hackerpro536 · July 3, 2017 13:55
diff --git a/gistfile1.txt b/gistfile1.txt
 Tôi sẽ giúp các bạn bảo mật website của mình bằng một cách khác đó chính là DỊCH VỤ KIỂM TRA BẢO MẬT. Cái gì free thường đi kèm với chất lượng nên từ giờ sẽ để các webmaster biết dùng tiền của mình để mua về các lỗi và sửa nó, để bạn biết quý giá trị của việc bảo mật.

 Phát hiện sớm và khắc phục ngay các lỗ hổng bảo mật là phương án tốt nhất để giảm thiểu tấn công và tăng cường bảo mật cho các ứng dụng (Website, Mobile App, Internet Banking, Mobile Banking…).
 [IMG]
 LỖ HỔNG BẢO MẬT là gì ?
 Là các điểm yếu trên website, có thể gây ra do: lỗi cấu hình, phân quyền cho website, lỗi lập trình của người lập trình, lỗi nằm trong các hệ thống, thành phần tích hợp…
 Tin tặc có thể lợi dụng các lỗ hổng này để khai thác và tấn công phá hoại website.
 Lỗ hổng bảo mật rất khó để nhận biết ngay, cần được thực hiện bởi các chuyên gia hàng đầu.
 Một số lỗ hổng đã biết như: #SQL Injection, #XSS, #Buffer Overflow, #Local/Remote File Inclusion…
 PHƯƠNG THỨC THỰC HIỆN

 Tôi sẽ trực tiếp kiểm tra, đánh giá, dò quét các lỗ hổng bảo mật trên ứng dụng dựa trên chuẩn OWASP (Đây là tiêu chuẩn hàng đầu về đánh giá an ninh bảo mật). Quá trình kiểm thử bảo mật bao gồm các hạng mục sau
 [IMG]
 Thu thập thông tin, xác định hệ thống mục tiêu
 Đánh giá các lỗ hổng đã biết trên các dịch vụ khác của hệ thống.
 Kiểm tra cấu hình máy chủ, hệ thống website
 Kiểm tra việc quản lý định danh người dùng (Identify Management Testing)
 Kiểm tra cơ chế xác thực
 Kiểm tra quản lý phiên làm việc
 Kiểm tra quá trình cấp quyền, phân quyền trên hệ thống.
 Kiểm tra xử lý đầu vào dữ liệu
 Đánh giá việc xử lý các thông báo lỗi từ hệ thống
 Đánh giá các quá trình mã hóa trên ứng dụng
 Đánh giá lỗ hổng cho các quá trình nghiệp vụ.
 Đánh giá các lỗ hổng trên ứng dụng Client.
 Nếu bạn đang sở hữu một website hoặc một server nào đó, tin tôi đi, bảo mật không thừa đâu ạ? Liên hệ với tôi bạn nhé. Đừng để bị hack rồi mới khắc phục thì đã quá muộn rồi.
	Tôi sẽ giúp các bạn bảo mật website của mình bằng một cách khác đó chính là DỊCH VỤ KIỂM TRA BẢO MẬT. Cái gì free thường đi kèm với chất lượng nên từ giờ sẽ để các webmaster biết dùng tiền của mình để mua về các lỗi và sửa nó, để bạn biết quý giá trị của việc bảo mật.

	Phát hiện sớm và khắc phục ngay các lỗ hổng bảo mật là phương án tốt nhất để giảm thiểu tấn công và tăng cường bảo mật cho các ứng dụng (Website, Mobile App, Internet Banking, Mobile Banking…).
	[IMG]
	LỖ HỔNG BẢO MẬT là gì ?
	Là các điểm yếu trên website, có thể gây ra do: lỗi cấu hình, phân quyền cho website, lỗi lập trình của người lập trình, lỗi nằm trong các hệ thống, thành phần tích hợp…
	Tin tặc có thể lợi dụng các lỗ hổng này để khai thác và tấn công phá hoại website.
	Lỗ hổng bảo mật rất khó để nhận biết ngay, cần được thực hiện bởi các chuyên gia hàng đầu.
	Một số lỗ hổng đã biết như: #SQL Injection, #XSS, #Buffer Overflow, #Local/Remote File Inclusion…
	PHƯƠNG THỨC THỰC HIỆN

	Tôi sẽ trực tiếp kiểm tra, đánh giá, dò quét các lỗ hổng bảo mật trên ứng dụng dựa trên chuẩn OWASP (Đây là tiêu chuẩn hàng đầu về đánh giá an ninh bảo mật). Quá trình kiểm thử bảo mật bao gồm các hạng mục sau
	[IMG]
	Thu thập thông tin, xác định hệ thống mục tiêu
	Đánh giá các lỗ hổng đã biết trên các dịch vụ khác của hệ thống.
	Kiểm tra cấu hình máy chủ, hệ thống website
	Kiểm tra việc quản lý định danh người dùng (Identify Management Testing)
	Kiểm tra cơ chế xác thực
	Kiểm tra quản lý phiên làm việc
	Kiểm tra quá trình cấp quyền, phân quyền trên hệ thống.
	Kiểm tra xử lý đầu vào dữ liệu
	Đánh giá việc xử lý các thông báo lỗi từ hệ thống
	Đánh giá các quá trình mã hóa trên ứng dụng
	Đánh giá lỗ hổng cho các quá trình nghiệp vụ.
	Đánh giá các lỗ hổng trên ứng dụng Client.
	Nếu bạn đang sở hữu một website hoặc một server nào đó, tin tôi đi, bảo mật không thừa đâu ạ? Liên hệ với tôi bạn nhé. Đừng để bị hack rồi mới khắc phục thì đã quá muộn rồi.