Trong bài này, chúng ta sẽ tiến hành tìm hiểu về một số dịch vụ của AWS và thực nghiệm chạy một host web tĩnh với CI/CD code pipeline. Tóm tắt một số dịch vụ của AWS được sử dụng trong bài viết này: Amazon S3 Amazon Simple Storage Service (Amazon S3) is an object storage service that offers industry-leading scalability, data availability, security, and performance Amazon S3 là một dịch vụ lưu trữ đối tượng, cung cấp...
GitHub Amazon S3 aws Pipeline
Như đã hứa ở cuối phần 1 thì trong phần 2 này mình sẽ nói về các lỗ hổng: PHP Type Juggling, Hard Coded, Xử lý dữ liệu quan trọng tại Client side, Sử dụng bộ sinh số ngẫu nhiên không an toàn,... Mình vẫn sẽ lấy các challenge trong Secure Coding CTF làm ví dụ phân tích. Vừa tiện có ví dụ trực quan, vừa tiếp tục là write up cho các challenge luôn. Giờ thì tiếp tục với Secure Coding thôi 3. PHP Type...
Happy New Year secure coding CTF