Bảo mật nhập môn cho developer

Tài liệu “Bảo mật nhập môn cho Developer” nội dung được chia làm hai phần: 1-Bảo mật nhập môn và 2-Case study. Phần 1 lần lượt cung cấp kiến thức giao thức HTTP “ Bảo mật” đến mức nào? Lỗ hổng bảo mật XSS nguy hiểm đến mức nào?. Phần 2 chia sẻ lỗ hổng bảo mật khủng khiếp của Lotte Cinema; Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào?. Mời các bạn tham khảo tài liệu để biết thêm chi tiết từng phần. | Bản quyền tại Bản mật nhập môn – Phạm Huy Hoàng 1 Lời tựa Bảo mật là một vấn đề rất tốn kém và phức tạp. Gần như hệ thống nào cũng có lỗ hổng (cả phần mềm lẫn phần cứng), các hacker có thể thông qua các lỗ hổng này để tấn công hệ thống. Việc đảm bảo hệ thống bảo mật là trách nhiệm của rất nhiều bên: Sysadmin, network, manager và developer. Trong phạm vi sách, mình sẽ cùng các bạn tiếp cận khía cạnh bảo mật dưới góc nhìn của một developer. Những kiến thức trong ebook này cô cùng cơ bản, dễ học, nhưng chúng sẽ vô cùng hữu ích, giúp bạn tránh phải những sai lầm bảo mật “ngớ ngẩn, cơ bản” khi code. Dù cho bạn code C hay C++, Java C# hay PHP, bạn cũng sẽ học được vài điều bổ ích qua series này. Trách nhiệm của developer là phải đảm bảo rằng code mình viết ra sẽ không có lỗi bảo mật. Trong ebook này, chúng ta đóng vai hacker để tấn công hệ thống mình viết. Thông qua đó, chúng ta sẽ cùng tìm hiểu về những lỗ hổng bảo mật thường thấy khi code và tìm cách vá lỗi. Đa phần các lỗi bảo mật cơ bản đã được ngăn chặn trong các framework. Tuy vậy, nhiều trang web vẫn bị dinh một số lỗi vì sự ngớ ngẩn hoặc sơ suất của chính developer. Do đó, hãy đọc kĩ ebook và cố gắng áp dụng những kiến thức này vào code để tránh dính các lỗi này nhé. Đây là series hướng dẫn bảo mật cho developer, không phải là hướng dẫn làm hacker. Kiến thức trong ebook giúp bạn code, giúp bạn vá lỗi chứ không giúp bạn tấn công hệ thống khác hay lừa đảo người dùng. Bạn nào nghiêm túc muốn tầm sư học đạo về bảo mật có thể tìm thánh bảo mật Juno_okyo nhé. Cảnh báo Trước khi dạy võ, sư phụ luôn dặn các đồ đệ rằng: Học võ là để cường thân kiện thể, hành hiệp giúp đời, không phải để đi bắt nạt kẻ yếu. Trước khi bắt đầu sách, mình cũng muốn khuyên các bạn điều tương tự: Học về security để xây dựng hệ thống bảo mật tốt hơn, để giúp đỡ hệ thống khác, chứ không phải để đi hack hay phá hoại. Vì lý do đạo đức, nếu phát hiện lỗi trong các hệ thống khác, các bạn nên thông báo cho quản trị chứ đừng nên

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Tổng quan về ứng dụng công nghệ thông tin - truyền thông trong giáo dục
3    913    63

Mô tả công việc Giám đốc công nghệ thông tin
2    588    6

Quyết định 995/QĐ-BTC năm 2013
5    232    0

Luận văn: Tính toán hiệu quả chuyển giao công nghệ thông tin thông qua thị trường tin học
76    353    7

Chương trình giáo dục Đại học theo học chế tín chỉ ngành: Công nghệ thông tin
28    259    5

Công nghệ thông tin và ứng dụng công nghệ thông tin trong dạy học
8    1523    147

Bài giảng Chương 2 - Thiết kế và quản lý dự án Công nghệ thông tin - PGS.TS Nguyễn Văn Định
26    518    5

Chương trình giáo dục đại học ngành: Công nghệ thông tin
25    360    1

Bài giảng Đại cương Công nghệ thông tin và truyền thông - ThS. GV. Phạm Quang Quyền
118    1748    86

Giáo trình Tiếng Anh chuyên ngành Công nghệ thông tin
47    1359    55
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40773    2402

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24876    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24354    4275

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    19979    2843

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19438    1542

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19201    2965

Bảng biến đổi Laplace và biến đổi Z
1    19192    614

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16089    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15860    327

Sự so sánh văn bản văn học và tác phẩm văn học
1    14510    132
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Giáo trình Thực tập nghiên cứu thiên nhiên: Phần 2
96    111    5    15-05-2024

Luận án Tiến sĩ Khoa học giáo dục: Phát triển đội ngũ giảng viên theo tiếp cận năng lực ở các trường cao đẳng kỹ thuật nước CHDCND Lào
203    86    9    15-05-2024

Hepatitis E genotype 3 virus isolate from wild boar is capable of replication in nonhuman primate and swine kidney cells and mouse neuroblastoma cells
11    57    1    15-05-2024

Genome-wide nucleotide patterns and potential mechanisms of genome divergence following domestication in maize and soybean
16    62    1    15-05-2024

Giáo trình Đo lường điện lạnh (Nghề: Kỹ thuật máy lạnh và điều hòa không khí - Cao đẳng): Phần 1 - Trường CĐ nghề Đà Nẵng
83    216    3    15-05-2024

Đề thi học kì 2 môn Sinh học lớp 9 năm 2020-2021 có đáp án - Trường THCS Quang Trung
7    72    1    15-05-2024

Giáo trình Tiện côn (Nghề: Cắt gọt kim loại - Trung cấp) - Trường Cao đẳng Cơ điện Xây dựng Việt Xô
43    65    1    15-05-2024

Một số biện pháp nâng cao kỹ năng đọc hiểu tiếng Anh cho sinh viên không chuyên trường Cao đẳng Sư phạm Hòa Bình
4    125    4    15-05-2024

Bệnh tích protein phế nang phổi - tổng quan tài liệu và báo cáo chùm ca bệnh
6    341    1    15-05-2024

Hướng dẫn kỹ thuật canh tác một số loại Rau ăn lá thích ứng với biến đổi khí hậu
96    264    1    15-05-2024

Đề thi học kì 2 môn Vật lí lớp 9 năm 2020-2021 - Trường THCS Phan Ngọc Hiển
4    68    1    15-05-2024

Luận văn Thạc sĩ Hóa học: Phân tích và đánh giá chất lượng nước giếng khu vực phía Đông vùng kinh tế Dung Quất, huyện Bình Sơn, tỉnh Quảng Ngãi
66    59    2    15-05-2024

Bài giảng Đàm phán kinh doanh: Phần 1 - GS.TS.NGƯT Bùi Xuân Phong
48    106    5    15-05-2024

Impact of asymmetrical phenomena on asynchronous three-phase motors in operation mode
8    75    1    15-05-2024

Ebook Events management: A practical guide - Part 2
127    95    2    15-05-2024

Lecture Software engineering: Lesson 29 - Fakhar Lodhi
24    84    1    15-05-2024

Tóm tắt luận văn Thạc sĩ Quản trị kinh doanh: Nghiên cứu các yếu tố ảnh hưởng đến lòng trung thành của nhân viên tại Công ty cổ phần truyền hình cáp Sông Thu
26    54    3    15-05-2024

Giáo án môn Khoa học tự nhiên lớp 6 sách Chân trời sáng tạo: Bài 1
7    110    2    15-05-2024

Nhân một trường hợp ban xuất huyết giảm tiểu cầu huyết khối (TTP) ở phụ nữ có thai
6    63    2    15-05-2024

Bài giảng Giá trị của DNA thai tự do trong sàng lọc trước sinh không xâm lấn phát hiện lệch bội NST thai sử dụng công nghệ giải trình tự bán dẫn - Ths. Bs. Hoàng Hải Yến
27    97    1    15-05-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24876    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40773    2402

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2741    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5027    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3310    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6609    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5670    719

Quản trị khủng hoảng trong quan hệ công chúng
2    3098    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4414    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4707    188
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.