Tin tặc theo dõi Web và ăn cắp mật khẩu qua kênh phụ GPU
Tin tặc đã thông qua kênh phụ bộ phận xử lý đồ họa máy tính GPU để gây ra theo dõi hoạt động web, ăn cắp mật khẩu và đột nhập vào ứng dụng đám mây. Các sinh viên và nghiên cứu sinh tại trường Đại học kỹ thuật Marlan và Rosemary Bourns (thuộc Đại học California) đã thử đảo ...
Tạo ứng dụng Calculator với ReactJS (Part 1)
Chào mọi người, trong bài viết lần này mình sẽ cùng các bạn xây dựng ứng dụng Calculator với ReactJS Đầu tiên, mọi người xem qua sản phẩm tí nhỉ <img alt="
Suốt 2 năm qua lỗi RCE trên Apache Struts dòng 2.3 Chưa được vá
Apache Struts 2 là khung chương trình ứng dụng web nguồn mở phổ biến để phát triển ứng dụng web Java EE. Thư viện Commons FileUpload được sử dụng để thêm khả năng tải tập tin lên các ứng dụng web. Apache Struts dòng 2.3 chứa lỗi RCE tên CVE-2016-1000031 tồn tại trong phiên bản ...
Những Ngôn ngữ lập trình dễ bị Hack nhất
Theo nghiên cứu của các chuyên gia bảo mật ngôn ngữ lập trình kịch bản (Scripting language) là nguyên nhân dẫn đến ngày một nhiều lỗ bảo mật trong ứng dụng web, dấy lên làn sóng quan tâm về các lỗ hổng tiềm tàng trong hàng triệu website. Một công ty chuyên về bảo mật đã thực hiện ...
Windows 10 1809 tái phát hành, Microsoft gia hạn bảo hành cho người dùng
Hôm qua, Microsoft đã phát hành lại bản cập nhật Windows October 2018 sau khi delay tới 38 ngày do phát sinh nhiều bug, bao gồm cả sự cố xóa tập tin của khách hàng, Microsoft đảm bảo rằng người dùng vẫn sẽ nhận được mức hỗ trợ như đã hứa. Có thể bạn quan tâm: Windows 10 ...
9 điều lập trình viên nào cũng nên nhớ khi làm việc với các headhunter và nhà tuyển dụng
Có một quan niệm sai lầm phổ biến về làm việc với headhunter, nhà tuyển dụng và các công ty chuyên về tuyển dụng: trong khi các nhà tuyển dụng CNTT có thể là những người giúp kết nối các lập trình viên tài năng với những công ty phù hợp, họ vẫn chỉ là làm việc cho những công ty đó chứ ...
5 xu hướng digital transformation sẽ thống trị trong 2019
Nhiều công ty – như General Electric – đang thất bại trong việc thích ứng với những làn sóng thay đổi kỹ thuật số trên toàn cầu. Điều này sẽ tiếp tục là một vấn đề trong năm 2019 với các công ty có tham vọng lớn, theo Allen Bonde, một nhà phân tích của Forrester Research. Bonde tin ...
Điểm lại những thay đổi mới trong Visual Studio 2019
Microsoft đang cung cấp cho các nhà phát triển cái nhìn sâu sắc về những thay đổi mà họ có thể mong đợi trong bản phát hành sắp tới của bộ công cụ phát triển Visual Studio 2019. Là một phần của bản phát hành, Microsoft sẽ cập nhật theme, icon và splash screen cũng như cung cấp các ...
Máy bay Indonesia 737 mất tích do hệ thống cảnh báo an toàn thay đổi mà không cảnh báo
SONY DSC Vào ngày 6 tháng 11, Boeing đã thực hiện chương trình huấn luyện mới cho phi hành đoàn Boeing 737 MAX. Sự thay đổi, được chỉ đạo bởi Cục Hàng không Liên bang (FAA), đưa ra vì Boeing chưa bao giờ cung cấp hướng dẫn cho phi công về những việc cần làm khi một phần của hệ thống an ...
[Vui] Chết cười với các tai nạn mất não của hội những kẻ không biết dùng đồ công nghệ
Để hiểu được một người không phải chuyện dễ, để hiểu trong đầu những thánh ngã cây nghĩ gì thì chẳng khác nào bắc thang lên trời. Người xưa thường bảo “thánh nhân đãi kẻ khù khờ”. Có lẽ chính vì lý do vậy nên dù trên đời có đến lắm kẻ hâm hết phần thiên hạ nhưng họ ...
Không biết 7 điều này, không thể trở thành Product Manager
Trong thế giới IT, sự khác biệt giữa các vị trí rất rõ ràng. Là một coder hay Product Manager (PM) bạn đều cần có những kỹ năng và kiến thức đặc biệt. Chỉ có những coder, với kinh nghiệm cùng kỹ năng tốt mới có thể trở thành Product Manager. Sau đây là những chia sẻ trên Quora ...
Tấn công kênh phụ GPU giúp tin tặc theo dõi web và ăn cắp mật khẩu
Tấn công kênh phụ GPU (bộ phận xử lý đồ họa máy tính) có thể gây ra theo dõi hoạt động web, ăn cắp mật khẩu và đột nhập vào ứng dụng đám mây. Các nhà khoa học máy tính tại Đại học California, Riverside đã tiết lộ cách những kẻ tấn công có thể tấn công kênh phụ GPU (bộ phận xử lý đồ họa máy ...
Restful API trong 5 phút
Restful hiện đang là thuật ngữ được sử dụng thường xuyên trong lập trình web và việc hiểu rõ được thuật ngữ này là rất quan trọng. Bài viết này sẽ giúp bạn nắm vững được Restful là gì, tại sao cần tới nó và nó được áp dụng vào việc thiết kế ứng dụng web như thế nào. Bài viết này sẽ giải thích ...
Bảo mật bằng trí tuệ nhân tạo liệu có hiệu quả?
Trong thời đại Internet phức tạp như hiện nay, liệu bảo mật bằng trí tuệ nhân tạo có mang lại hiệu quả? Giải pháp bảo mật bằng trí tuệ nhân tạo đang dần được sử dụng rộng rãi. Trí tuệ nhân tạo dựa vào khả năng tự động hóa và phân tích dữ liệu mạnh mẽ để phát hiện và sửa lỗ hổng nhanh, chính ...
Con trỏ số học trong C++
Học lập trình C++ Như đã giải thích trong bài trước, con trỏ trong C++ là một địa chỉ ô nhớ. Vì thế, bạn có thể thực hiện các hoạt động số học trên một con trỏ như khi bạn thực hiện với giá trị số. Có 4 toán tử số học mà có thể được sử dụng trên các con trỏ: ++, –, +, và -. Để hiểu ...
Top 8 công cụ thiết kế website và page cuối năm 2018
Nếu bạn chưa có sẵn một list tổng hợp, việc tìm kiếm những website hay công cụ thiết kế web tốt nhất có thể tốn rất nhiều thời gian. Hiện nay có khá nhiều giải pháp phần mềm ” tạm được nhưng không phải thứ tôi cần ” đầy rẫy trên thị trường. Ngoài ra, giá cả cũng có thể là ...
Con trỏ NULL trong C++
Học lập trình C++ Con trỏ NULL trong C++ là một hằng với một giá trị là 0 được định nghĩa trong một vài thư viện chuẩn, gồm iostream . #include <iostream> using namespace std; int main () { int *ptr = NULL; cout << "Gia tri cua contro la " ...
IBM mua công ty phần mềm Red Hat với giá 34 tỷ đô
Sau những thương vụ đình đám của năm như vụ Microsoft mua GitHub, hôm qua đã diễn ra vụ IBM mua công ty phần mềm Red Hat với giá 34 tỷ đô. IBM đã xác nhận rằng họ sẽ mua lại công ty mã nguồn mở Linux Hat Red với giá 190 USD/cổ phiếu bằng tiền mặt, tổng giá trị khoảng 34 tỷ USD. Red ...
Lỗ hổng PortSmash trong CPU Intel cướp dữ liệu mã hóa
Lỗ hổng PortSmash trong CPU Intel cho phép kẻ tấn công lấy dữ liệu được bảo vệ như mật khẩu, khóa mật mã từ các quá trình trong cùng CPU. Lỗ hổng PortSmash trong CPU Intel được đặt kí hiệu CVE-2018-5407 là một trong những lỗ hổng kênh bên (side-channel) nguy hiểm nhất năm nay bên cạnh lỗ ...
Lỗ hổng nghiêm trọng trong plugin WooCommerce xóa tập tin tùy ý
Nếu bạn sử dụng plugin WooCommerce, hãy cẩn thận với lỗ hổng nghiêm trọng trong plugin WooCommerce có thể tấn công cửa hàng trực tuyến của bạn. Simon Scannell, một nhà nghiên cứu tại RIPS Technologies GmbH, đã phát hiện ra lỗ hổng nghiêm trọng trong plugin WooCommerce xóa tập tin tùy ý cho ...
