1. Trang chủ
  2. » Công Nghệ Thông Tin

An toàn WEB Đề cương chi tiết

16 580 1

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 16
Dung lượng 306,11 KB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

đề cương an toàn web đại học công nghệ thông tin thái nguyênKhoảng một tỷ người sử dụng tính năng Duyệt web an toàn của Google. Mỗi tuần, chúng tôi giúp hàng chục triệu người bảo vệ chính mình khỏi mối nguy hại bằng cách hiển thị cảnh báo cho người dùng Google Chrome, Mozilla Firefox và Apple Safari khi họ cố gắng điều hướng đến các trang web sẽ ăn cắp thông tin cá nhân của họ hoặc cài đặt phần mềm được thiết kế để kiểm soát máy tính của họ.025.000.00050.000.00075.000.000NgàyCảnh báo31 thg 10, 20109.948.4317 thg 11, 201023.188.85914 thg 11, 201025.364.06721 thg 11, 201027.597.52428 thg 11, 201028.363.6455 thg 12, 201032.413.80412 thg 12, 201030.819.67219 thg 12, 201029.885.05826 thg 12, 201027.477.3332 thg 1, 201126.578.7279 thg 1, 201125.656.63516 thg 1, 201125.022.61723 thg 1, 201125.372.98730 thg 1, 201125.993.8296 thg 2, 201125.785.84913 thg 2, 201125.412.94620 thg 2, 201125.134.95427 thg 2, 201124.527.8856 thg 3, 201123.233.02613 thg 3, 201122.024.32620 thg 3, 201121.085.13827 thg 3, 201120.159.2843 thg 4, 201119.557.15010 thg 4, 201119.612.08217 thg 4, 201119.018.38824 thg 4, 201119.086.8141 thg 5, 201119.905.5128 thg 5, 201121.059.91815 thg 5, 201121.296.21322 thg 5, 201121.964.55529 thg 5, 201122.566.1735 thg 6, 201121.715.47012 thg 6, 201120.780.05619 thg 6, 201120.763.31926 thg 6, 201120.330.5823 thg 7, 201119.013.42210 thg 7, 201116.060.09017 thg 7, 201114.065.01224 thg 7, 201112.778.39131 thg 7, 201111.522.7407 thg 8, 201111.092.20914 thg 8, 201113.380.65821 thg 8, 201115.026.59528 thg 8, 201115.196.3264 thg 9, 201116.020.84611 thg 9, 201117.165.96418 thg 9, 201117.483.27925 thg 9, 201116.489.2692 thg 10, 201115.575.0479 thg 10, 201115.019.55016 thg 10, 201114.740.78523 thg 10, 201114.745.63930 thg 10, 201114.530.7866 thg 11, 201115.987.93513 thg 11, 201116.924.64920 thg 11, 201116.347.94527 thg 11, 201115.588.4944 thg 12, 201116.361.24711 thg 12, 201118.555.71118 thg 12, 201119.879.01025 thg 12, 201122.043.8991 thg 1, 201223.893.9728 thg 1, 201224.068.69515 thg 1, 201223.441.60922 thg 1, 201222.998.79529 thg 1, 201223.028.7615 thg 2, 201223.545.89512 thg 2, 201224.343.82419 thg 2, 201224.167.51626 thg 2, 201225.160.8104 thg 3, 201225.291.75011 thg 3, 201226.805.22018 thg 3, 201228.578.90825 thg 3, 201229.692.8041 thg 4, 201230.726.8998 thg 4, 201232.452.31115 thg 4, 201232.594.27722 thg 4, 201232.390.14929 thg 4, 201234.866.9096 thg 5, 201236.553.93613 thg 5, 201239.703.99220 thg 5, 201245.519.65427 thg 5, 201252.320.6543 thg 6, 201247.437.63610 thg 6, 201246.714.64917 thg 6, 201255.414.79924 thg 6, 201262.652.7551 thg 7, 201258.264.0788 thg 7, 201261.280.71115 thg 7, 201264.165.70122 thg 7, 201251.495.76129 thg 7, 201231.699.8085 thg 8, 201231.014.68312 thg 8, 201232.480.46119 thg 8, 201229.498.98426 thg 8, 201229.807.0752 thg 9, 201234.977.9419 thg 9, 201232.804.02116 thg 9, 201229.238.94323 thg 9, 201226.528.28630 thg 9, 201223.306.7747 thg 10, 201221.179.83914 thg 10, 201218.326.72021 thg 10, 201216.606.03528 thg 10, 201215.628.7044 thg 11, 201215.935.87211 thg 11, 201216.293.96218 thg 11, 201216.492.89925 thg 11, 201216.831.2222 thg 12, 201214.759.2099 thg 12, 201212.229.65216 thg 12, 201212.249.24823 thg 12, 201212.702.26230 thg 12, 201212.567.0536 thg 1, 201313.942.64813 thg 1, 201316.344.09820 thg 1, 201315.296.32927 thg 1, 201313.871.7613 thg 2, 201315.144.54810 thg 2, 201314.109.33717 thg 2, 201312.633.49024 thg 2, 201312.303.4593 thg 3, 201311.730.09810 thg 3, 201311.272.42117 thg 3, 201314.281.41824 thg 3, 201316.157.16831 thg 3, 201318.869.9837 thg 4, 201324.580.22614 thg 4, 201324.755.86021 thg 4, 201324.486.42528 thg 4, 201326.002.0785 thg 5, 201329.273.11212 thg 5, 201327.813.98319 thg 5, 201329.552.79926 thg 5, 201330.341.9482 thg 6, 201332.294.4439 thg 6, 201330.420.34716 thg 6, 201330.516.23723 thg 6, 201330.621.24930 thg 6, 201331.406.8477 thg 7, 201330.051.35014 thg 7, 201328.796.97321 thg 7, 201329.083.87428 thg 7, 201329.223.9774 thg 8, 201328.893.95911 thg 8, 201326.971.47118 thg 8, 201325.757.49425 thg 8, 201323.579.8041 thg 9, 201321.100.4068 thg 9, 201319.274.15115 thg 9, 201319.136.13822 thg 9, 201320.486.75729 thg 9, 201321.831.3136 thg 10, 201322.206.72413 thg 10, 201322.039.05020 thg 10, 201321.799.66427 thg 10, 201320.126.3313 thg 11, 201317.492.16010 thg 11, 201316.551.38917 thg 11, 201316.138.49124 thg 11, 201315.290.7511 thg 12, 201314.450.2038 thg 12, 201316.366.55415 thg 12, 201324.006.96922 thg 12, 201325.189.47929 thg 12, 201325.292.5475 thg 1, 201426.467.48512 thg 1, 201425.481.27419 thg 1, 201418.408.45026 thg 1, 201416.362.4982 thg 2, 201416.665.6519 thg 2, 201417.654.39116 thg 2, 201416.414.42023 thg 2, 201416.394.8532 thg 3, 201420.367.2189 thg 3, 201421.575.75216 thg 3, 201421.619.35023 thg 3, 201423.500.57830 thg 3, 201422.601.6696 thg 4, 201418.356.06513 thg 4, 201416.127.04320 thg 4, 201413.662.12027 thg 4, 201411.468.0474 thg 5, 201412.309.88611 thg 5, 201413.425.17018 thg 5, 201414.177.97825 thg 5, 201415.735.5171 thg 6, 201415.782.4758 thg 6, 201414.832.73915 thg 6, 201413.030.12022 thg 6, 201412.210.55129 thg 6, 201411.776.2526 thg 7, 201412.563.69013 thg 7, 201412.903.49120 thg 7, 201420.651.77627 thg 7, 201423.705.1353 thg 8, 201424.899.66710 thg 8, 201425.981.76617 thg 8, 201429.966.68924 thg 8, 201426.227.85131 thg 8, 201428.864.8277 thg 9, 201430.866.84414 thg 9, 201434.122.26021 thg 9, 201433.059.89528 thg 9, 201430.987.5425 thg 10, 201427.330.13212 thg 10, 201425.380.37019 thg 10, 201423.128.66226 thg 10, 201421.832.2072 thg 11, 201424.758.0799 thg 11, 201424.520.89416 thg 11, 201423.316.71523 thg 11, 201421.548.79430 thg 11, 201420.620.1287 thg 12, 201416.711.37114 thg 12, 201416.391.36621 thg 12, 201417.135.47028 thg 12, 201417.758.4294 thg 1, 201518.294.80511 thg 1, 201519.610.03018 thg 1, 201520.061.46425 thg 1, 201520.709.3811 thg 2, 201521.903.3538 thg 2, 201522.441.67315 thg 2, 201523.456.13722 thg 2, 201523.616.1851 thg 3, 201522.666.9758 thg 3, 201520.973.19215 thg 3, 201519.551.23922 thg 3, 201517.068.29129 thg 3, 201515.551.6085 thg 4, 201514.688.79112 thg 4, 201514.734.21819 thg 4, 201514.397.17426 thg 4, 201513.798.0143 thg 5, 201513.643.95110 thg 5, 201513.514.32817 thg 5, 201513.130.10024 thg 5, 201513.352.65131 thg 5, 201514.047.2437 thg 6, 201513.932.25514 thg 6, 201513.634.53821 thg 6, 201513.676.38328 thg 6, 201513.176.7005 thg 7, 201513.142.63212 thg 7, 201513.367.72819 thg 7, 201513.222.76726 thg 7, 201512.805.5062 thg 8, 201512.786.6669 thg 8, 201512.677.77916 thg 8, 201512.083.58223 thg 8, 201512.460.95330 thg 8, 201512.626.6816 thg 9, 201512.562.52013 thg 9, 201512.516.01320 thg 9, 201513.148.62727 thg 9, 201512.967.0774 thg 10, 201513.449.67711 thg 10, 201513.205.37818 thg 10, 201513.077.79425 thg 10, 201512.489.0821 thg 11, 201512.015.9648 thg 11, 201512.765.10915 thg 11, 201516.226.14822 thg 11, 201518.187.69529 thg 11, 201521.957.3496 thg 12, 201525.461.03713 thg 12, 201527.455.17720 thg 12, 201525.352.65727 thg 12, 201525.346.3553 thg 1, 201623.916.20510 thg 1, 201622.133.02017 thg 1, 201621.166.11124 thg 1, 201623.448.09231 thg 1, 201626.375.5097 thg 2, 201629.370.37614 thg 2, 201632.216.02221 thg 2, 201635.073.65928 thg 2, 201640.760.3836 thg 3, 201646.195.51213 thg 3, 201650.079.59920 thg 3, 201653.390.32027 thg 3, 201657.101.3803 thg 4, 201656.489.35210 thg 4, 201658.242.26017 thg 4, 201657.911.89424 thg 4, 201658.880.6401 thg 5, 201655.335.6108 thg 5, 201654.558.63315 thg 5, 201651.015.10822 thg 5, 201651.930.56129 thg 5, 201651.765.3955 thg 6, 201655.275.01712 thg 6, 201656.336.91519 thg 6, 201656.666.50726 thg 6, 201654.416.3733 thg 7, 201656.446.58810 thg 7, 201657.777.93817 thg 7, 201659.233.97224 thg 7, 201660.319.85631 thg 7, 201661.556.0647 thg 8, 201657.545.03614 thg 8, 201653.211.00721 thg 8, 201649.551.26328 thg 8, 201645.444.1894 thg 9, 201643.308.59511 thg 9, 201641.620.55718 thg 9, 201639.300.93725 thg 9, 201636.136.8212 thg 10, 201633.648.7369 thg 10, 201629.465.919Người dùng thấy cảnh báo trình duyệt mỗi tuầnCảnh báo xuất hiện khi người dùng điều hướng đến một trang web mà chúng tôi đã xác định là không an toàn hoặc tải xuống phần mềm độc hại.Thông tin thêmChúng tôi hiển thị cảnh báo trong kết quả tìm kiếm của Google nếu trang web được liệt kê có thể gây hại cho máy tính của người dùng.0100.000.000200.000.000300.000.000NgàyCảnh báo8 thg 4, 2012100.404.84415 thg 4, 201298.263.98122 thg 4, 201298.733.88829 thg 4, 2012101.347.2346 thg 5, 2012107.485.61013 thg 5, 2012108.912.91120 thg 5, 2012109.110.32827 thg 5, 2012110.364.1613 thg 6, 2012111.936.29210 thg 6, 2012108.637.57417 thg 6, 2012110.612.76324 thg 6, 2012118.445.6331 thg 7, 2012132.659.4458 thg 7, 2012175.746.93515 thg 7, 2012208.979.34722 thg 7, 2012224.010.69429 thg 7, 2012231.880.1245 thg 8, 2012229.489.86412 thg 8, 2012192.713.41319 thg 8, 2012157.501.68826 thg 8, 2012146.174.5592 thg 9, 2012133.552.6169 thg 9, 2012120.616.30016 thg 9, 2012111.244.82523 thg 9, 2012110.157.39430 thg 9, 2012100.448.0477 thg 10, 201299.457.63614 thg 10, 201297.290.10921 thg 10, 201294.342.43228 thg 10, 201299.494.7204 thg 11, 2012104.840.03711 thg 11, 2012105.448.27618 thg 11, 2012106.805.13325 thg 11, 2012108.646.1022 thg 12, 2012105.247.3569 thg 12, 2012103.392.10716 thg 12, 2012101.180.88823 thg 12, 2012113.019.56030 thg 12, 2012127.805.2736 thg 1, 2013128.643.84013 thg 1, 2013134.197.30520 thg 1, 2013145.995.69227 thg 1, 2013138.283.4173 thg 2, 2013131.554.74510 thg 2, 2013127.364.74917 thg 2, 2013122.221.26024 thg 2, 2013115.783.8783 thg 3, 2013113.003.28410 thg 3, 2013103.711.35817 thg 3, 2013106.165.14724 thg 3, 2013100.937.79931 thg 3, 201395.548.7287 thg 4, 201394.793.63814 thg 4, 201393.760.83121 thg 4, 201387.787.22428 thg 4, 201378.881.9345 thg 5, 201363.509.12412 thg 5, 201349.536.61719 thg 5, 201339.197.40026 thg 5, 201337.301.4792 thg 6, 201349.877.0309 thg 6, 201359.294.16216 thg 6, 201365.915.86223 thg 6, 201369.927.37130 thg 6, 201372.639.2807 thg 7, 201363.437.96414 thg 7, 201359.084.73821 thg 7, 201355.512.75428 thg 7, 201352.421.3754 thg 8, 201346.036.22311 thg 8, 201342.324.98918 thg 8, 201339.699.12625 thg 8, 201339.448.6641 thg 9, 201341.604.4528 thg 9, 201343.237.11215 thg 9, 201346.121.63922 thg 9, 201350.966.94329 thg 9, 201352.789.5996 thg 10, 201354.652.51913 thg 10, 201354.290.25620 thg 10, 201355.701.70527 thg 10, 201350.810.9483 thg 11, 201346.319.59010 thg 11, 201341.138.14117 thg 11, 201335.966.45924 thg 11, 201331.852.3181 thg 12, 201330.837.3148 thg 12, 201332.094.14615 thg 12, 201334.011.47422 thg 12, 201336.230.56929 thg 12, 201335.805.2495 thg 1, 201434.334.10112 thg 1, 201435.384.88219 thg 1, 201436.850.11326 thg 1, 201437.100.5402 thg 2, 201440.589.3659 thg 2, 201447.938.92616 thg 2, 201445.310.05123 thg 2, 201439.568.0862 thg 3, 201435.676.1109 thg 3, 201429.017.78516 thg 3, 201422.486.08623 thg 3, 201422.857.69630 thg 3, 201423.727.9026 thg 4, 201423.944.77113 thg 4, 201424.845.40520 thg 4, 201423.760.14027 thg 4, 201421.186.8364 thg 5, 201421.094.39111 thg 5, 201421.568.29018 thg 5, 201426.679.11125 thg 5, 201429.936.7531 thg 6, 201431.108.3958 thg 6, 201429.993.51215 thg 6, 201429.905.12222 thg 6, 201432.812.16729 thg 6, 201429.314.2816 thg 7, 201427.236.77013 thg 7, 201427.013.42820 thg 7, 201430.978.81427 thg 7, 201423.307.0153 thg 8, 201430.373.83210 thg 8, 201436.501.07117 thg 8, 201443.260.27824 thg 8, 201445.537.47331 thg 8, 201449.710.8247 thg 9, 201448.686.34214 thg 9, 201460.096.99521 thg 9, 201460.398.93928 thg 9, 201460.511.7685 thg 10, 201460.123.32512 thg 10, 201459.454.65019 thg 10, 201451.633.26026 thg 10, 201452.131.4262 thg 11, 201451.235.0079 thg 11, 201451.310.23416 thg 11, 201448.065.54323 thg 11, 201445.252.06130 thg 11, 201441.511.3237 thg 12, 201438.080.82114 thg 12, 201437.649.66121 thg 12, 201438.890.20528 thg 12, 201437.352.9984 thg 1, 201540.351.90511 thg 1, 201541.070.57518 thg 1, 201540.388.65325 thg 1, 201539.710.0631 thg 2, 201538.954.9328 thg 2, 201535.031.21415 thg 2, 201535.036.65622 thg 2, 201534.650.5221 thg 3, 201534.584.8278 thg 3, 201532.956.31815 thg 3, 201532.345.57922 thg 3, 201531.462.73029 thg 3, 201529.985.2435 thg 4, 201527.759.03812 thg 4, 201526.853.47619 thg 4, 201526.593.97426 thg 4, 201525.718.6143 thg 5, 201525.785.28910 thg 5, 201524.431.35817 thg 5, 201525.755.80724 thg 5, 201526.841.09431 thg 5, 201526.716.5587 thg 6, 201526.693.29914 thg 6, 201528.846.79621 thg 6, 201527.673.32428 thg 6, 201526.081.2885 thg 7, 201525.733.96412 thg 7, 201525.412.39919 thg 7, 201526.820.00626 thg 7, 201528.826.0212 thg 8, 201529.630.2679 thg 8, 201530.649.24616 thg 8, 201533.056.40423 thg 8, 201534.734.95630 thg 8, 201536.491.2166 thg 9, 201539.388.70613 thg 9, 201542.374.57320 thg 9, 201542.803.57027 thg 9, 201544.716.1714 thg 10, 201544.047.16511 thg 10, 201543.636.31418 thg 10, 201542.479.42025 thg 10, 201541.941.7761 thg 11, 201541.352.9288 thg 11, 201543.149.35515 thg 11, 201544.633.88922 thg 11, 201546.204.20029 thg 11, 201545.716.6806 thg 12, 201542.913.72213 thg 12, 201539.275.29920 thg 12, 201534.936.65527 thg 12, 201530.660.1723 thg 1, 201630.332.17110 thg 1, 201630.219.53017 thg 1, 201630.011.09424 thg 1, 201627.424.88331 thg 1, 201629.496.2897 thg 2, 201629.793.29114 thg 2, 201630.632.25221 thg 2, 201635.352.14228 thg 2, 201644.353.8136 thg 3, 201645.969.21213 thg 3, 201645.662.83220 thg 3, 201644.837.25627 thg 3, 201640.290.7333 thg 4, 201634.191.80810 thg 4, 201630.868.00317 thg 4, 201631.508.74424 thg 4, 201631.904.1211 thg 5, 201634.662.9688 thg 5, 201637.228.92315 thg 5, 201642.028.56322 thg 5, 201644.676.35229 thg 5, 201648.482.9835 thg 6, 201649.720.76012 thg 6, 201651.837.25919 thg 6, 201650.833.39926 thg 6, 201651.454.8683 thg 7, 201650.672.95810 thg 7, 201647.939.22917 thg 7, 201645.149.13324 thg 7, 201642.278.70631 thg 7, 201637.654.6047 thg 8, 201632.930.83014 thg 8, 201630.797.96221 thg 8, 201628.656.65128 thg 8, 201628.537.7274 thg 9, 201630.647.67511 thg 9, 201634.967.37218 thg 9, 201639.834.97925 thg 9, 201643.124.1082 thg 10, 201643.833.1389 thg 10, 201642.525.288Cảnh báo phần mềm độc hại trong Tìm kiếmSố kết quả tìm kiếm của Google mỗi tuần chứa cảnh báo về các mối đe dọa đối với người dùng.Thông tin thêm12←→Trang web không an toànCông nghệ Duyệt web an toàn của Google kiểm tra hàng tỷ URL mỗi ngày để tìm kiếm những trang web không an toàn. Hàng ngày, chúng tôi phát hiện hàng nghìn trang web không an toàn mới, nhiều trang web trong số này là các trang web hợp pháp đã bị xâm phạm. Khi chúng tôi phát hiện thấy những trang web không an toàn, chúng tôi hiển thị cảnh báo trên Google Tìm kiếm và trong trình duyệt web.Những trang web không an toàn này có hai loại, cả hai loại này đều đe dọa quyền riêng tư và bảo mật của người dùng:Trang web chứa phần mềm độc hại chứa mã để cài đặt phần mềm độc hại trên máy tính của người dùng. Tin tặc có thể sử dụng phần mềm này để lấy và truyền thông tin riêng tư hoặc nhạy cảm của người dùng.Trang web lừa đảo giả làm trang web hợp pháp trong khi cố gắng lừa người dùng nhập tên người dùng và mật khẩu của họ hoặc chia sẻ thông tin cá nhân khác. Ví dụ phổ biến là những trang web mạo danh các cửa hàng trực tuyến hoặc trang web của ngân hàng hợp pháp.Trang web không an toàn được phát hiện mỗi tuầnTrang web lừa đảoTrang web chứa phần mềm độc hại030.00060.00090.000TuầnTrang web lừa đảoTrang web chứa phần mềm độc hại31 thg 12, 200609027 thg 1, 2007092114 thg 1, 2007076221 thg 1, 2007064428 thg 1, 200705734 thg 2, 2007062511 thg 2, 2007091918 thg 2, 200702.13325 thg 2, 200702.5854 thg 3, 200704.61311 thg 3, 200705.73918 thg 3, 200705.87525 thg 3, 200705.2971 thg 4, 200706.7168 thg 4, 200706.00215 thg 4, 200707.25322 thg 4, 200708.42729 thg 4, 2007010.0686 thg 5, 2007010.52013 thg 5, 2007010.86720 thg 5, 2007010.11927 thg 5, 200709.5563 thg 6, 2007010.81410 thg 6, 2007012.10717 thg 6, 2007015.03724 thg 6, 2007016.8901 thg 7, 2007017.6568 thg 7, 2007015.91215 thg 7, 2007014.79222 thg 7, 2007012.78629 thg 7, 2007010.6315 thg 8, 2007011.26512 thg 8, 2007010.94719 thg 8, 2007011.18126 thg 8, 2007011.1842 thg 9, 2007013.5259 thg 9, 2007012.54616 thg 9, 2007015.21823 thg 9, 2007015.40430 thg 9, 2007014.3647 thg 10, 2007011.60714 thg 10, 2007011.52821 thg 10, 200709.56028 thg 10, 200707.7054 thg 11, 200707.32111 thg 11, 200707.13718 thg 11, 20073.8006.19025 thg 11, 20074.6764.4882 thg 12, 200711.0727.9589 thg 12, 200711.6678.99016 thg 12, 200711.90610.46223 thg 12, 200712.57411.06430 thg 12, 200712.99611.8086 thg 1, 200811.38610.40513 thg 1, 200813.31213.22120 thg 1, 200812.46112.80727 thg 1, 200811.70714.6273 thg 2, 200810.82521.38710 thg 2, 20088.30821.73317 thg 2, 20084.34018.82524 thg 2, 200810.71118.9492 thg 3, 200810.74418.0699 thg 3, 200810.84815.23416 thg 3, 200810.85819.06723 thg 3, 200810.80621.00230 thg 3, 20083.31523.1996 thg 4, 20083.24124.02813 thg 4, 20083.25521.39120 thg 4, 20084.07516.24727 thg 4, 20084.09515.9994 thg 5, 20084.09315.31811 thg 5, 20084.03615.97918 thg 5, 20083.87815.31025 thg 5, 20083.09918.3371 thg 6, 20083.26517.5648 thg 6, 20083.53618.58515 thg 6, 20083.76920.41322 thg 6, 20083.90127.62529 thg 6, 20084.16132.1336 thg 7, 20084.01835.62213 thg 7, 20083.73538.52420 thg 7, 20084.60240.07827 thg 7, 20084.46737.8563 thg 8, 20084.16234.03610 thg 8, 20084.16232.19817 thg 8, 20084.21334.08424 thg 8, 20083.31033.15031 thg 8, 20083.53128.9687 thg 9, 20083.69728.28714 thg 9, 20083.83527.97121 thg 9, 20083.90323.25728 thg 9, 20083.74522.4585 thg 10, 20083.72523.30312 thg 10, 20083.78020.49419 thg 10, 20083.94621.05626 thg 10, 20084.22421.9792 thg 11, 20086.68922.2989 thg 11, 20086.76626.78416 thg 11, 20086.70329.66323 thg 11, 20086.53330.70030 thg 11, 20086.46629.0237 thg 12, 20084.35028.16114 thg 12, 20084.30524.37721 thg 12, 20084.66424.31528 thg 12, 20084.56423.1614 thg 1, 20094.90326.89111 thg 1, 20094.85130.16718 thg 1, 20094.87833.93025 thg 1, 20094.84836.5831 thg 2, 20095.29036.6408 thg 2, 20095.41132.33515 thg 2, 20095.70329.26722 thg 2, 20096.50926.7531 thg 3, 20096.49826.9708 thg 3, 20096.92728.12015 thg 3, 20097.28731.72022 thg 3, 200913.60834.23329 thg 3, 200916.89233.1535 thg 4, 200918.49129.74112 thg 4, 200917.92330.61119 thg 4, 200917.54832.67926 thg 4, 200911.82734.4453 thg 5, 20098.82435.72010 thg 5, 20098.24140.27117 thg 5, 20099.46055.13924 thg 5, 200910.62857.29931 thg 5, 200911.63161.3767 thg 6, 200912.27370.67614 thg 6, 200912.17376.84521 thg 6, 200912.93470.55728 thg 6, 200911.68663.7745 thg 7, 200911.01064.98112 thg 7, 200911.52459.03619 thg 7, 200911.72955.61626 thg 7, 200910.50458.6502 thg 8, 200910.90469.6639 thg 8, 200911.86768.37016 thg 8, 200910.71974.65923 thg 8, 200910.78170.77830 thg 8, 200911.62462.2286 thg 9, 200912.04154.08013 thg 9, 200911.56446.35520 thg 9, 200911.40744.42127 thg 9, 200911.53447.7064 thg 10, 200911.06845.25811 thg 10, 200910.89253.29218 thg 10, 200910.38057.97025 thg 10, 200910.44154.8641 thg 11, 200910.96653.3618 thg 11, 200910.37359.34715 thg 11, 200911.03457.07622 thg 11, 200911.35653.08429 thg 11, 200911.51748.5156 thg 12, 200910.08843.86713 thg 12, 200910.67138.30620 thg 12, 200910.79729.58227 thg 12, 20099.89827.4913 thg 1, 201010.94924.96110 thg 1, 201011.65922.99317 thg 1, 201012.21118.09824 thg 1, 201010.68817.20531 thg 1, 201010.93923.7727 thg 2, 20109.51829.32314 thg 2, 20109.06031.27221 thg 2, 20108.47035.01228 thg 2, 20108.77138.5657 thg 3, 20108.31633.94914 thg 3, 20108.96131.45221 thg 3, 20108.41533.70828 thg 3, 20107.80138.2624 thg 4, 20108.12846.55311 thg 4, 20108.25647.73218 thg 4, 20107.62149.62725 thg 4, 20108.18348.7702 thg 5, 20107.95144.5499 thg 5, 20107.28041.03416 thg 5, 20108.54240.84923 thg 5, 20109.26438.49730 thg 5, 201010.53537.1736 thg 6, 201011.45438.34813 thg 6, 201012.65537.01620 thg 6, 201012.76536.07327 thg 6, 201012.63642.6484 thg 7, 201011.39542.94711 thg 7, 201011.62640.64818 thg 7, 201010.98534.95325 thg 7, 201010.28435.0571 thg 8, 201010.59832.1288 thg 8, 201013.69236.73615 thg 8, 201015.36240.21122 thg 8, 201016.74543.97329 thg 8, 201018.62046.2225 thg 9, 201020.28342.58512 thg 9, 201019.17639.20119 thg 9, 201019.36341.68226 thg 9, 201019.61537.5133 thg 10, 201019.29936.00010 thg 10, 201020.87137.47317 thg 10, 201020.64638.16724 thg 10, 201020.70032.17631 thg 10, 201024.33033.6157 thg 11, 201024.24731.07214 thg 11, 201024.06928.06821 thg 11, 201031.06423.52228 thg 11, 201029.44621.1295 thg 12, 201025.64618.86912 thg 12, 201025.77517.81919 thg 12, 201023.83119.01826 thg 12, 201015.40519.1732 thg 1, 201115.16618.6199 thg 1, 201115.26917.86416 thg 1, 201115.38917.60623 thg 1, 201115.24916.07130 thg 1, 201118.01717.3246 thg 2, 201119.20618.20913 thg 2, 201120.29019.89020 thg 2, 201120.34620.18627 thg 2, 201120.38920.2766 thg 3, 201120.08719.11013 thg 3, 201119.34419.10920 thg 3, 201118.78318.60927 thg 3, 201118.85920.4473 thg 4, 201118.72420.60710 thg 4, 201121.64120.49717 thg 4, 201121.71120.48824 thg 4, 201120.55121.0811 thg 5, 201120.21023.4378 thg 5, 201119.68028.93615 thg 5, 201115.39330.12922 thg 5, 201116.11430.12029 thg 5, 201117.15929.7365 thg 6, 201117.19026.26612 thg 6, 201118.28719.88119 thg 6, 201118.63019.78326 thg 6, 201119.37518.8443 thg 7, 201120.24217.24510 thg 7, 201119.95215.04317 thg 7, 201119.03913.65124 thg 7, 201118.12411.19631 thg 7, 201116.72910.2817 thg 8, 201115.2919.67214 thg 8, 201113.87510.29621 thg 8, 201113.24111.32428 thg 8, 201112.47511.0374 thg 9, 201111.67910.92211 thg 9, 201110.76811.43918 thg 9, 201111.32811.54225 thg 9, 201111.52510.1562 thg 10, 201111.82611.6109 thg 10, 201112.23312.85416 thg 10, 201112.34515.91723 thg 10, 201112.12117.99430 thg 10, 201111.45221.1306 thg 11, 201111.33823.00413 thg 11, 201111.14522.03120 thg 11, 201110.93318.80027 thg 11, 201110.70717.0184 thg 12, 201110.76815.80211 thg 12, 201111.96315.65318 thg 12, 201113.20916.24025 thg 12, 201114.11817.0311 thg 1, 201215.26416.7678 thg 1, 201216.70415.68215 thg 1, 201216.51014.25622 thg 1, 201215.94014.54329 thg 1, 201216.30814.2345 thg 2, 201216.38415.43312 thg 2, 201216.13117.22319 thg 2, 201216.27017.27626 thg 2, 201216.89318.2044 thg 3, 201217.22220.08111 thg 3, 201217.56319.55218 thg 3, 201218.03221.26925 thg 3, 201219.71222.6071 thg 4, 201220.55922.2088 thg 4, 201221.68921.84215 thg 4, 201222.22923.21422 thg 4, 201222.45825.20229 thg 4, 201221.28725.4646 thg 5, 201220.64926.41513 thg 5, 201219.85225.29620 thg 5, 201220.14523.99027 thg 5, 201219.98221.6203 thg 6, 201219.87222.82510 thg 6, 201219.54124.05517 thg 6, 201219.13127.69724 thg 6, 201218.42833.9621 thg 7, 201218.71442.9558 thg 7, 201218.88954.69815 thg 7, 201219.14761.99722 thg 7, 201219.52363.31629 thg 7, 201220.39161.5715 thg 8, 201220.36053.79212 thg 8, 201220.64140.81319 thg 8, 201221.20032.98526 thg 8, 201220.91531.8632 thg 9, 201220.23232.6269 thg 9, 201223.94631.47016 thg 9, 201222.61933.43523 thg 9, 201220.07333.16430 thg 9, 201218.10033.2807 thg 10, 201216.20732.00514 thg 10, 201215.34032.74421 thg 10, 201215.76433.18628 thg 10, 201220.02235.9174 thg 11, 201222.29236.25111 thg 11, 201223.69838.24618 thg 11, 201220.26537.42025 thg 11, 201221.20435.1082 thg 12, 201218.88733.2529 thg 12, 201218.41433.77716 thg 12, 201218.00832.37223 thg 12, 201217.11532.63430 thg 12, 201215.70633.7866 thg 1, 201315.20233.04313 thg 1, 201315.59329.68820 thg 1, 201316.63826.52927 thg 1, 201317.54826.9833 thg 2, 201319.14826.03910 thg 2, 201319.15229.65717 thg 2, 201319.25832.46224 thg 2, 201318.64835.4733 thg 3, 201318.05136.52210 thg 3, 201317.11238.11717 thg 3, 201317.33237.98824 thg 3, 201316.49734.62831 thg 3, 201316.35633.6057 thg 4, 201316.47033.21114 thg 4, 201316.80631.89821 thg 4, 201316.70227.07528 thg 4, 201316.19129.7105 thg 5, 201316.81028.41912 thg 5, 201318.13130.35319 thg 5, 201318.05031.49126 thg 5, 201319.47335.3382 thg 6, 201323.24840.9019 thg 6, 201324.89142.37816 thg 6, 201325.94941.95723 thg 6, 201327.24738.83630 thg 6, 201326.97036.2777 thg 7, 201326.60528.37914 thg 7, 201328.73725.04421 thg 7, 201329.63620.84528 thg 7, 201330.68419.9304 thg 8, 201331.41117.53211 thg 8, 201330.51817.11918 thg 8, 201329.99817.98525 thg 8, 201328.64424.3231 thg 9, 201327.59326.5178 thg 9, 201327.61729.90015 thg 9, 201327.99636.06922 thg 9, 201325.93840.22529 thg 9, 201325.97436.5976 thg 10, 201325.37737.01813 thg 10, 201324.64733.88920 thg 10, 201323.87226.22727 thg 10, 201323.43220.1433 thg 11, 201323.71715.29210 thg 11, 201324.95112.58817 thg 11, 201324.46013.76324 thg 11, 201324.01114.3171 thg 12, 201324.10614.3488 thg 12, 201323.48617.14615 thg 12, 201325.82918.93822 thg 12, 201325.30418.40629 thg 12, 201325.13317.3425 thg 1, 201424.87726.55412 thg 1, 201425.49053.50119 thg 1, 201422.38653.54326 thg 1, 201423.16555.3802 thg 2, 201423.88757.8779 thg 2, 201423.67948.78816 thg 2, 201423.55418.84023 thg 2, 201424.37416.4922 thg 3, 201425.86214.1269 thg 3, 201424.09211.35816 thg 3, 201425.47112.95423 thg 3, 201425.63418.56730 thg 3, 201424.82719.1656 thg 4, 201423.44018.33513 thg 4, 201424.78318.61420 thg 4, 201423.43818.34527 thg 4, 201423.85813.1374 thg 5, 201424.13212.61611 thg 5, 201424.62814.78618 thg 5, 201424.86418.45425 thg 5, 201424.81718.4201 thg 6, 201425.08617.7378 thg 6, 201424.23216.97015 thg 6, 201423.81014.85722 thg 6, 201424.12911.31629 thg 6, 201423.5688.4476 thg 7, 201422.9278.42113 thg 7, 201424.2999.30520 thg 7, 201425.45710.26727 thg 7, 201425.1329.9803 thg 8, 201425.65310.59210 thg 8, 201424.32710.38917 thg 8, 201423.5659.87124 thg 8, 201422.2458.31231 thg 8, 201423.99311.5317 thg 9, 201424.75313.45614 thg 9, 201426.76515.95221 thg 9, 201426.59618.68928 thg 9, 201427.04921.4455 thg 10, 201426.26120.08212 thg 10, 201425.50019.17719 thg 10, 201423.30618.19726 thg 10, 201422.88517.3322 thg 11, 201422.14615.6649 thg 11, 201420.28616.28316 thg 11, 201419.99320.48023 thg 11, 201420.69721.25130 thg 11, 201420.54421.0667 thg 12, 201420.98021.71914 thg 12, 201421.34027.59021 thg 12, 201422.13032.59528 thg 12, 201422.35931.1574 thg 1, 201523.06832.56511 thg 1, 201523.49131.49618 thg 1, 201524.87623.97625 thg 1, 201524.79113.9811 thg 2, 201525.55515.3148 thg 2, 201525.02012.28415 thg 2, 201523.94012.99922 thg 2, 201522.84612.6961 thg 3, 201523.72112.3908 thg 3, 201522.40710.56115 thg 3, 201523.42411.30422 thg 3, 201526.46810.72529 thg 3, 201526.65410.0355 thg 4, 201528.10011.15712 thg 4, 201532.46811.92719 thg 4, 201535.84812.15426 thg 4, 201534.59712.6223 thg 5, 201537.38814.64710 thg 5, 201537.59814.08917 thg 5, 201533.57114.97724 thg 5, 201528.18715.07931 thg 5, 201526.45518.1477 thg 6, 201522.64417.39214 thg 6, 201518.78417.74721 thg 6, 201519.23415.17528 thg 6, 201519.83613.9695 thg 7, 201519.95611.42112 thg 7, 201519.43913.36919 thg 7, 201520.32214.30526 thg 7, 201519.93917.7652 thg 8, 201521.04318.9479 thg 8, 201521.28420.75116 thg 8, 201522.38219.58923 thg 8, 201521.48521.38430 thg 8, 201522.50120.8196 thg 9, 201521.62121.14613 thg 9, 201521.49419.86620 thg 9, 201527.16219.68127 thg 9, 201527.36320.5684 thg 10, 201525.75719.50711 thg 10, 201526.73321.40818 thg 10, 201527.31821.50525 thg 10, 201522.17721.4561 thg 11, 201523.34925.8428 thg 11, 201524.38726.97715 thg 11, 201523.73926.12922 thg 11, 201524.07925.07729 thg 11, 201523.49323.6896 thg 12, 201523.08815.99513 thg 12, 201524.13114.37520 thg 12, 201524.36612.42327 thg 12, 201523.84911.6033 thg 1, 201623.34411.03310 thg 1, 201623.9849.76317 thg 1, 201623.5729.13924 thg 1, 201624.2718.18131 thg 1, 201625.51211.5737 thg 2, 201626.92713.32614 thg 2, 201652.92415.50321 thg 2, 201653.03620.49328 thg 2, 201651.58624.0906 thg 3, 201653.73219.59213 thg 3, 201652.14221.47820 thg 3, 201625.59721.71827 thg 3, 201639.49318.0773 thg 4, 201643.98716.12710 thg 4, 201642.66318.75717 thg 4, 201646.85420.23124 thg 4, 201650.10822.3421 thg 5, 201636.28527.7278 thg 5, 201634.96634.87615 thg 5, 201635.79545.06422 thg 5, 201637.32746.85429 thg 5, 201635.81048.6415 thg 6, 201636.11745.44912 thg 6, 201636.85443.61319 thg 6, 201637.91339.24726 thg 6, 201635.67937.5913 thg 7, 201634.74537.58110 thg 7, 201633.96337.89217 thg 7, 201633.51533.22524 thg 7, 201634.08128.20031 thg 7, 201634.65624.6987 thg 8, 201636.34120.39014 thg 8, 201636.20018.15621 thg 8, 201630.35319.14828 thg 8, 201627.65820.3614 thg 9, 201623.57823.10311 thg 9, 201622.21525.67818 thg 9, 201623.80027.49125 thg 9, 201628.31026.3542 thg 10, 201629.32724.0429 thg 10, 201634.68121.331Thông tin thêmSố lượng trang web được coi là nguy hiểm bởi Duyệt web an toànTrang web lừa đảoTrang web chứa phần mềm độc hại0500.0001.000.…1.500.…TuầnTrang web lừa đảoTrang web chứa phần mềm độc hại31 thg 12, 200603.6657 thg 1, 200704.03714 thg 1, 200704.34821 thg 1, 200704.59328 thg 1, 200704.7804 thg 2, 200705.28711 thg 2, 200706.08518 thg 2, 200707.43425 thg 2, 200709.7744 thg 3, 2007013.19211 thg 3, 2007018.16618 thg 3, 2007023.57625 thg 3, 2007028.6791 thg 4, 2007034.0918 thg 4, 2007039.59615 thg 4, 2007045.91922 thg 4, 2007052.84229 thg 4, 2007061.5206 thg 5, 2007069.44713 thg 5, 2007075.44720 thg 5, 2007078.83627 thg 5, 2007080.5603 thg 6, 2007081.32110 thg 6, 2007084.34317 thg 6, 2007090.71424 thg 6, 2007099.1341 thg 7, 20070106.8388 thg 7, 20070114.71015 thg 7, 20070120.62122 thg 7, 20070125.83029 thg 7, 20070130.1775 thg 8, 20070136.35712 thg 8, 20070142.60419 thg 8, 20070149.30426 thg 8, 20070155.4092 thg 9, 20070162.1509 thg 9, 20070168.23216 thg 9, 20070173.19423 thg 9, 20070177.22930 thg 9, 20070180.5247 thg 10, 20070182.64314 thg 10, 20070184.52021 thg 10, 20070186.99528 thg 10, 20070189.3504 thg 11, 20070191.30511 thg 11, 20070192.81518 thg 11, 2007206.216194.22425 thg 11, 2007205.274194.4202 thg 12, 2007206.974195.5459 thg 12, 2007209.317197.41016 thg 12, 2007210.904199.43323 thg 12, 2007213.107201.59430 thg 12, 2007215.273203.7656 thg 1, 2008216.640205.08513 thg 1, 2008218.947207.50320 thg 1, 2008197.036211.08927 thg 1, 2008156.197215.9833 thg 2, 2008115.848224.25810 thg 2, 200875.121234.46817 thg 2, 200832.326242.65424 thg 2, 200817.774248.3502 thg 3, 200825.490250.8879 thg 3, 200833.257249.51816 thg 3, 200841.246247.04623 thg 3, 200849.491244.89230 thg 3, 200853.638243.5636 thg 4, 200854.509243.95813 thg 4, 200855.351245.06620 thg 4, 200856.384244.37927 thg 4, 200856.899243.4674 thg 5, 200857.328241.76111 thg 5, 200857.690238.18518 thg 5, 200854.760230.36725 thg 5, 200846.881220.1151 thg 6, 200838.790204.7798 thg 6, 200830.282183.97715 thg 6, 200822.035160.16122 thg 6, 200817.104141.37929 thg 6, 200817.063128.3916 thg 7, 200817.503121.49213 thg 7, 200818.064120.70720 thg 7, 200818.467125.02327 thg 7, 200818.832129.5653 thg 8, 200818.541131.40710 thg 8, 200818.059131.71917 thg 8, 200817.752134.61224 thg 8, 200817.293139.17631 thg 8, 200816.839137.2777 thg 9, 200816.766133.63814 thg 9, 200816.828131.08821 thg 9, 200817.054127.54828 thg 9, 200817.369123.6295 thg 10, 200817.652126.66912 thg 10, 200817.891130.12119 thg 10, 200818.205133.66626 thg 10, 200818.641138.8432 thg 11, 200819.546143.2349 thg 11, 200819.829146.82716 thg 11, 200820.045151.71523 thg 11, 200820.135155.08230 thg 11, 200820.170154.0347 thg 12, 200819.775151.71614 thg 12, 200819.968148.83921 thg 12, 200820.198146.05328 thg 12, 200820.318145.1254 thg 1, 200920.487145.64111 thg 1, 200920.703149.13918 thg 1, 200920.871154.30325 thg 1, 200921.330160.9151 thg 2, 200922.372166.8098 thg 2, 200923.377171.32915 thg 2, 200924.432172.54122 thg 2, 200926.058171.4861 thg 3, 200927.930169.6988 thg 3, 200929.795166.60715 thg 3, 200932.070165.05922 thg 3, 200936.740165.54629 thg 3, 200939.848164.8515 thg 4, 200943.304161.76812 thg 4, 200946.471159.27919 thg 4, 200948.694157.98226 thg 4, 200947.899157.1683 thg 5, 200947.735158.01310 thg 5, 200946.844159.61617 thg 5, 200946.166167.36624 thg 5, 200947.137177.43531 thg 5, 200949.339187.0207 thg 6, 200952.638198.79014 thg 6, 200955.785213.81321 thg 6, 200959.481227.50328 thg 6, 200961.114234.3035 thg 7, 200961.249241.22812 thg 7, 200961.065246.36219 thg 7, 200961.002250.01326 thg 7, 200959.382254.2782 thg 8, 200958.593266.5769 thg 8, 200959.574279.48116 thg 8, 200958.487295.33023 thg 8, 200957.323310.54130 thg 8, 200957.474320.4286 thg 9, 200958.250324.19213 thg 9, 200957.410320.97320 thg 9, 200958.183310.78427 thg 9, 200958.748299.3634 thg 10, 200959.102285.28411 thg 10, 200958.441272.94118 thg 10, 200957.407264.62425 thg 10, 200956.347259.6331 thg 11, 200955.610257.9558 thg 11, 200953.890261.16815 thg 11, 200953.401267.97122 thg 11, 200954.427275.34229 thg 11, 200955.347281.1716 thg 12, 200955.107280.70313 thg 12, 200955.245276.55820 thg 12, 200954.477267.02427 thg 12, 200952.814256.2323 thg 1, 201050.179245.44810 thg 1, 201047.634237.43217 thg 1, 201044.933230.25224 thg 1, 201041.316223.95631 thg 1, 201037.530222.0677 thg 2, 201034.794226.27914 thg 2, 201032.766231.47921 thg 2, 201031.976234.66428 thg 2, 201031.821238.8927 thg 3, 201032.040239.23314 thg 3, 201032.640234.65921 thg 3, 201033.550231.44728 thg 3, 201033.256233.5424 thg 4, 201033.328239.30011 thg 4, 201033.542247.36318 thg 4, 201033.206256.85625 thg 4, 201032.792265.3332 thg 5, 201032.557270.7719 thg 5, 201031.974276.78616 thg 5, 201032.023283.70923 thg 5, 201033.258289.67330 thg 5, 201035.324294.1956 thg 6, 201037.855299.34913 thg 6, 201040.693298.39620 thg 6, 201043.479294.19627 thg 6, 201045.220292.1794 thg 7, 201045.443290.81311 thg 7, 201045.135287.27118 thg 7, 201044.877283.36025 thg 7, 201043.122278.9371 thg 8, 201042.023272.6938 thg 8, 201043.523268.33715 thg 8, 201047.104267.99822 thg 8, 201050.394269.55329 thg 8, 201055.901273.7835 thg 9, 201062.239277.68212 thg 9, 201068.099279.23419 thg 9, 201073.057281.92626 thg 9, 201078.546283.3813 thg 10, 201082.784283.51710 thg 10, 201086.452284.77417 thg 10, 201089.075286.77624 thg 10, 201090.639286.19131 thg 10, 201092.749287.8097 thg 11, 201095.817290.28814 thg 11, 201096.705291.79621 thg 11, 2010100.393292.88628 thg 11, 2010104.949293.1415 thg 12, 2010108.723292.13812 thg 12, 2010111.293290.64119 thg 12, 2010115.581290.57226 thg 12, 2010115.613291.5042 thg 1, 2011113.625293.0209 thg 1, 2011112.386294.41016 thg 1, 2011111.554295.06323 thg 1, 2011111.316294.25430 thg 1, 2011111.972293.2686 thg 2, 2011113.963292.04713 thg 2, 2011115.644291.73020 thg 2, 2011116.893292.18827 thg 2, 2011116.772292.9966 thg 3, 2011113.051293.67113 thg 3, 2011108.967294.66820 thg 3, 2011104.705295.63727 thg 3, 2011101.072297.3613 thg 4, 201198.565299.72510 thg 4, 2011101.361301.87217 thg 4, 2011102.890303.72824 thg 4, 2011103.482305.3711 thg 5, 2011103.270307.4928 thg 5, 2011102.047311.92515 thg 5, 201198.783316.56022 thg 5, 201197.199321.27029 thg 5, 201196.038325.6625 thg 6, 201194.144329.24712 thg 6, 201192.413329.67619 thg 6, 201191.684330.80826 thg 6, 201191.859331.8493 thg 7, 201192.803332.42610 thg 7, 201194.963331.89317 thg 7, 201197.798330.71024 thg 7, 201199.945328.26031 thg 7, 2011100.135325.4447 thg 8, 201198.991322.68814 thg 8, 201196.395319.96621 thg 8, 201192.051317.89928 thg 8, 201186.802315.9554 thg 9, 201181.476314.23211 thg 9, 201176.584312.89218 thg 9, 201172.956312.57325 thg 9, 201170.119312.4762 thg 10, 201167.925313.0459 thg 10, 201167.119314.25116 thg 10, 201167.065316.81223 thg 10, 201167.466320.24230 thg 10, 201168.127324.2586 thg 11, 201169.099329.17613 thg 11, 201169.500332.93820 thg 11, 201169.441334.46527 thg 11, 201168.936334.0284 thg 12, 201168.432332.35811 thg 12, 201167.650330.02318 thg 12, 201167.905328.75625 thg 12, 201169.254328.9581 thg 1, 201271.796330.3108 thg 1, 201275.712332.21715 thg 1, 201280.716333.84322 thg 1, 201285.736335.46329 thg 1, 201290.637336.9115 thg 2, 201295.550338.62512 thg 2, 201299.589334.71419 thg 2, 2012102.678319.06326 thg 2, 2012105.256293.3164 thg 3, 2012107.205266.74111 thg 3, 2012108.443239.40218 thg 3, 2012110.024218.46225 thg 3, 2012112.746210.1431 thg 4, 2012116.188211.5978 thg 4, 2012119.623213.84415 thg 4, 2012122.681216.72722 thg 4, 2012125.028221.03429 thg 4, 2012125.731225.1396 thg 5, 2012125.119229.33313 thg 5, 2012124.009233.10420 thg 5, 2012122.681236.21227 thg 5, 2012120.366237.0413 thg 6, 2012117.847238.23210 thg 6, 2012115.308239.35717 thg 6, 2012112.761240.48824 thg 6, 2012111.077243.8551 thg 7, 2012110.022251.2048 thg 7, 2012109.402263.35215 thg 7, 2012108.557280.31622 thg 7, 2012108.132299.59229 thg 7, 2012107.671318.2835 thg 8, 2012108.052334.27012 thg 8, 2012109.329344.28819 thg 8, 2012111.741346.86926 thg 8, 2012114.940345.0482 thg 9, 2012117.973339.2319 thg 9, 2012121.715330.72916 thg 9, 2012124.340320.81923 thg 9, 2012125.233312.78830 thg 9, 2012123.728306.8237 thg 10, 2012120.911305.25114 thg 10, 2012117.122306.24721 thg 10, 2012114.336309.45428 thg 10, 2012111.464315.3704 thg 11, 2012109.435323.01811 thg 11, 2012108.317330.30618 thg 11, 2012107.385336.18825 thg 11, 2012106.681340.5212 thg 12, 2012107.491343.2009 thg 12, 2012109.067345.48616 thg 12, 2012108.687348.68023 thg 12, 2012106.458352.95630 thg 12, 2012103.065358.5136 thg 1, 201399.552363.00313 thg 1, 201396.063365.07220 thg 1, 201394.766363.46127 thg 1, 201394.369361.1033 thg 2, 201394.715357.52910 thg 2, 201394.806354.95517 thg 2, 201395.104354.84424 thg 2, 201395.362356.4183 thg 3, 201395.983358.68410 thg 3, 201396.610361.08017 thg 3, 201397.373364.84524 thg 3, 201396.861366.39531 thg 3, 201395.877367.5807 thg 4, 201394.532368.15014 thg 4, 201392.973369.13621 thg 4, 201391.442367.12428 thg 4, 201390.142364.2395 thg 5, 201389.653361.71012 thg 5, 201390.736360.69419 thg 5, 201392.586359.10826 thg 5, 201395.008359.3162 thg 6, 2013100.655363.5369 thg 6, 2013107.834366.82416 thg 6, 2013115.745368.48223 thg 6, 2013123.559370.12830 thg 6, 2013132.282369.9967 thg 7, 2013139.908365.11514 thg 7, 2013149.235360.17321 thg 7, 2013157.451354.64928 thg 7, 2013164.014347.2524 thg 8, 2013167.939339.42011 thg 8, 2013170.317332.48418 thg 8, 2013171.078325.96525 thg 8, 2013168.990320.7621 thg 9, 2013168.013316.3758 thg 9, 2013166.580313.52115 thg 9, 2013163.282314.55922 thg 9, 2013157.166315.97129 thg 9, 2013153.229316.1806 thg 10, 2013148.808316.20513 thg 10, 2013145.696313.08320 thg 10, 2013144.740304.15927 thg 10, 2013144.385292.1393 thg 11, 2013144.011278.15610 thg 11, 2013143.942264.64317 thg 11, 2013143.369254.24924 thg 11, 2013142.365246.1931 thg 12, 2013141.621240.3358 thg 12, 2013141.138236.50615 thg 12, 2013143.477233.40622 thg 12, 2013142.829229.11829 thg 12, 2013141.606224.2675 thg 1, 2014140.257238.12712 thg 1, 2014139.251239.27119 thg 1, 2014135.906239.57526 thg 1, 2014136.276240.7452 thg 2, 2014137.195243.2459 thg 2, 2014137.384225.20416 thg 2, 2014138.067218.00723 thg 2, 2014139.980210.5642 thg 3, 2014141.841202.2379 thg 3, 2014141.828192.69516 thg 3, 2014143.138185.56723 thg 3, 2014143.065182.06130 thg 3, 2014141.329179.4276 thg 4, 2014138.851176.42313 thg 4, 2014138.383174.31320 thg 4, 2014137.321172.79827 thg 4, 2014136.823169.1954 thg 5, 2014136.711165.80211 thg 5, 2014136.981165.61718 thg 5, 2014137.013167.46425 thg 5, 2014136.131168.4271 thg 6, 2014136.414168.2568 thg 6, 2014136.025168.04515 thg 6, 2014136.490166.38022 thg 6, 2014137.466163.32429 thg 6, 2014138.326160.0086 thg 7, 2014139.204158.07213 thg 7, 2014141.516157.10927 thg 7, 2014142.447156.5493 thg 8, 2014141.606156.09910 thg 8, 2014140.090155.98317 thg 8, 2014136.612156.46524 thg 8, 2014131.774156.94131 thg 8, 2014129.406159.4467 thg 9, 2014127.288163.27214 thg 9, 2014126.743167.37621 thg 9, 2014126.882171.96628 thg 9, 2014128.348177.3915 thg 10, 2014128.628181.07012 thg 10, 2014127.466183.60619 thg 10, 2014125.519186.85126 thg 10, 2014123.440191.4152 thg 11, 2014120.635195.3659 thg 11, 2014116.515200.41816 thg 11, 2014115.101208.42723 thg 11, 2014115.077216.28330 thg 11, 2014114.844222.9707 thg 12, 2014115.209230.13014 thg 12, 2014116.154240.08521 thg 12, 2014117.900252.59828 thg 12, 2014117.420263.2864 thg 1, 2015116.137274.52711 thg 1, 2015115.484282.30618 thg 1, 2015115.806285.70025 thg 1, 2015114.626282.4291 thg 2, 2015115.746279.2678 thg 2, 2015117.538273.57415 thg 2, 2015118.045270.90722 thg 2, 2015117.783267.0811 thg 3, 2015119.494263.2428 thg 3, 2015121.660260.08315 thg 3, 2015125.613258.34022 thg 3, 2015129.071256.53829 thg 3, 2015132.405255.7845 thg 4, 2015133.229257.59712 thg 4, 2015138.100260.17519 thg 4, 2015141.657263.58826 thg 4, 2015143.076268.1443 thg 5, 2015148.495274.81110 thg 5, 2015152.198281.01817 thg 5, 2015150.420288.08524 thg 5, 2015146.894295.29131 thg 5, 2015143.158304.1547 thg 6, 2015134.150312.28114 thg 6, 2015126.553320.37821 thg 6, 2015119.848328.65728 thg 6, 2015114.402336.9515 thg 7, 2015113.132343.74212 thg 7, 2015114.122351.65919 thg 7, 2015118.574360.58526 thg 7, 2015119.611370.3372 thg 8, 2015124.823380.4209 thg 8, 2015130.684391.06616 thg 8, 2015137.712400.77423 thg 8, 2015144.737411.37030 thg 8, 2015157.103421.7546 thg 9, 2015167.314432.23313 thg 9, 2015177.584442.27220 thg 9, 2015187.773452.15927 thg 9, 2015198.116462.4194 thg 10, 2015208.060471.46311 thg 10, 2015217.860479.97118 thg 10, 2015226.473489.40725 thg 10, 2015231.496489.8011 thg 11, 2015233.096484.1308 thg 11, 2015233.952474.41515 thg 11, 2015235.344462.66722 thg 11, 2015238.316447.23629 thg 11, 2015244.043437.5466 thg 12, 2015251.982428.74413 thg 12, 2015261.123419.92820 thg 12, 2015268.086408.33927 thg 12, 2015272.109394.4903 thg 1, 2016275.353378.52310 thg 1, 2016278.992361.19717 thg 1, 2016280.372344.04924 thg 1, 2016282.738327.44931 thg 1, 2016287.511313.4167 thg 2, 2016293.747301.11314 thg 2, 2016314.335291.04021 thg 2, 20160285.49628 thg 2, 20160283.6096 thg 3, 20160282.79113 thg 3, 20160285.65420 thg 3, 20160290.70427 thg 3, 20160295.5103 thg 4, 2016342.049299.79010 thg 4, 20160305.26517 thg 4, 2016372.052311.99424 thg 4, 2016403.983319.6111 thg 5, 2016435.685329.7628 thg 5, 2016456.248345.13315 thg 5, 2016472.590366.12522 thg 5, 2016489.293388.04629 thg 5, 2016503.939411.4945 thg 6, 2016519.927434.23312 thg 6, 2016533.108455.37619 thg 6, 2016547.716473.34326 thg 6, 2016559.444489.8233 thg 7, 2016568.437505.19410 thg 7, 2016575.298515.30517 thg 7, 2016582.048518.7777 thg 8, 2016587.279515.09014 thg 8, 20160508.71421 thg 8, 2016593.540499.12328 thg 8, 2016600.691493.7744 thg 9, 2016604.548492.35311 thg 9, 2016605.537494.40718 thg 9, 2016603.946498.31025 thg 9, 2016600.687502.6162 thg 10, 2016597.870504.8389 thg 10, 2016596.016506.366Thông tin thêm12←→Hiểu phần mềm độc hạiTrang web chứa phần mềm độc hại cài đặt phần mềm độc hại trên máy của người dùng để lấy cắp thông tin cá nhân, ăn trộm thông tin nhận dạng hoặc tấn công các máy tính khác. Khi mọi người truy cập các trang web này, phần mềm kiểm soát máy tính của họ được tải xuống mà họ không hề hay biết.Trang web tấn công được tin tặc sử dụng để cố ý lưu trữ và phân phối phần mềm độc hại.Trang web bị xâm phạm là trang web hợp pháp bị tấn công để đưa vào nội dung từ trang web tấn công.Xem thông tin về phần mềm độc hại ở mỗi quốc gia.

Trang 1

Câu 1:Nêu kiến thức căn bản về tấn công XSS.Nêu 1 ví dụ đơn giản Đề xuất phương án phòng chống

- XSS: Cross Site Scripting – kịch bản liên trang, là một trong kĩ thuật tấn công phổ biến nhất hiện nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web

- XSS được biết đến lần đầu năm 2002 Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều tiềm ẩn các lỗi XSS

- XSS là một kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, …) những thẻ HTML hay những đoạn mã nguy hiểm có thể gây nguy hại cho những người sử dụng khác Những đoạn mã nguy hiểm thường được viết bằng Client site script như javaScript, Jscript

Phân loại:

- Stored XSS: là hình thức tấn công mà ở đó cho phép kẻ tấn công có thể chèn một đoạn script nguy hiểm (thường là Javascript) vào website của chúng ta thông qua một chức năng nào đó (vd: viết lời bình, guestbook, gửi bài ), để từ đó khi các thành viên khác truy cập website sẽ bị dính mã độc từ kẻ tấn công này, các mã độc này thường được lưu lại trong database của website chúng ta nên gọi là Stored Stored XSS phát sinh do chúng ta không lọc dữ liệu do thành viên gửi lên một cách đúng đắn, khiến cho mã độc được lưu vào Database của website Truy vấn để được lưu lâu dài trên server

Trang 2

- Reflected XSS: được thực hiện và có hiệu lực trong một cặp truy vấn và phản hồi HTTP; Là dạng tấn công không có trạng thái, tức là kết quả truy vấn tiếp theo

sẽ không phụ thuộc vào các truy vấn trước đó

- Hiểm hoạ tấn công XSS:

+ Đánh cắp cookies

+ Tấn công lừa đảo

+ Sử dụng trình duyệt như là công cụ quét cổng trong mạng LAN

+

 Cách phòng chống

-Phát hiện và vô hiệu hóa các đoạn mã độc

 Chỉ chấp nhận những dữ liệu hợp lệ

 Từ chối nhận các dữ liệu hỏng

 Liên tục kiểm tra và thanh lọc dữ liệu

 Tạo ra danh sách những thẻ HTML được phép sử dụng, xóa bỏ thẻ <script> hoặc đóng các thẻ Script trong thẻ <comment> coi đoạn Script đó như là một đoạn trích dẫn thôi

 Lọc ra bất kì một đoạn mã JavaScript/Java/VBScript/ActiveX/Flash Related

 Lọc dấu nháy đơn hay kép

 Lọc ký tự Null

 Xóa những kí tự “ > ”, “ < ”

Ngoài ra, tấn công XSS có thể phòng tránh được nhờ vào công tác kiểm thử

và kiểm duyệt mã nguồn

Trang 3

Câu 2 Hãy trình bày một số kỹ thuật sử dụng trong phương pháp SQL injection Nêu một số phương pháp phòng chống

 Kỹ thuật khai thác dữ liệu thông qua toán tử Union

Toán tử Union là toán tử cho phép ghép nối kết quả của hai hay nhiều truy vấn sử dụng toán tử Select với nhau

Select column1,column2,…,column from table1

UNION

Select column1,column2,…,column from table2

Khai thác thông tin thông qua việc sử dụng UNION là một trong 2 nhánh chính của việc khai thác dữ liệu thông qua lỗi SQL Injection Các điểm yếu SQL Injection có thể khai thác được thông qua Union là dạng điểm yếu mà thông tin trả

về có thể được hiển thị trực tiếp trên thông điệp phản hồi

Toán tử union sẽ thực hiện ghép dữ liệu của truy vấn gốc và truy vấn khai thác Điều kiện là hai truy vấn này phải trả về cùng số cột, và các cột này có cùng kiểu dữ liệu

Kỹ thuật này được thực hiện như sau:

- Tìm số cột trong truy vấn gốc

- Tìm cột yếu để khai thác thông tin

- Xác định tên CSDL, phiên bản, người dùng

- Tìm tên các bảng trong CSDL đó

- Tìm bản ghi trong CSDL

Trang 4

 Kỹ thuật khai thác thông qua các câu lệnh điều kiện

Ý tưởng: Khiến cho DBMS trả về những trạng thái khác nhau phụ thuộc vào từng điều kiện được đưa ra.Mỗi truy vấn dựa vào điều kiện sẽ có dạng như một câu lệnh điều kiện trên các ngôn ngữ lập trình thông thường, tức là có dạng:

IF điều_kiện THEN chuỗi_xử_lý_đúng ELSE chuỗi_xử_lý_sai

Có một vài mô hình đã được nghiên cứu và được sử dụng để phân biệt kết quả trong hai trường hợp như:

- Mô hình dựa trên nội dung phản hồi: dựa trên khác biệt về nội dung phản hổi của một trường hợp được dùng làm chuẩn so với một trường hợp thăm dò nào đó tương đồng để tìm ra thông tin cần tìm

- Mô hình dựa trên độ trễ phản hồi:Dựa trên khác biệt về thời gian nhận được phản hồi từ DBMS Sử dụng các hàm như WAITFOR DELAY hoặc SLEEP để kiểm tra

 Kỹ thuật khai thác dữ liệu với Blind SQL Injection

Điều kiện:Các thông tin khai thác được không được trình bày trực tiếp trên nội dung phản hồi từ DBMS

Blind SQL Injection dựa vào việc sử dụng các mệnh đề điều kiện để thực hiện suy luận thông tin cần khai thác.Cụ thể sd các thông tin khai thác làm mệnh đề điều kiện và sử dụng các phương pháp khác nhau để đánh dấu trường hợp đúng/sai của mệnh đề đó

 Kỹ thuật vượt qua các bộ lọc tham số đầu vào

Hiện nay các nhà phát triển ứng dụng web đã áp dụng nhiều biện pháp tấn công bằng cách: xây dựng các bộ lọc nhiều cấp, các tường lửa web,các hệ thống ngăn chặn xâm nhập… Tuy vậy đã có nhiều bộ lọc bị vượt qua.Một số cách hacker thực hiện như:

Trang 5

- Lợi dụng sự khác nhau giữa ký tự in thường và in hoa

- Sử dụng SQL comment thay thế dấu cách

- Sử dụng URL encoding

- Sử dụng các phép biến đổi sâu ký tự

- Sử dụng các byte NULL

Cách phòng chống

 Ở mức xây dựng ứng dụng

Việc đảm bảo an toàn thông tin cho hệ thống luôn được triển khai theo nguyên tắc phòng thủ theo chiều sâu Bắt đầu từ việc đảm bảo an toàn khi viết mã nguồn, cấu hình an toàn cho máy chủ CSDL, DBMS, triển khai các công cụ tường lửa

Điểm yếu của SQL Injection bắt đầu từ sử lý dữ liệu người dùng không tốt

Có một số nguyên tắc cần tuân thủ khi xây dựng ứng dụng web:

-Làm sạch dữ liệu đầu vào: Lọc dữ liệu đầu vào sử dụng hai mô hình

+Mô hình danh sách cho phép- whitelist:liệt kê danh sách dữ liệu đầu vào hợp lệ

+Mô hình danh sách cấm-blacklist: mô hình xây dựng lên các mẫu đầu vào được cho là nguy hiểm và không chấp nhận các mẫu này(%, ,\*,*/,_,[,@ )

-Xây dựng truy vấn cho mô hình tham số hóa: là mô hình xây dựng truy vấn

có thể sử dụng để thay thế mô hình truy vấn động Với mục đích xây dựng một lần, dùng nhiều lần( mỗi lần chỉ cần thay đổi tham số, tham số truyền vào lúc thực thi)

Mô hình tham số hiện tại chỉ thực hiện trên các câu lệnh DML(select, insert, replace, update), create table còn các câu lệnh khác thì chưa được hỗ trợ

-Chuẩn hóa dữ liệu: Mã hóa dữ liệu đầu vào dưới định dạng nào rồi gửi cho ứng dụng mà sau đó dữ liệu đó có thể được giải mã theo định dạng mà kẻ tấn công mong muốn

Trang 6

 Ở mức nền tảng hệ thống

Sử dụng cơ chế lọc bổ sung như: Sử dụng tường lửa Web, sử dụng hệ thống pháp hiện và ngăn chặn xâm nhập, sd tường lửa CSDL…Tăng cường cập nhật bản

vá, hạn chế tối đa quyền người dùng, sử dụng mật mã để bảo vệ dữ liệu…

Câu 3 Hãy trình bày phương pháp tấn công XSS.Ví dụ Nêu một số phương pháp phòng chống

Xét từ phía kẻ tấn công, quá trình thực hiện tấn công XSS sẽ trải qua các bước cơ bản như sau:

B1:Mở website mục tiêu và xác định các vị trí có thể nhập dữ liệu

B2:Xác định khả năng website mục tiêu có chứa lỗi XSS

B3:Chèn mã vào vị trí có khả năng chứa lỗi

B4: Khai thác

XSS được chia ra thành 2 loại:

- Stored XSS: (lý thuyết câu 1)

Trang 7

- Reflected XSS(lý thuyết câu 1)

Có nhiều hướng để khai thác thông qua lỗi Reflected XSS, một trong những

cách được biết đến nhiều nhất là chiếm phiên làm việc (session) của người dùng, từ

đó có thể truy cập được dữ liệu và chiếm được quyền của họ trên website

Cách phòng chống ở câu 1;

Câu 4 Trình bày kiến thức căn bản về phương pháp tấn công SQL Injection Ví

dụ về kỹ thuật tấn công sử dụng toán tử Union

- SQL Injection là một kĩ thuật cho phép những kẻ tấn công thi hành các câu lệnh truy vấn SQL bất hợp pháp (người phát triển không lường trước được) bằng cách lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập từ các ứng dụng web

Hậu quả này rất tai hại vì nó cho phép kẻ tấn công có toàn quyền, hiệu

chỉnh…

Trang 8

SQL Injection có thể cho phép những kẻ tấn công thực hiện các thao tác như delete, insert, update…trên CSDL của ứng dụng, thậm chí là của server mà ứng dụng đó đang chạy Lỗi SQL Injection thường sảy ra trên các ứng dụng web có dlieu được quản lý bằng DBMS như sql server, my Sql, DB2…

Câu 5 Anh chị nêu sự khác biệt căn bản giữa HTTP & HTTPS.Nêu một số phương thức http thông dụng, phân biệt phương thức get, post

HTTP (HyperText Transfer Protocol)- giao thức truyền tải siêu văn bản Là giao thức cơ bản và chính yếu để web client và web server giao tiếp với nhau.Nó là

1 giao thức tầng ứng dụng trong bộ giao thức TCP/IP.Hoạt động theo mô hình dựa trên thông điệp( message-based model),là giao thức không trạng thái(không có cơ chế ghi nhớ kết quả của các truy vấn trước, khi thực hiện các truy vấn sau.)

HTTPS là viết tắt của “Hypertext Transfer Protocol Secure” Khi sử dụng giao thức HTTPS các truy vấn HTTP và phản hồi HTTP hoàn toàn không có gì thay đổi, chỉ có một sự thay đổi ở tầng bên dưới, đó là dữ liệu được truyền tải bằng giao thức SSL

Khi sử dụng giao thức http, dữ liệu được truyền đi dưới dạng bản rõ Còn đối với https dữ liệu được truyền tải ở dạng chuỗi mã hóa thông qua giao thức giao vận

an toàn TLS/SSL(Transport Layer Security/Security Socket Layer)

 Một số phương thức HTTP thông dụng:

Giao thức HTTP quy định nhiều phương thức truy vấn khác nhau Phổ biến nhất là GET và POST Ngoài ra, còn có HEAD,TRACE,OPTIONS,PUT

 Phân biệt GET, POST

-GET: được sử dụng để yêu cầu tài nguyên Dữ liệu được gửi tường minh, tham số nếu có được ghi trong URL truy vấn Các URL có thể bị đánh dấu để dùng lại, được lưu trong lịch sử duyệt web, có thể được gửi tới các server bên ngoài

Trang 9

-POST: được sử dụng để thực hiện các hành động Các tham số có thể được truyền qua URL và cả qua thân truy vấn Các tham số được truyền trong thân truy vấn sẽ không bị lưu lại trong các ký hiệu đánh dấu, trong lịch sử duyệt web và không bị thể hiện trong tiêu đề referer

=> Phương thức POST cần dùng thay cho GET khi cần gửi những thông tin nhạy cảm đến Web Server

Câu 6.Nêu khái niệm và chức năng của cookie và session

1 Cookie

Cookie: là một phần thiết yếu của giao thức HTTP và được sử dụng bởi đa số phần ứng dụng web

Cookie là cơ chế để web server gửi các dữ liệu khác nhau tới web client; web client lưu trữ giá trị này và sau đó tự động đệ trình trở lại web server mỗi khi thực hiện truy vấn

Web server thiết lập giá trị cookie thông qua tiêu đề: Set-Cookie trong phản hồi HTTP Cookie bao gồm nhiều cặp name=“value” , mỗi cặp cách nhau bởi dấu chấm phẩy “;” hoặc được viết trên nhiều dòng

Web client đệ trình cookie thông qua tiêu đề Cookie Tất cả các cặp

“name=value” được đệ trình trong cùng một dòng và được phân tách bởi dấu chấm phẩy “;”

Một số thuộc tính quy định việc sử dụng cookie trên web client: Expires, Domain, Secure, HttpOnly, Path,

2 Session

Trang 10

- Không phải là thành phần của giao thức HTTP

- Session là cách đơn giản để lưu trữ một biến và khiến biến đó có thể được sử dụng khi người dùng duyệt từ webpage này sang webpage khác

- Session được tạo ra và tồn tại trên server, được sử dụng xuyên suốt từ truy vấn này sang truy vấn khác, chỉ mất đi khi có yêu cầu xoá nó hoặc hết thời hạn có hiệu lực

- Session không phải là 1 biến mà là một tập hợp có thể mở rộng của các biến được lưu trong 1 file với tên ngẫu nhiên

- Mỗi session được xá định bởi 1 định danh gọi là Session ID

Câu 7 Nêu một số hiểm họa an toàn web.Nêu 2 ví dụ về hiểm họa an toàn web

mà đã gặp trong quá trình xd uwd web an toàn …

1 Nhóm hiểm họa xác thực

Đó là những tấn công lên các phương pháp xác thực mà ứng dụng web sử dụng để xác thực người dùng, dịch vụ hay ứng dụng khác.Trong trường hợp ứng dụng web, việc xác thực người dùng thường được thực hiện bằng mật khẩu Khi

đó, có những hiểm họa an toàn như sau:

-Hiểm họa dò mật khẩu

- Hiểm hoạ sử dụng lược đồ xác thực không đủ mạnh

- Hiểm hoạ khôi phục mật khẩu không an toàn

2 Nhóm hiểm họa trao quyền

Trang 11

Đó là những tấn công lên các phương pháp được web server sử dụng để xác định xem người dùng có được trao quyền thực hiện một hành động nào đó hay không Các hiểm họa an toàn thông tin liên quan đến cơ chế trao quyền gồm:

- Hiểm họa bị đoán biết định danh phiên làm việc

- Hiểm hoạ sử dụng cơ chế phân quyền không an toàn

- Hiểm hoạ không giới hạn thời gian có hiệu lực của phiên làm việc

- Hiểm hoạ gán ghép định danh phiên làm việc

3 Nhóm hiểm họa tấn công lên máy khách

Những tấn công này chỉ tác động lên máy của người dùng web Máy chủ không thiệt hại gì trong trường hợp này Khi người dùng duyệt một website anh ta thường không nghĩ đến việc bị tấn công bởi chính website đó Lợi dụng lòng tin này kẻ ác

ý có thể sử dụng những phương pháp khác nhau để tấn công lên máy người dùng

- Hiểm hoạ thực thi kịch bản liên trang

- Hiểm hoạ giả mạo nội dung

- Hiểm hoạ phân tách phản hồi HTTP

4 Nhóm hiểm họa thực thi câu lệnh

Đây là những tấn công khác nhau nhằm thực thi câu lệnh trên web server Nếu web server không có cơ chế an toàn đủ mạnh thì kẻ tấn công có thể làm thay đổi những câu lệnh như thế nhằm đạt được những mục đích nhất định

- Hiểm họa tràn bộ đệm

- Hiểm họa tấn công lên chuỗi định dạng

- Hiểm họa chèn câu lệnh LDAP

- Hiểm họa thực thi câu lệnh hệ điều hành

Trang 12

- Hiểm họa chèn câu lệnh SQL

- Hiểm họa chèn mã kịch bản phía máy chủ

- Hiểm họa chèn câu lệnh Xpath

5 Nhóm hiểm họa làm lộ thông tin

Các tấn công thuộc nhóm này được thực hiện nhằm mục đích thu thập thông tin

về ứng dụng web

- Hiểm họa duyệt thư mục

- Hiểm hoạ định danh các ứng dụng

- Hiểm hoạ rò rỉ thông tin

- Hiểm hoạ đường dẫn ngược

- Hiểm hoạ đoán biết vị trí tài nguyên

6 Nhóm hiểm họa tấn công logic

Các tấn công thuộc nhóm này nhằm vào việc khai thác các tính năng hoặc logic hoạt động của ứng dụng web

- Hiểm họa sử dụng các tính năng 1 cách ác ý

- Hiểm họa từ chối dịch vụ

- Hiểm họa kiểm tra người/máy bất thành

- Hiểm họa kiểm tra tiến trình bất thành

Câu 8.Trình bày cấu trúc trong truy vấn http và phẩn hồi http

 Truy vấn http

Thông điệp truy vấn HTTP đều chứa một dòng truy vấn (request line) và một hoặc nhiều dòng tiêu đề (header line), mỗi dòng tiêu đề ghi trên một dòng Sau tiêu

Trang 13

đề là phần thân (body) của thông điệp (phần thân có thể có hoặc không) Nếu có thì

nó được phân tách với phần header bởi một dòng trống

Dòng đầu tiên (tiêu đề thứ nhất) là bắt buộc.Tiêu đề này có ba phần, được phân cách bởi dấu cách

-Phần thứ nhất:cho biết phương thức truy vấn

-Phần thứ hai: URL được yêu cầu

-Phần thứ ba: cho biết phiên bản của giao thức HTTP mà web client sử dụng Ngoài ra, có một số tiêu đề đáng quan tâm như: Tiêu đề referrer cho biết điểm xuất phát của truy vấn và tiêu đề Cookie được dung để đệ trình các tham số mà giá trị của chúng được web server gửi cho web client trước đó

Tiếp theo tiêu đề là phần thân( có thể có hoặc không)

 Phản hồi http

Là một thông điệp mà web server trả lời cho một truy vấn từ web client

Bao gồm phần tiêu đề và phần thân.Phần thân được phân tách với phần tiêu

đề bởi một dòng trống

Một phản hồi http điển hình có dạng như sau:

Dòng đầu tiên của mọi phản hổi http bao gồm ba phần được phân tách với nhau bởi một dấu cách:

-Phần thứ nhất: Cho biết phiên bản của giao thức http được sử dụng Phiên bản này tất nhiên không được mới hơn phiên bản mà web client yêu cầu trong truy vấn

-Phần thứ hai: Mã kết quả truy vấn

-Phần thứ ba:là chuỗi ký tự mô tả trạng thái của phản hồi, thường là lời giải thích cho mã kết quả truy vấn

Hầu hết mọi phản hồi http đều có phần thân

Nội dung của tiêu đề Conten-Type cho biết định dạng dữ liệu của phần thân

Ngày đăng: 18/10/2016, 09:31

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w