Security

XSS là lỗ hổng bảo mật điển hình của một hệ thống web. Đây là lỗ hổng tương đối đơn giản về mặt bản chất, tuy nhiên lại rất nguy hiểm. Vậy XSS hoạt động như thế nào và làm thế nào để ngăn chặn chúng cách ngăn chặn chúng? Hãy cùng Vietnix tìm hiểu…

Cuộc tấn công DDoS Slowloris cố gắng áp đảo hệ thống server được nhắm mục tiêu bằng cách mở và duy trì nhiều kết nối HTTP đồng thời tới mục tiêu. Có cách hoạt động không giống với các hình thức tấn công khuếch đại (amplification), chúng lặng lẽ và chậm rãi nhưng mang sức…

Hình thức tấn công UDP Flood có thể làm quá tải cả server mục tiêu lẫn firewall đang bảo vệ chúng. Với khả năng gửi một lượng lớn các gói tin UDP (User Datagram Protocol), tấn công này có thể làm quá tải hệ thống, gây ra sự cố mạng và làm giảm khả năng…

Hình thức tấn công SYN Flood với mục đích khai thác lỗ hổng trong quá trình kết nối TCP "three way - handshake" (bắt tay 3 bước) và làm gián đoạn dịch vụ web, hoạt động của hệ thống mạng. Trong một cuộc tấn công SYN flood, kẻ tấn công gửi liên tiếp các gói…

Mirai Botnet là một malware (phần mềm độc hại) khai thác các lỗ hổng bảo mật trong các thiết bị IoT và có sử dụng sức mạnh của hàng triệu thiết bị vào mạng botnet cho các cuộc tấn công mạng. Được phát triển vào năm 2016, Mirai là một mạng lưới botnet sử dụng…

DDoS QUIC Flood là dạng tấn công dựa trên giao thức khác mới mẻ là QUIC, kẻ xấu sẽ nhắm vào các server đang có lưu lượng QUIC quá lớn. Đây là một giao thức truyền tải dựa trên UDP, được thiết kế để làm cho truyền tải web nhanh hơn và an toàn hơn.…