banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Hỏi về cách đảm bảo an toàn bảo mật cho một trang web  XML
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 21/02/2013 07:10:05 (+0700) | #1 | 273511
[Avatar]
startbkhn
Member

[Minus]    0    [Plus]
Joined: 25/09/2012 00:52:46
Messages: 57
Offline
[Profile] [PM]
Chào các anh chị HVA!
Đầu tiên em có ít tài liệu môn học muốn chia sẻ cho anh chị tham khảo, tài liệu có các slide về các mảng:
1 - Các loại mật mã
2 - DDoS
3 - malware
.....
Link tải:
http://www.mediafire.com/?ncddxlq7d0dbmno
Đây là những bài giới thiệu ngắn gọn, dễ hiểu của trường BKHN. Em có 1 băn khoăn muốn nhờ anh chị giải thích, như tựa đề đã đặt, là bây giờ hiện tại ở VN và trên thế giới có những cách tấn công nào tới 1 trang web và cách phòng chống tương ứng (ngoài các cách trong slide em gửi), mong anh chị cho tài liệu tham khảo hoặc anh chị giải thích cụ thể ạ. Em mong được giải đáp. Chân thành cảm ơn anh chị!
Lương tâm trong sạch là mục đích theo đuổi cuối cùng
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 22/02/2013 15:10:04 (+0700) | #2 | 273562
[Avatar]
startbkhn
Member

[Minus]    0    [Plus]
Joined: 25/09/2012 00:52:46
Messages: 57
Offline
[Profile] [PM]
Mong nhận được trả lời của mọi người ạ smilie
Lương tâm trong sạch là mục đích theo đuổi cuối cùng
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 22/02/2013 22:02:38 (+0700) | #3 | 273577
sallythanhson
Member

[Minus]    0    [Plus]
Joined: 16/01/2013 19:53:13
Messages: 21
Offline
[Profile] [PM]
Nếu có thời gian, mình nghĩ bạn nên đăng ký học CEH đế có thêm kiến thức và biết nhiều hơn về tấn công và bảo mật. Còn câu hỏi của bạn thì rất khó để trả lời.

Ngoài ra, mình khuyên bạn nên đọc loạt bài về Ký sự các vụ DDoS đến HVA, rất hay và rất nhiều kinh nghiệm đó /hvaonline/posts/list/112.html
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 24/02/2013 15:53:29 (+0700) | #4 | 273633
[Avatar]
crazykid
Member

[Minus]    0    [Plus]
Joined: 23/02/2013 08:41:52
Messages: 33
Location: toiyeucntt
Offline
[Profile] [PM] [WWW]
Có cả ngàn cách tấn công khác nhau tuỳ vào mục tiêu. Mình đã đọc sơ qua tài liều của bạn. Chưa đọc kỹ. Nhưng nó quá nhiều lý thuyết cứng nhắc. Nó có nói nhiều về Dos. Nhưng chưa phân dạng giữa Dos, DDos và DRDos. Nó tập trung về những kiến thức khá cơ bạn. về virus viết khá hay. Nhưng cách phòng tránh và đối phó khi gặp virus thì cơ bản quá. các lỗi web như SQLi, XSS khá đầy đủ còn các lỗi khác thì chỉ nói lướt qua. Những kiểu tấn công thường gặp khác như local attack, upload file, leo thang đặc quyền, kiểm soát sever thông qua lỗi SQLi cổng SQL,.... thì còn thiếu sót nhiều. Có cái còn không được nhắc tới. Nói chung tài liệu này còn căn bản quá so với một trường đại Học. Bạn có thể đăng ký học chứng chỉ CEH hoặc học thêm ở toiyeucntt.blogspot.com, trên HVA, trên blog của học viện kỹ thuật mật mã. Và trên các diễn đàn khác về hacking và bảo mật
========== By Crazykid ==========
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 25/02/2013 08:42:40 (+0700) | #5 | 273652
[Avatar]
startbkhn
Member

[Minus]    0    [Plus]
Joined: 25/09/2012 00:52:46
Messages: 57
Offline
[Profile] [PM]

crazykid wrote:
Có cả ngàn cách tấn công khác nhau tuỳ vào mục tiêu. Mình đã đọc sơ qua tài liều của bạn. Chưa đọc kỹ. Nhưng nó quá nhiều lý thuyết cứng nhắc. Nó có nói nhiều về Dos. Nhưng chưa phân dạng giữa Dos, DDos và DRDos. Nó tập trung về những kiến thức khá cơ bạn. về virus viết khá hay. Nhưng cách phòng tránh và đối phó khi gặp virus thì cơ bản quá. các lỗi web như SQLi, XSS khá đầy đủ còn các lỗi khác thì chỉ nói lướt qua. Những kiểu tấn công thường gặp khác như local attack, upload file, leo thang đặc quyền, kiểm soát sever thông qua lỗi SQLi cổng SQL,.... thì còn thiếu sót nhiều. Có cái còn không được nhắc tới. Nói chung tài liệu này còn căn bản quá so với một trường đại Học. Bạn có thể đăng ký học chứng chỉ CEH hoặc học thêm ở toiyeucntt.blogspot.com, trên HVA, trên blog của học viện kỹ thuật mật mã. Và trên các diễn đàn khác về hacking và bảo mật 

Cảm ơn câu trả lời của bạn, thú thật mình chưa có kiến thức chuyên sâu nên chỉ đọc được những tài liệu cơ bản này. Bạn có thể chia sẻ tài liệu, kinh nghiệm học tập cho mình được không ạ? Rất mong được học hỏi từ bạn
Lương tâm trong sạch là mục đích theo đuổi cuối cùng
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 25/02/2013 20:45:22 (+0700) | #6 | 273670
[Avatar]
crazykid
Member

[Minus]    0    [Plus]
Joined: 23/02/2013 08:41:52
Messages: 33
Location: toiyeucntt
Offline
[Profile] [PM] [WWW]
MÌnh chưa biết Bạn đã học được những gì. Bạn có thể yêu cầu mình share tài liệu về một vấn đề nào đó cụ thể. Ví dụ share về SQLi, Về DDos.. thì mình sẽ share cho bạn những tài liệu đó. Mình không hay check mail nên bạn có thể lên face tìm van nam nguyen ở hội hacker viet nam. Rất vui nếu được share kiến thức cùng bạn
========== By Crazykid ==========
[Up] [Print Copy]
  [Question]   Hỏi về cách đảm bảo an toàn bảo mật cho một trang web 25/02/2013 23:01:43 (+0700) | #7 | 273680
[Avatar]
startbkhn
Member

[Minus]    0    [Plus]
Joined: 25/09/2012 00:52:46
Messages: 57
Offline
[Profile] [PM]

crazykid wrote:
MÌnh chưa biết Bạn đã học được những gì. Bạn có thể yêu cầu mình share tài liệu về một vấn đề nào đó cụ thể. Ví dụ share về SQLi, Về DDos.. thì mình sẽ share cho bạn những tài liệu đó. Mình không hay check mail nên bạn có thể lên face tìm van nam nguyen ở hội hacker viet nam. Rất vui nếu được share kiến thức cùng bạn 

Thank bạn có ý giúp đỡ. Nếu được, hãy chia sẻ cho mình ít tài liệu về Backtrack + mạng và thiết bị mạng + kinh nghiệm khi học các món mà bạn cho là bạn được!
Lương tâm trong sạch là mục đích theo đuổi cuối cùng
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|