Đây là các bài viết được gắn thẻ security.
Để xem tất cả các bài viết click vào đây.
HTTP/3 – giao thức thế hệ mới có gì hot?
Internet ngày càng phát triển và được sử dụng rộng rãi. Các ứng dụng web ngày càng phức tạp hơn, yêu cầu về một giao thức kết nối an toàn và hiện đại. HTTP/3 đã được phát triển nhằm đáp ứng nhu cầu đó. Bài viết này sẽ trình […]
Giới thiệu ESNI, DoT & DoH
ESNI (Encrypted TLS server name indication) và DoT (DNS over TLS), DoH (DNS over HTTPS) là những tiến bộ công nghệ mới nhất nhằm bảo vệ dữ liệu và quyền riêng tư của người dùng Internet. Trong bài viết này, tôi sẽ trình những điều cơ bản (trong hiểu biết […]
P vs. NP và chuyện bảo mật
Nhiều người nó “P vs. NP” là vấn đề lý thuyết quan trọng nhất của đời đại. Trong bài viết này, chúng ta sẽ tìm hiểu nó là thế nào, quan trọng ra sao, cũng như vai trò quan trọng của nó trong một lĩnh vực cũng rất quan trọng […]
Web developer security checklist
Phát triển các ứng dụng web an toàn mà vẫn mạnh mẽ là một việc làm rất khó. Nếu bạn nghĩ nó rất dễ dàng, thì hoặc là bạn rất giỏi hoặc là bạn sắp gặp ác mộng. Danh sách dưới đây là một danh sách tổng hợp những gì […]
Hệ mã hoá RSA và chữ ký số
Trong bài viết trước chúng ta đã tìm hiểu về HTTPS và SSL Certificate. Trong đó, chúng ta đã biết rằng SSL Certificate cần phải được xác thực bằng chữ ký số. Thực ra, không chỉ trong SSL Certificate, chữ ký số là một công nghệ rất quan trọng và […]
HTTPS đã đủ bảo mật chưa!?!
HTTPS hay còn được gọi là HTTP Secure, hoặc HTTP over SSL, HTTP over TLS là một giao thức được coi là bảo mật hơn của giao thức truy cập Web HTTP thông thường. Bản thân nó đã có nghĩa “bảo mật” nhưng liệu thực sự nó có đủ bảo […]
Vài lỗ hổng thường gặp và cách phòng chống trong Django
Bảo mật các trang Web luôn là vấn đề đau đầu cho bất cứ ai. Có vô vàn cách thức tấn công khác nhau. Và ngay khi chúng ta có thể phòng chống được cách này thì lại có các khác được sinh ra. Trong bài viết này, tôi sẽ […]
Cryptography: Untwisting Mersenne Twister
Cách mã hóa sử dụng one-time pad (OTP), hay còn được gọi là Vernam-cipher hoặc perfect cipher là cách mã hóa sử dụng khóa ngẫu nhiên. Đây là cách mã hóa duy nhất, về lý thuyết, là bảo mật và không thể bẻ khóa được. Tuy nhiên, cuộc đời thường […]
Hash length Extension Attacks
Hash length extension attack – tấn công mở rộng độ dài hash là một kỹ thuật tấn công vào kỹ thuật MAC (Message Authenticate Code). Đây là kỹ thuật tấn công khai thác lỗ hổng của các thuật toán mã hoá một chiều (hash). Sử dụng cách tấn công này, những […]
KSNCTF write up
Cuộc thi CTF lần đầu tiên được tổ chức tại hội thảo bảo mật nổi tiếng DefCon (Mỹ) lần thứ 5 năm 1997. Ngày nay hàng năm có rất nhiều các cuộc thi CTF được tổ chức trên toàn thế giới theo các quy mô khác nhau. Đơn vị tổ […]
Welcome
Đây là thế giới của manhhomienbienthuy (naa). Chào mừng đến với thế giới của tôi!
Bài viết mới
Chuyên mục
Lưu trữ theo năm
Thông tin liên hệ
Cảm ơn bạn đã quan tâm blog của tôi. Nếu có bất điều gì muốn nói, bạn có thể liên hệ với tôi qua các mạng xã hội, tạo discussion hoặc report issue trên Github.