Recent content

Kiểm tra thâm nhập, còn được gọi là Pen Test (Penetration Testing), là một quy trình an ninh mạng giúp bạn vượt lên trước tin tặc. Trong một pentest, một tin tặc (hacker) có “phẩm chất đạo đức” sẽ tìm ra các lỗ hổng bảo mật trong ứng dụng, mạng hoặc hệ thống của bạn và giúp bạn sửa chúng trước khi những kẻ tấn công nhận ra những vấn đề này và khai thác chúng.

Điều này làm cho Pen testing trở thành một bước cơ bản không thể thiếu đối với một trang web hoặc chủ sở hữu doanh nghiệp. Chúng ta hãy tìm hiểu sâu hơn về Pen Test và những gì mong đợi từ nó.

Công ty bảo mật ứng dụng web Defiant cảnh báo về các lỗ hổng bỏ qua xác thực nghiêm trọng trong hai plugin WordPress với hàng chục nghìn lượt cài đặt.

Lỗi bảo mật đầu tiên, được theo dõi là CVE-2023-2986 (điểm CVSS là 9,8/10), ảnh hưởng đến Abandoned Cart Lite for WooCommerce, một plugin thông báo cho những khách hàng không hoàn tất quy trình mua hàng và có hơn 30.000 lượt cài đặt đang hoạt động .

Trong thông báo được gửi, người dùng được cung cấp một liên kết tự động đăng nhập để tiếp tục mua hàng và liên kết này chứa giá trị được mã hóa xác định giỏ hàng.

Đánh giá lỗ hổng cũng được gọi là phân tích lỗ hổng Phương pháp nhận biết, phân loại và mô tả đặc điểm cho lỗ hổng bảo mật (gọi là lỗ hổng) giữa các cơ sở hạ tầng mạng, máy tính, hệ thống phần cứng và phần mềm vv được gọi là phân tích tính lỗ hổng Vài ví dụ về các lỗ hổng như vậy giống như cấu hình thiếu các thành phần trong một cơ sở hạ tầng mạng, một khiếm khuyết hoặc lỗi trong một hệ điều hành, bất kỳ sự mơ hồ trong một sản phẩm thị trường, vv

Web là kênh tương tác thường xuyên giữa người dùng và một hệ thống thông tin. Do vậy việc đảm bảo an toàn cho các Website là rất quan trọng đối với các tổ chức. Dưới đây là top 10 Lỗ hổng trong ứng dụng web thường gặp nhất: