Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 18 trang
Thông tin tài liệu
... dắt: lỗ hổng biết đến ● Trả lời? Cross-site request forgery (XSRF) ● Tèo đăng nhập vào tài khoản Internet Banking http: //bank.vn ○ xem số dư ○ toán hóa đơn ○ chuyển tiền ● Tèo tình cờ truy cập vào... //api.bank.vn ● Tồ chôm tài khoản Tèo! Phòng chống: quản trị rủi ro? ● Rủi ro = xác suất bị công x thiệt hại lớn ● Làm để tính xác suất bị công? ○ đến tồn lỗ hổng ○ khai thác lỗ hổng ● Làm để tính thiệt hại... ngũ kỹ sư lành nghề ○ có đội bạn biết lỗ hổng vừa trình bày? ○ thuê ngoài, phải có đội ngũ nội thạo nghề ● Ba việc làm chính: ○ Hạn chế lỗ hổng biết bắt tay vào xây dựng hệ thống ○ Tạo công cụ