Ebook Bảo Mật Web Nhập Môn: Hacking "Mũ Trắng" Cho Developer (Case Study Lotte Cinema & Lozi)
SKU
Đ-G-Ebook-BM
100.000 ₫
Code Của Bạn Chạy Đúng, Nhưng Liệu Đã Đủ... AN TOÀN?
Là một developer, bạn tự tin code của mình chạy ổn định và đáp ứng đúng yêu cầu. Nhưng bạn đã bao giờ tự hỏi: Liệu ứng dụng của mình có dễ dàng trở thành miếng mồi ngon cho hacker chỉ vì một lỗi bảo mật "ngớ ngẩn"?
Ebook "Bảo Mật Nhập Môn" của tác giả Phạm Huy Hoàng (blogger nổi tiếng Tôi Đi Code Dạo) sẽ thay đổi hoàn toàn tư duy của bạn. Cuốn sách này không dạy bạn trở thành hacker, mà dạy bạn suy nghĩ như một hacker "mũ trắng" để tìm ra và vá lại những lỗ hổng chết người trong chính sản phẩm mình tạo ra.
Khám Phá Các Lỗ Hổng Kinh Điển (OWASP Top 10) Dưới Góc Nhìn Developer
Hãy quên đi những định nghĩa phức tạp. Cuốn sách này giải thích các kỹ thuật tấn công phổ biến nhất bằng ngôn ngữ gần gũi và các ví dụ code thực tế mà bất kỳ developer nào cũng có thể hiểu:
-
Giao thức HTTP: Tại sao gửi password qua HTTP cũng giống như "đi lính mà không mặc áo giáp"?
Lỗ hổng XSS (Cross-Site Scripting): Cách hacker chèn mã độc vào website của bạn để ăn cắp thông tin người dùng.
Lưu trữ Cookie không an toàn: Làm sao chiếc "bánh quy" nhỏ bé lại có thể khiến người dùng bị chiếm đoạt tài khoản?
SQL Injection: Lỗ hổng "thần thánh" có thể khiến toàn bộ database của bạn bị xóa sổ hoặc đánh cắp chỉ trong một nốt nhạc.
CSRF (Cross-Site Request Forgery): Kỹ thuật "điều binh khiển tướng" của hacker, lừa người dùng tự thực hiện những hành động nguy hiểm mà họ không hề hay biết.
Và nhiều lỗi cơ bản khác: Từ việc để lộ thông tin hệ thống cho đến quản lý mật khẩu người dùng sai cách.
Case Study CHẤN ĐỘNG: Phân Tích Lỗi Bảo Mật Của Các 'Ông Lớn' Việt Nam
Đây chính là phần đặc sắc nhất của cuốn sách! Tác giả sẽ dẫn bạn đi qua hành trình "soi" lỗi của các hệ thống lớn tại Việt Nam, chỉ bằng những công cụ đơn giản mà developer nào cũng có:
Case Study 1: "Tôi đã hack 'tơi tả' Web Site của Lotte Cinema như thế nào?"
-
-
Phân tích lỗ hổng lưu mật khẩu dạng text.
-
Lỗi mạo danh (impersonation) chỉ bằng cách thay đổi cookie.
-
Lỗi XSS chết người trong trang thông tin tài khoản.
Case Study 2: "Lozi.vn đã 'vô ý' để lộ dữ liệu 2 triệu người dùng như thế nào?"
-
Phân tích cách một API không được bảo mật đã trở thành cửa ngõ cho phép truy cập thông tin nhạy cảm của toàn bộ người dùng.
-
-
Ebook Này Dành Cho Ai?
Web Developer (mọi ngôn ngữ): Dù bạn code PHP, C#, Java, hay dùng bất kỳ framework nào, những nguyên tắc bảo mật này đều là kiến thức nền tảng bắt buộc phải có.
-
Sinh viên IT: Chuẩn bị hành trang kiến thức vững chắc trước khi bước vào nghề.
-
Team Leader/Project Manager: Hiểu rõ các rủi ro bảo mật để quản lý dự án tốt hơn.
Về Tác Giả Phạm Huy Hoàng (Tôi đi code dạo): Anh là một Full-stack Developer, Thạc sĩ Khoa học máy tính, và là chủ nhân của blog công nghệ "Tôi Đi Code Dạo" nổi tiếng trong cộng đồng lập trình viên Việt Nam. Với kinh nghiệm thực tế và lối viết gần gũi, anh biến những chủ đề bảo mật phức tạp trở nên dễ hiểu và dễ áp dụng.
Đừng để sản phẩm của bạn trở thành "Lotte Cinema" tiếp theo. Hãy trang bị cho mình những kiến thức bảo mật thiết yếu ngay hôm nay. Thêm vào giỏ hàng để bắt đầu hành trình viết code an toàn hơn!
Các đánh giá
Viết nhận xét của riêng bạn