Posts by tag
csrf
CSRF คือการหลอกให้ user กระทำ activity ใดๆตามที่ Attacker ต้องการ เมื่อเหยื่อกดเหยื่อ activity ที่ Attacker สร้างขึ้น ทาง Mozilla เห็นความสำคัญถึงช่องโหว่ดังกล่าว จึงได้ทำสิ่งที่เรียกว่า “same-site” cookie ใน Firefox version 60 เพื่อช่วยแก้ไขปัญหาดังกล่าว โดยจะออกในวันที่ 9 พค. 2018 ที่จะถึงนี้ Same-Site…
Magento ถือเป็น platform eCommerce website ตัวหนึ่งซึ่งได้รับความนิยมมาก เนื่องด้วยความสบายในการใช้งานและการจัดการ ล่าสุดได้มีการเปิดเผยพบช่องโหว่ร้ายแรงในัวนที่ 13/04/2017 ที่ผ่านมา บริษัท DefenseCode พบช่องโหว่ร้ายแรงทั้ง CSRF(Cross Site Request Forgery) ที่ทำให้เกิด RCE(Remote Code Execution) ได้ โดยเริ่มจากที่ในส่วนการ add Vimeo VDO เข้าไปใน product ที่มีอยู่แล้วหรือ product ใหม่…
LINE@Techsuii.com
Recent Comments