Bảo mật nhập môn cho developer

Tài liệu “Bảo mật nhập môn cho Developer” nội dung được chia làm hai phần: 1-Bảo mật nhập môn và 2-Case study. Phần 1 lần lượt cung cấp kiến thức giao thức HTTP “ Bảo mật” đến mức nào? Lỗ hổng bảo mật XSS nguy hiểm đến mức nào?. Phần 2 chia sẻ lỗ hổng bảo mật khủng khiếp của Lotte Cinema; Tôi đã hack “tơi tả” Web Site của Lotte Cinema như thế nào?. Mời các bạn tham khảo tài liệu để biết thêm chi tiết từng phần. | Bản quyền tại Bản mật nhập môn – Phạm Huy Hoàng 1 Lời tựa Bảo mật là một vấn đề rất tốn kém và phức tạp. Gần như hệ thống nào cũng có lỗ hổng (cả phần mềm lẫn phần cứng), các hacker có thể thông qua các lỗ hổng này để tấn công hệ thống. Việc đảm bảo hệ thống bảo mật là trách nhiệm của rất nhiều bên: Sysadmin, network, manager và developer. Trong phạm vi sách, mình sẽ cùng các bạn tiếp cận khía cạnh bảo mật dưới góc nhìn của một developer. Những kiến thức trong ebook này cô cùng cơ bản, dễ học, nhưng chúng sẽ vô cùng hữu ích, giúp bạn tránh phải những sai lầm bảo mật “ngớ ngẩn, cơ bản” khi code. Dù cho bạn code C hay C++, Java C# hay PHP, bạn cũng sẽ học được vài điều bổ ích qua series này. Trách nhiệm của developer là phải đảm bảo rằng code mình viết ra sẽ không có lỗi bảo mật. Trong ebook này, chúng ta đóng vai hacker để tấn công hệ thống mình viết. Thông qua đó, chúng ta sẽ cùng tìm hiểu về những lỗ hổng bảo mật thường thấy khi code và tìm cách vá lỗi. Đa phần các lỗi bảo mật cơ bản đã được ngăn chặn trong các framework. Tuy vậy, nhiều trang web vẫn bị dinh một số lỗi vì sự ngớ ngẩn hoặc sơ suất của chính developer. Do đó, hãy đọc kĩ ebook và cố gắng áp dụng những kiến thức này vào code để tránh dính các lỗi này nhé. Đây là series hướng dẫn bảo mật cho developer, không phải là hướng dẫn làm hacker. Kiến thức trong ebook giúp bạn code, giúp bạn vá lỗi chứ không giúp bạn tấn công hệ thống khác hay lừa đảo người dùng. Bạn nào nghiêm túc muốn tầm sư học đạo về bảo mật có thể tìm thánh bảo mật Juno_okyo nhé. Cảnh báo Trước khi dạy võ, sư phụ luôn dặn các đồ đệ rằng: Học võ là để cường thân kiện thể, hành hiệp giúp đời, không phải để đi bắt nạt kẻ yếu. Trước khi bắt đầu sách, mình cũng muốn khuyên các bạn điều tương tự: Học về security để xây dựng hệ thống bảo mật tốt hơn, để giúp đỡ hệ thống khác, chứ không phải để đi hack hay phá hoại. Vì lý do đạo đức, nếu phát hiện lỗi trong các hệ thống khác, các bạn nên thông báo cho quản trị chứ đừng nên

Không thể tạo bản xem trước, hãy bấm tải xuống
Tải xuống
TÀI LIỆU LIÊN QUAN

Tổng quan về ứng dụng công nghệ thông tin - truyền thông trong giáo dục
3    913    63

Mô tả công việc Giám đốc công nghệ thông tin
2    588    6

Quyết định 995/QĐ-BTC năm 2013
5    232    0

Luận văn: Tính toán hiệu quả chuyển giao công nghệ thông tin thông qua thị trường tin học
76    353    7

Chương trình giáo dục Đại học theo học chế tín chỉ ngành: Công nghệ thông tin
28    259    5

Công nghệ thông tin và ứng dụng công nghệ thông tin trong dạy học
8    1523    147

Bài giảng Chương 2 - Thiết kế và quản lý dự án Công nghệ thông tin - PGS.TS Nguyễn Văn Định
26    518    5

Chương trình giáo dục đại học ngành: Công nghệ thông tin
25    360    1

Bài giảng Đại cương Công nghệ thông tin và truyền thông - ThS. GV. Phạm Quang Quyền
118    1748    86

Giáo trình Tiếng Anh chuyên ngành Công nghệ thông tin
47    1359    55
TÀI LIỆU XEM NHIỀU

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40862    2412

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24937    248

31 Câu hỏi ôn tập môn Chủ nghĩa xã hội khoa học
25    24469    4280

Tiểu luận: Vai trò của Nguyễn Ái Quốc đối với việc thành lập Đảng Cộng sản Việt Nam
16    20058    2846

Tiểu luận Tình huống xử lý sai phạm trong thanh toán công tác phí lưu động
20    19490    1543

100 câu hỏi trắc nghiệm Triết học Mác-Lênin kèm đáp án
14    19292    2967

Bảng biến đổi Laplace và biến đổi Z
1    19264    616

Ebook Ôn luyện tiếng Anh 9 có đáp án: Phần 2 - Mai Lan Hương, Hà Thanh Uyên
37    16157    2958

Đề thi và Đáp án môn Tiếng Việt thực hành - ĐH SPKT TP.HCM
3    15976    330

Sự so sánh văn bản văn học và tác phẩm văn học
1    14575    133
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG

Đề tài: Giáo viên chủ nhiệm lớp trong công tác giáo dục đạo đức học sinh
25    245    2    28-05-2024

Báo cáo tốt nghiệp: Mở rộng hoạt động huy động tiền gửi tại Ngân hàng TMCP Á Châu - PGD Lái Thiêu
51    70    1    28-05-2024

Bài giảng Tập huấn trồng ca cao bài 18: Tỉa cành tạo tán cho ca cao thời kì kinh doanh
6    284    1    28-05-2024

Tóm tắt Luận án Tiến sĩ Lịch sử Đảng Cộng sản Việt Nam: Đảng Cộng sản Việt Nam lãnh đạo thực hiện Quy chế dân chủ ở cơ sở từ năm 1998 đến năm 2015
12    163    1    28-05-2024

Tóm tắt Luận án Tiến sĩ Nghệ thuật: Nghệ thuật trang trí trên các di vật đồ đồng tiêu biểu tại quần thể di tích cố đô Huế
27    61    1    28-05-2024

Đề thi học kì 2 môn Toán lớp 7 năm 2020-2021 có đáp án - Trường THCS Phúc Đồng
4    68    1    28-05-2024

Molecular portrait of squamous cell carcinoma of the bovine horn evaluated by high-throughput targeted exome sequencing: A preliminary report
7    52    1    28-05-2024

Ảnh hưởng của thời gian ly trích đến hàm lượng polyphenol, flavonoid và tannin trong dịch chiết bọ mắm (Pouzolzia zeylanica L. Benn)
6    472    1    28-05-2024

Bài giảng Quản trị marketing: Chương 5.3 - ThS. Nguyễn Thị Thu Hồng
42    94    3    28-05-2024

Chaotic global metric analysis of heart rate variability following six power spectral manipulations in malnourished children
15    78    1    28-05-2024

Bài giảng Bán lẻ trực tuyến: Phần 2
76    120    6    28-05-2024

Bài giảng Quản trị chất lượng - Chương 3: Quản trị chất lượng dịch vụ
13    354    12    28-05-2024

Bài giảng Giải tích 1: Chương 2.1 - ThS. Đoàn Thị Thanh Xuân
24    69    1    28-05-2024

First report of Enterobacter hormaechei with respiratory disease in calves
4    93    1    28-05-2024

Nghiên cứu vòng đời và bước đầu thử nghiệm khả năng gây hại của sâu đục thân (Neurostrota gunniella Busck, 1906) trên cây mai dương (Mimosa pigra L.)
6    60    1    28-05-2024

Đề cương ôn tập học kì 2 môn Địa lí lớp 11 năm 2023-2024 - Trường THPT Hoàng Văn Thụ, Hà Nội
6    2    1    28-05-2024

Giáo trình Phay, bào mặt phẳng bậc (Nghề: Cắt gọt kim loại - Trung cấp) - Trường TCN Kỹ thuật công nghệ Hùng Vương
52    378    5    28-05-2024

Body mass index and 12-year mortality among older Mexican Americans aged 75years and older
8    75    1    28-05-2024

Luận văn Thạc sĩ Quản lý kinh tế: Quản lý chi thường xuyên ngân sách nhà nước đối với sự nghiệp giáo dục của huyện Ia H'Drai, tỉnh Kon Tum
126    59    2    28-05-2024

Luận văn tốt nghiệp: Đánh giá tác động của chính sách thuế đến tình hình tài chính công ty cổ phần công nghệ dinh dưỡng Việt Nhật
76    1    1    28-05-2024
TÀI LIỆU HOT

Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3    24937    248

Thiết kế kế hoạch bài học môn Toán theo định hướng phát triển năng lực học sinh
13    40862    2412

CẬP  NHẬT KINH TẾ VĨ MÔ VIỆT NAM 6 tháng đầu năm 2020
3    2771    81

Sách trắng Doanh nghiệp Việt Nam năm 2020
580    5091    363

Việt Nam 2035 hướng tới thịnh vượng, sáng tạo, công bằng và dân chủ
584    3344    100

BÀI GIẢNG DỰNG HÌNH SKETCHUP 2020 BIÊN SOẠN : GV.KTS PHAN THỨC
62    6666    1

GIÁO TRÌNH TIẾNG ANH ENG BREAKING
171    5699    719

Quản trị khủng hoảng trong quan hệ công chúng
2    3132    78

Báo cáo thực tập chuyên ngành: Nghiên cứu, thiết kế, mô phỏng robot công nghiệp
51    4459    200

Đề tài “ Cân đối ngân sách nhà nước- thực trạng và hướng hoàn thiện”
53    4746    189
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.