Lỗ hổng bảo mật CSRF trên trang RapperVN.Net

Lỗ hổng bảo mật CSRF

CSRF (Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử dụng, sau đó thực thi các câu lệnh này.

Hacker sử dụng phương pháp CSRF để lừa trình duyệt của người dùng gửi đi các câu lệnh http đến các ứng dụng web. Trong trường hợp phiên làm việc của người dùng chưa hết hiệu lực thì các câu lệnh trên sẽ được thực hiện với quyền chứng thực của người sử dụng.


ĐỌC TIẾP »

Chrome Extension hỗ trợ báo cáo trang web vi phạm tới Google

Nếu như trình duyệt Firefox đã có sẵn chức năng Báo cáo trang web giả mạo tới Google thì trình duyệt Chrome lại không hề có tính năng này. Security Daily xin giới thiệu với các bạn một phần mở rộng dành cho Chrome cho phép bạn dễ dàng gửi báo cáo trang web vi phạm tới Google.


ĐỌC TIẾP »

Tạo add-on cho Firefox với Add-on SDK

Tạo add-on cho Firefox

Bài viết này sẽ hướng dẫn bạn viết add-on cho Firefox với Add-on SDK do chính Mozilla cung cấp. Mình sẽ không hướng dẫn các bạn viết 1 chức năng nào cụ thể mà chỉ làm quen với Add-on SDK để viết ra một add-on đơn giản nhất đó là mở 1 trang web trong một tab mới.

Add-on SDK là một bộ thư viện giúp xây dựng một add-on Firefox nhanh chóng và thuận tiện hơn rất nhiều so với kiểu cổ điển (xây dựng trên nền XUL). Ngoài ra, add-on viết trên Add-on SDK khi cài đặt sẽ không cần KHỞI ĐỘNG LẠI trình duyệt như khi viết bằng XUL. Ví dụ như Firebug, Adblock Plus (khi cài sẽ không cần khởi động lại Firefox mà có thể sử dụng luôn).

ĐỌC TIẾP »

[Chrome Extension] Dễ dàng tải nhạc Zing Mp3 chất lượng cao

Tải nhạc chất lượng cao tại Zing Mp3

Mp3.zing.vn là một trong những trang web nhạc trực tuyến lớn nhất tại VN, tại đây bạn có thể tìm và nghe những bài hát, album nhạc yêu thích. Bạn cũng có thể tại nhạc miễn phí tại Zing Mp3, tuy nhiên với khách ghé thăm và tài khoản thường thì bạn chỉ có thể tại nhạc với định dạng chất lượng thấp 128kbps.

ĐỌC TIẾP »

[AutoIt] Sử dụng đa ngôn ngữ (Multi-Language)

AutoIt Multi-Language

Bài viết này là một hướng dẫn nâng cao dành cho các bạn muốn sử dụng nhiều ngôn ngữ cho ứng dụng, phần mềm trong AutoIt.

ĐỌC TIẾP »

[AutoIt] Hướng dẫn cơ bản về Multi-GUI/Form

[AutoIt] Hướng dẫn cơ bản về Multi-GUI/Form

Multi-GUI/Form là kỹ thuật liên kết nhiều GUI với nhau trong AutoIt. Bài viết này là một hướng dẫn cơ bản nhất dành cho những bạn mới tìm hiểu về AutoIt.

ĐỌC TIẾP »

Danh sách mã lỗi trong Đột Kích (CrossFire)

Những lỗi "có một không hai" trong Đột Kích

Là một game thủ Đột Kích thì hẳn bạn sẽ chẳng xa lạ gì với những bảng thông báo lỗi xuất hiện bất ngờ trong khi đang chơi. Những bảng thông báo này sẽ đi kèm với một mã lỗi. Dưới đây là danh sách những mã lỗi và ý nghĩa của chúng, giúp bạn phần nào hiểu được lý do dẫn tới việc xuất hiện lỗi đó.

ĐỌC TIẾP »