An toàn thông tin (INSE330380)

355 143 tài liệu
Danh sách Tài liệu :
  •

    LAB 01: OS security | Báo cáo thực hành môn An toàn thông tin khoa công nghê thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    2 1 lượt tải 8 trang

    Lệnh này cung cấp cho ta quét nhanh các máy chủ đang mở, đồng thời quét các cổng và dịch vụ phổ biến nhất của từng máy chủ, giúp ta biết nhận diện các máy chủ và dịch vụ đang hoạt dộng (cụ thể trong ta đang quét và tìm các máy chủ đang hoạt động cùng mạng). - Bước 2: thực hiện lệnh nmap -O <IP-target>. Lệnh cung cấp thông tin hệ điều hành của máy chủ mục tiêu, Nmap thực hiện “active fingerprinting” (nó gửi các gói sau đó phân tích phản hồi). Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Báo cáo
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Chủ đề: Cross-site scripting (1,3,5,7,9,11,13,15,17,19) | Báo cáo môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    1 1 lượt tải 22 trang

    a. Mục tiêu: Mục tiêu chính của bài lab là giúp bạn hiểu cách tìm kiếm và khai thác các lỗ hổng XSS phản chiếu cơ bản trong bối cảnh HTML khi không có mã hóa nào được áp dụng cho dữ liệu đầu vào từ người dùng. b. Thực hiện:- Sao chép và dán nội dung sau: “” vào hộp tìm kiếm. 2. 3. DOM XSS in document.write sink using source location.search. a. Mục tiêu: Mục tiêu của bài lab là giúp bạn nhận ra cách location.search có thể bị lợi dụng trong các cuộc tấn công DOM XSS, Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Báo cáo
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Lab2. Buffer Overflows | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    5 3 lượt tải 5 trang

    A generic buffer overflow occurs when a buffer that has been allocated a specific storage space has more data copied to it than it can handle. Buffer overflow steps: 1. Find the presense and location of buffer overflow vulnerability; 2. Write mote data into the buffer than it can handle; 3. Overwites the return address of a function; 4. Changes the execution flow to the hacker code. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Tài liệu
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Lab 5. SQL Injection | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    4 2 lượt tải 4 trang

    SQL injection is a code injection technique that exploits the vulnerabilities in the interface between web applications and database servers. The vulnerability is present when user’s inputs are not correctly checked within the web applications before being sent to the back-end database servers. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Tài liệu
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Lab 03 - Access control | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    2 1 lượt tải 4 trang

    01. Warmup. File: /etc/passwd; /etc/group; /etc/shadow; Create user, group: useradd, groupadd; Modify user, group: usermod, groupmod. Ex: Add user to group: usermod – a –G user1 group1
    Login to user: su user. Create 3 new users: bugs daffy and tweety; Check that the users and their home directories were created and to what groups they belong to. Add common names / descriptions for all 3 users: usermod -c. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Tài liệu
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Directory traversal | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    6 3 lượt tải 3 trang

    Directory traversal is also known as Path traversal which is a type of security exploit in which an attacker can access files and directories that are outside the web server's root directory. This can lead to unauthorized access to sensitive information, such as configuration files, database contents, or even system files. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Tài liệu
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Authentication – Nguyễn Thị Thanh Vân | Bài giảng môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    6 3 lượt tải 35 trang

    Understand the importance of authentication; Learn how authentication can be implemented; Understand threats to authentication; Introduction; Electronic User Authentication; Password-Based; Principles; Authentication; Token-Based Authentication; Biometric Authentication; Remote User Authentication; Security Issues for User Authentication. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Bài giảng
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Buffer Overflow Vulnerability Lab | Tài liệu Môn an toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    10 5 lượt tải 8 trang

    The learning objective of this lab is for students to gain the first-hand experience on buffer-overflow vulner ability by putting what they have learned about the vulnerability from class into action. Buffer overflow is defined as the condition in which a program attempts to write data beyond the boundaries of pre-allocated fixed length buffers. This vulnerability can be utilized by a malicious user to alter the flow control of the program, Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Tài liệu
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Software security – Nguyễn Thị Thanh Vân | Bài giảng môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    1 1 lượt tải 31 trang

    Software Security issues; Sources of Software Vulnerabilities; Process memory layout; Software Vulnerabilities - Buffer overflows; Stack overflow; Heap overflow; Attacks: code injection & code reuse; Variations of Buffer Overflow; Defense Against Buffer Overflow Attacks; Stack Canary; Address Space Layout Randomization (ASLR); Security in Software Development Life Cycle. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Bài giảng
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay

  • Introduction to Cryptography | Bài giảng môn An toàn thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh
    1 1 lượt tải 30 trang

    History of Encryption. Substitution Techniques: Caesar Cipher, Monoalphabetic Ciphers, Playfair Cipher, Polyalphabetic Ciphers; Transposition Techniques: Rail Fence; Symmetric and asymmetric encryption; Hash; Digital signatures; Cryptography is technique of securing information and communications through use of codes so that only those person for whom the information is intended can understand it and process it. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

    Danh mục: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
    Môn: An toàn thông tin (INSE330380)
    Dạng: Bài giảng
    Tác giả: Lê Kim Dung
    Xem ngay
    6 ngày trước
    Xem ngay