Week 3 Bảo mật Phần mềm

Video: https://www.youtube.com/watch?v=9HOpanT0GRs

Tuần 3 Bảo mật Phần mềm

Tấn công giả mạo. Tiêm mã (Code Injection). Chèn mã kịch bản liên trang (XSS): Phản xạ; Lưu trữ. Thoát ký tự. Tiêm lệnh SQL (SQL Injection). Câu lệnh chuẩn bị sẵn (Prepared Statements). Tiêm lệnh hệ thống (Command Injection). system. eval. Công cụ cho nhà phát triển. Kiểm tra dữ liệu phía máy khách. Kiểm tra dữ liệu phía máy chủ. Giả mạo yêu cầu liên trang (CSRF). GET. POST. Dự án Bảo mật Ứng dụng Web Mở (OWASP). Thực thi mã tùy ý (ACE). Thực thi mã từ xa (RCE). Tràn bộ đệm. Tràn ngăn xếp (Stack Overflow). Bẻ khóa. Kỹ thuật ngược. Phân tích mã độc. Phần mềm mã nguồn mở. Phần mềm mã nguồn đóng. Cửa hàng ứng dụng. Trình quản lý gói. Hệ điều hành. Tiền thưởng tìm lỗi. Các lỗ hổng và rủi ro phổ biến (CVE). Hệ thống tính điểm lỗ hổng phổ biến (CVSS). Hệ thống tính điểm dự đoán khai thác (EPSS). Danh mục các lỗ hổng đã được khai thác (KEV).

• Bài giảng

  • Âm thanh

  • Ghi chú

  • Bản trình chiếu

    • Google Slides
    • PDF

  • Phụ đề

  • Văn bản ghi lại

  • Video

    • Trình phát video CS50

    • MP4

      • HDR

        • 360p
        • 720p
        • 1080p
        • 4K

      • SDR

        • 360p
        • 720p
        • 1080p
        • 4K

    • YouTube

• Bài tập 3