hay nhất trong năm 2010 :: Comments

Admin

Bài gửi Wed Jan 26, 2011 8:15 pm by Admin

Cái chuyện chống còn không hết chừ lại trình diễn cho nhiền là sao vậy nhỉ? yoyo12 hack cho lắm rồi cũng chán lại quay ra virus thôi

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết