XSS
-
Event
18th Defense Talk: XSS & CSRF Attack
កាលពីល្ងាចថ្ងៃទី១៣ ខែធ្នូ ឆ្នាំ២០១៨ នៅសាកលវិទ្យាល័យបៀលប្រាយ មានរៀបចំកម្មវិធី Defense Talk លើកទី១៨ ដោយមានការចូលរួមពីលោក PorPor Hai ជាអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន និងនិស្សិតប្រមាណជា ៣០រូបផងដែរ។ លោក PorPor Hai កំពុងតែពន្យល់និស្សិតអំពីចំនុចខ្សោយនៅលើវេបសាយ ការអភិវឌ្ឍវេបសាយគឺទាមទារឲ្យ progammers…
Read More » -
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
Documents
XSS Cheat Sheet For Developers
ឯកសារនៃការវាយប្រហារបែប Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) គឺជាបច្ចេកទេសមួយប្រភេទនៃការវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅក្នុង Web Application ។ XSS អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ client-side script ទៅក្នុង web page ដែលត្រូវបានបើកមើលដោយអ្នកប្រើប្រាស់។ វាអាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ…
Read More » -
Security News
Avira Customers Accounts Hijacked
Cross Site Scripting ជាចំនុចខ្សោយដែលត្រូវបានគេគិតថាមិនសំខាន់ ប៉ុន្តែវាត្រូវអនុញ្ញាតឲ្យ attackers ធ្វើការបញ្ចូលនូវ code មានលក្ខណៈ client-side script ទៅក្នុងវិបភេជ (web page) ។ លោក Ebrahim Hegazy (Zigoo) ដែលជាទីបឹក្សាផ្នែកសន្តិសុខព័ត៌មានជនជាតិអេហ្ស៊ីប…
Read More »
