Lỗ hổng bảo mật

Cùng theo dõi chủ đề lỗ hổng bảo mật trên blog công nghệ thông tin. Cập nhật những thông tin mới nhất về khai thác các lỗ hổng bảo mật, các vụ hack nổi tiếng !

Facebook bị tấn công, 50 triệu tài khoản bị mất cắp, 5h Chiều nay xem Stream hacker tấn công Facebook

Facebook bị tấn công mất 50 triệu tài khoản, và gần đây là hàng loạt các scandal liên quan tới mạng xã hội lớn nhất hành tinh

5 thảo luận

  • Chán Facebook luôn, mình cũn lười chẳng thèm chơi mạng miếc gì… – 19/10/2018
  • Bảo sao hôm bữa đang dùng cứ bị thông báo logout, mà… – 18/10/2018
  • Anh Jam mới cập nhật thêm cái bình luận gần đây dễ… – 17/10/2018

Google Invisible Captcha V2 thay đổi, dịch vụ Anti Google reCaptcha không còn hiệu quả

Trên thế giới có hàng chục dịch vụ vượt captcha cung cấp cho người dùng. Dịch vụ Anti Google reCaptcha có thể tạo nên số lượng việc làm lớn cho những người rảnh rỗi, hoặc những nơi đầy rẫy những người thất nghiệp. Tuy nhiên gần đây Google đã vá lỗ hổng của Invisible Captcha nên mọi thứ đảo ngược

Website cho phép bạn scan virus trực tuyến

Website sau đây cho phép bạn upload và scan virus trực tuyến cực tiện lợi. Có đủ hầu như hết tất thảy các phần mềm diệt virus trên thế giới, kể cả bkav

4 thảo luận

  • Đây là trang quét virus tổng thể bao gồm quét file, quét… – 23/04/2017
  • tks :)) cũng đang thắc mắc – 4/04/2017
  • Lên google gõ ” virus total ” là ra ấy mà. Mà… – 24/03/2017

Hàng loạt website WordPress bị hack chèn backlink

Gần đây hàng loạt website bằng mã nguồn WordPress bị hack bằng cách chèn link tới trang đích khác và điều hướng truy cập trên điện thoại

14 thảo luận

  • Cơ bản là dùng theme hay plugin null nên dễ bị dính,… – 29/04/2017
  • Đi chèn backlink kiểu này bao nhanh. Sang thì mua theme về… – 13/04/2017
  • Có cách nào khắc phục ko nhỉ? – 4/04/2017

Hàng loạt website của Netlink.vn bị hack

Vào ngay lúc này, khi truy cập vào các website lớn của công ty cổ phần Netlink, người dùng sẽ được thông báo hệ thống đang tạm ngừng hoặc offline. Ví dụ như Nguoiduatin.vn hay Techz.vn ! Như vậy, hàng loạt các website của Netlink đã không thể truy cập trong vòng gần 24h qua. Techz.vn …

6 thảo luận

  • Nguoiduatin bị mất sạch dữ liệu trong 2 năm luôn (chỉ còn… – 28/09/2016
  • Không biết cái CMS của nó đang dùng là gì! 😀 – 22/09/2016
  • Mình chưa bao giờ bị, do blog cũng nhỏ, họ không để… – 22/09/2016

Yoast SEO dính lỗi bảo mật XSS, Update ngay hôm nay

Yoast SEO hay tên cũ là SEO by Yoast được sử dụng bởi hàng triệu website bằng mã nguồn WordPress trên khắp thế giới, là một trong những plugin được ưa dùng nhất. Gần đây, theo chính tác giả của Yoast SEO, đã phát hiện một lỗ hổng chết người XSS tấn công vào MetaBox. SEO …

12 thảo luận

  • Có ai update lên chưa vậy? Có error gì không cả nhà… – 14/08/2016
  • Căng nhỉ, thấy vài web dạo này bị ngu ngu, chả có… – 13/08/2016
  • Sao mà mất web được. Mất domain mới mất web chứ. – 11/08/2016

Bảo mật hay không là do người lập trình, không phải do mã nguồn hay CMS

Bạn biết vì sao các trang WordPress hay bị hacker nhòm ngó và tấn công hay không ? Bài viết sau đây sẽ giải thích cho bạn vì sao các trang làm bằng mã nguồn WordPress lại hay bị hack tới vậy !

1 thảo luận

  • Mình cũng nghĩ như bạn. Mặc dù trước đây cũng có suy… – 11/11/2017

Hack website đặt backlink ẩn, mốt bây giờ nhưng đã hết tác dụng

Hack website khác để đặt backlink ẩn là hành động bậy bạ của các SEOer mũ đen, các bạn có đang làm điều tương tự ? Có phải các backlink ẩn này sẽ làm cho website của bạn lên cao hơn ?

17 thảo luận

  • Em tìm mãi mà chẳng thấy có, toàn bài về link xấu… – 24/10/2017
  • có chỗ gỡ mà bạn, lục lại mấy bài viết chỉ cách… – 24/10/2017
  • Bạn dùng backlink watch, kiểm tra của đối thủ ý, xem có… – 24/10/2017

Virus tự động gửi email tràn lan trên các host Việt Nam

Hàng ngàn website dính Virus tự động gửi email SPAM tới hàng ngàn email khác nhau trên thế giới, làm chết website, đầy host và tạo rác Internet.

2 thảo luận

  • Trước mình cũng bị tình trạng này, 1 thư gửi đên mở… – 24/10/2016
  • Mình đã từng bị trường hợp này. Nguyên nhân là do tải… – 23/10/2016

Sql injection là gì ? Tìm hiểu cách thức tấn công SQL Injection !

SQL Injection đúng như cái tên của nó, là cách thức tấn công vào lỗ hổng của website nhằm vào được cơ sở dữ liệu, bằng cách chèn thêm một đoạn query của SQL để làm sai lệch câu lệnh truy vấn, từ đó có thể phá hủy website hoặc lấy cơ sở dữ liệu. Các bạn có thể tìm …

Flash player 18.0 bị Firefox tắt mặc định, Flash gặp trục trặc

Flash là một trong những phần mềm được phân phối bởi Adobe một cách miễn phí, FLash thường được hỗ trợ trên máy tính để bàn, dùng để hiển thị các nội dung động trên Website và được nhúng sẵn trong nhiều trình duyệt, trong đó có Chrome ! Với người dùng Firefox, họ phải cài đặt bằng cách tải …

Các bạn nên cẩn thận khi dùng web hosting

Nếu như có điều kiện, hoặc nghiên cứu về VPS hay server, các bạn nên dùng chúng, ít ra chúng khó bị nhiễm mã độc hơn là các loại khác, còn nếu bí phải dùng Web hosting thì hãy dùng mọi biện pháp phòng tránh để không bị trường hợp đáng tiếc xảy ra, các bạn có thể theo dõi …

Backdoor FilesMan tấn công website ông bạn tôi !

Ông bạn tôi cứ nhờ tôi chỉnh lại cái chân trang vì nó “lộn xộn” quá, toàn các kí tự lằng tì phằng cả lên, tôi có xin được mật khẩu FTP và phát hiện ra một điều khủng khiếp: Website của ông bạn tôi dính backdoor ! Con backdoor nhìn như một file hợp lệ …

3 thảo luận

  • Em cũng nghĩ như bác. 😀 – 26/06/2015
  • Bọn hack được thường không nói mà làm luôn ! SỢ lắm… – 26/06/2015
  • Sáng nay có ông dọa hack blog của em. Bảo cho 2… – 26/06/2015

Làm gì khi website bằng WordPress bị hack ?

Trong một ngày đẹp trời bạn phát hiện ra Google chặn truy cập vào website của bạn, ôi trời ơi WordPress bị hack rồi các bác ạ, làm thế nào ?

2 thảo luận

  • Bác cho em hỏi với ạ. Site trelite.vn của em, bị khá… – 21/04/2017
  • HUhu Bác giúp em với hệ thống 5 trang web của em… – 25/08/2016

WordPress đang gặp nguy vì plugin ALL IN ONE SEO PACK

Hôm nay lang thang trên báo Tuổi trẻ thấy có đăng một thông tin gây sốt toàn trái đất 😀 đó là lỗi bảo mật trong plugin All in one SEO pack của anh Michael Torbert, rất may mắn là bất kỳ một giao diện hoặc website nào Jam quản trị đều không dùng plugin này mà dùng Custom code …

7 thảo luận

  • Mình thích dùng Codeigniter tuy có khó hơn nhưng mình vẩn tùy… – 9/01/2017
  • Xài WordPress chán phèo, nâng cấp version liên tục, dùng Codeigniter tuy… – 9/01/2017
  • Thấy có bản mới rồi, theme mình xài mua 200USD của Việt… – 8/04/2016

Thế giới đang lo lắng về lỗ hổng bảo mật của OpenSSL

Hôm nay kênh VTV1 vừa đăng tải một thông tin về lỗ hổng bảo mật mới mà thế giới đang lo lắng cho các website sử dụng OpenSSL để bảo mật thông tin của người dùng mỗi khi đăng nhập tài khoản, các trang của chính phủ, mạng xã hội và ngân hàng đang đau đầu fixed chúng. Lỗi bảo …

1 thảo luận

  • họ lấy số lẻ trong số tiền! – 11/04/2014