Secure web hosting
https://www.switchweb.co.uk/blog/2025/06/27/secure-web-hosting/

#hosting #webhosting #switchweb #security #securehosting #websecurity #ukhosting

Suy nghĩ cách lưu trữ JWT trong MERN? So sánh chi tiết:

🔐 Local Storage:
- ✅ Ưu: Triển khai nhanh, dễ truy cập JavaScript
- ❌ Nguy cơ: Dễ bị XSS (token bị đánh cắp)
- Phù hợp demo/dự án nhỏ

🍪 HTTP-only Cookies:
- ✅ Ưu: Chống XSS, an toàn cho production
- ❌ Nhược: Cần xử lý CSRF (sameSite/token)
- Nên dùng cho ứng dụng thực tế

Khuyến nghị:
- SaaS/FinTech: Luôn dùng Cookies + CSRF
- Production: Ưu tiên bảo mật hơn tiện lợi

#MERN #JWT #BảoMậtWeb #NodeJS #React
#Authentication #WebSecurity #F

Thử thách Burp SSRF: Yêu cầu dùng tính năng kiểm tra kho để quét dải IP nội bộ 192.168.0.X:8080, tìm giao diện admin. Sau khi quét, phát hiện IP trả về mã 404 → chỉ ra URL tồn tại. Truy cập /admin tại IP này nhận chuyển hướng 302. Theo dõi redirect và xóa user "carlos" thành công.

#WebSecurity #SSRF #Pentesting #BurpSuite
#BảoMậtWeb #SSRF #KiểmThửXâmNhập #BurpSuite

https://dev.to/jdj_mdj_b72ba3daf52231833/burpba-chang-ssrf-2-52ik

Ah, the classic 1997 game diffs have finally made their way to the pinnacle of modern web security: a #Vercel checkpoint demanding #JavaScript be enabled to pass go. 🎮🔐 Because nothing screams #nostalgia like browser verification pages masquerading as retro gaming news. 😂🕹️
https://glthr.com/the-riven-diffs-1 #retroGaming #webSecurity #HackerNews #ngated

Trust Wallet says a compromised Chrome extension led to ~$7M stolen from 2,596 wallets just before Christmas. 🔓

Attackers abused a leaked Chrome Web Store API key, bypassing release checks and exfiltrating wallet data. 🧩

🔗 https://www.bleepingcomputer.com/news/security/trust-wallet-says-7-million-crypto-theft-attack-drained-2-596-wallets/

#TechNews #Cybersecurity #Privacy #Crypto #WebSecurity #UserRights #DataProtection #OpenSource #Accountability #Trust #Infosec #Crypto #Cryptocurrency #Bitcoin #BTC #Ethereum #ETH #XRP #Chrome #Extension #Browser #Wallet #TrustWallet

FCaptcha - Giải pháp CAPTCHA mã nguồn mở, tự lưu trữ với AI nhận diện hình ảnh. Không phụ thuộc bên thứ ba, không chuyển dữ liệu, hoạt động độc lập trên hệ thống của bạn. Hỗ trợ Go/Python/Node.js, dạng checkbox hoặc vô hình. Phù hợp chống bot AI hiện đại. #FCaptcha #CAPTCHA #selfhosted #AI #websecurity #mãnguồnmở #bảo_mật_web #AI #tự_host #open_source

https://www.reddit.com/r/selfhosted/comments/1pz8gpe/fcaptcha_selfhosted_captcha_alternative_with/

ICYMI. Our guide on HTTP Message Signatures (RFC 9421) is here:
https://www.youtube.com/watch?v=6QxkfPy0k4U
#APIsecurity #WebSecurity #MessageSignatures #SoftwareEngineering

Bài viết hướng dẫn cấu hình CSP nonce cho Nginx 1.28 trên Ubuntu 24 LTS dùng NJS để tăng bảo mật web. Chi tiết:
- Cài module NJS và cấu hình header CSP
- Tạo nonce bằng JavaScript sử dụng HMAC SHA1 với request_id
- Sử dụng sub_filter để tự động thay nonce trong HTML
Giải pháp ngăn chạy script không xác thực, tối ưu hóa chính sách bảo mật Content-Security-Policy.

#CSP #Nginx #WebSecurity #BảoMậtWeb
#NJS #Ubuntu #HướngDẫnKỹThuật

https://dev.to/kraftdorian/configuring-csp-nonce-for-ng

Clickjacking (tấn công UI redress) là mối đe dọa bảo mật khi tin tặc che giấu phần tử độc hại dưới giao diện hợp lệ, đánh lừa người dùng nhấn chuột. Hậu quả từ đơn giản (thích bài đăng) đến nghiêm trọng (chuyển tiền, cài phần mềm độc). Phòng chống hiệu quả bằng X-Frame-Options và CSP. Cảnh giác cao độ! 🔒 #WebSecurity #BảoMậtWeb #Clickjacking #TấnCôngClickjacking #Cybersecurity #AnNinhMang (295 ký tự)

https://dev.to/vjnvisakh/unveiling-the-threat-of-clickjacking-in-web-security-75c

Một công ty logistics chuyển sang SafeLine WAF mã nguồn mở để chống lại hàng loạt mối đe dọa: SQL injection, DDoS, brute-force và tấn công scraping. SafeLine cung cấp:
✔️ Zero cảnh báo sai
✔️ Xử lý lưu lượng lớn hiệu quả (<1ms độ trễ)
✔️ Tự triển khai dễ dàng qua Docker
✔️ Chống scrape tự động giảm 80% truy cập độc hại
Giải pháp tự lưu trữ tiết kiệm chi phí giúp bảo vệ dữ liệu nhạy cảm trước các tấn công phức tạp.

#CyberSecurity #WAF #OpenSource #WebSecurity #DDoS #VietnameseTranslation

🚨 SafeLine: MAFN tự chủ bảo vệ web khỏi SQLi, XSS, attack mạnh! Mở sẵn, không cần fix code. Phát hiện 71% attack, lỗi giữa 0.07%. Kênh log trực, giao diện đơn giản. Hỗ trợ thử ngay khi nhận warning! #WebSecurity #OpenSource #CyberDefense #DevSafety #SafeLine

https://dev.to/arina_cholee/its-not-about-replacing-code-security-its-about-holding-the-line-until-your-code-is-ready-4j3p

🔎 Lab Black‑Box kiểm thử web trên Kali Linux: khám phá mạng, liệt kê dịch vụ, quét bằng Nikto, thử SQL Injection & XSS trên DVWA, WebGoat. Phát hiện cấu hình lỗi, header thiếu, SQLi cho phép truy cập dữ liệu, XSS phản chiếu và lưu trữ. Đề xuất: dùng query tham số, mã hoá output, cài đặt header bảo mật, tránh hash yếu. #Security #WebSecurity #PenTest #BảoMật #KaliLinux #SQLi #XSS

https://dev.to/ldwit/black-box-web-vulnerability-testing-nikto-sql-injection-xss-1b34

Brave Nightly tests an opt-in agentic AI browsing mode via its Leo LLM 🛡️
The mode isolates AI activity from main browsing data and adds safeguards like prompt alignment checks 🔒

Vulnerabilities remain; users should avoid sensitive info and monitor memory prompts ⚠️

@brave
@privacyguides

🔗 https://www.privacyguides.org/news/2025/12/12/brave-adds-experimental-agentic-ai-browsing-feature/

#TechNews #Privacy #AI #Browser #OpenSource #Cybersecurity #DataProtection #UserRights #AIethics #WebSecurity #Antitrust #Innovation #Safety #DigitalTrust #FutureTech #Brave #Mozilla

SafeLine WAF – tường lửa ứng dụng web mới, dựa trên phân tích ngữ nghĩa & hành vi, bảo vệ khỏi SQLi, XSS, RCE, bot, DDoS… Độ phát hiện 76%, FP 0.22%, tự host, dễ triển khai, đã bảo vệ hơn 1 triệu site. #WAF #CyberSecurity #WebSecurity #SafeLine #BảoMậtWeb #AnNinhMạng

https://dev.to/arina_cholee/safeline-waf-a-modern-web-application-firewall-built-for-real-world-attacks-37kg

Tác giả chia sẻ các sai lầm bảo mật phổ biến khi phát triển Django:
- Tin tưởng quá mức đầu vào người dùng
- Hiểu sai ranh giới quyền hạn
- Gắn logic nghiệp vụ với xác thực
Khắc phục giúp ứng dụng an toàn hơn. Xem chi tiết qua dự án mã nguồn mở. #Django #WebSecurity #LậpTrình #BảoMậtWeb

https://www.reddit.com/r/programming/comments/1pvj9px/common_security_mistakes_i_made_while_building_a/

Normalise using "TLS" (Transport Layer Security) instead of "SSL" (Secure Sockets Layer), because SSL has been phased out a long time ago in favour of TLS.

✘ SSL
✔ TLS

#technology #security #cybersecurity #webdev #encryption #privacy #internet #networking #tech #standards #coding #software #informationtechnology #sysadmin #devops #websecurity #data #learning #education #future

Just Fucking Use Cloudflare – A satirical guide to the CF stack

https://justfuckingusecloudflare.com

#HackerNews #JustFuckingUseCloudflare #CloudflareGuide #Satire #TechStack #WebSecurity

CSRF protection without tokens or hidden form fields

https://blog.miguelgrinberg.com/post/csrf-protection-without-tokens-or-hidden-form-fields

#HackerNews #CSRFProtection #WebSecurity #Programming #BestPractices #TechBlog

Krawl: Máy chủ mồi nhử và lừa độc giả xấu
Krawl là một máy chủ lừa đảo đám mây gốc để phát hiện, trì hoãn và phân tích các trình thu thập dữ liệu web độc hại và máy quét tự động. Nó tạo ra các ứng dụng web giả để thu hút và xác định rõ hoạt động nghi ngờ. Krawl giúp phân biệt hành vi độc hại khỏi trình thu thập hợp pháp.
#Krawl #MáyChủMồiNhử #LừaĐộcGiảXấu #CyberSecurity #WebSecurity #Honeypot Server

https://www.reddit.com/r/selfhosted/comments/1pu937c/krawl_a_honeypot_and_deception_server/

🚀 Congratulations on discovering that Apple's Secure Enclave is... secure! Who would've thought? 🤯 And wow, adding passkey auth with HTTP handlers? Groundbreaking stuff! 🏆 Looks like we're all going to revolutionize web security one mind-blowing server-side script at a time. 🤡
https://enzom.dev/b/passkeys/ #AppleSecureEnclave #WebSecurity #PasskeyAuth #HTTPHandlers #ServerSideScripts #HackerNews #ngated