Trong nhiều ngôn ngữ lập trình không tránh khỏi khi làm việc với mảng (array). Trong javascript cũng vậy, chúng ta cùng tìm hiểu vấn đề này.

Chi tiết

Các chuyên gia đều thống nhất rằng có ba loại phần mềm “xương sống” để thiết lập bảo mật cho máy tính cá nhân: chống virus, tường lửa và quản lí mật khẩu. Tuy vậy dù vô cùng quan trọng, tường lửa thường ít được ghi nhớ nhất.

Chi tiết

Trong phần đầu tiên của loạt bài giới thiệu về một số hình thức tấn công MITM hay được sử dụng nhất, chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo ARP Cache, DNS Spoofing, chiếm quyền điều khiển (hijacking) HTTP session,..

Chi tiết

Việc giả mạo bảng ARP chính là lợi dụng bản tính không an toàn của giao thức ARP. Không giống như các giao thức khác, chẳng hạn như DNS (có thể được cấu hình để chỉ chấp nhận các nâng cấp động khá an toàn), các thiết bị sử dụng giao thức phân giải địa chỉ (ARP) sẽ chấp nhận nâng cấp bất cứ lúc nào

Chi tiết

Nghiên cứu quá trình giả mạo ARP cache từ quan điểm của người phòng chống, chúng ta có một chút bất lợi. Quá trình ARP xảy ra trong chế độ background nên có rất ít khả năng có thể điều khiển trực tiếp được chúng. Không có một giải pháp cụ thể nào, tuy nhiên chúng ta vẫn cần những lập trường đi tiên phong và phản ứng trở lại nếu bạn lo lắng đến vấn đề giả mạo ARP cache trong mạng của mình.

Chi tiết

    Lên trên đầu