CSRF Tiếng anh là gì - trong Tiếng anh Dịch

Danh từ

csrf

CSRF

Ví dụ về việc sử dụng Csrf trong Tiếng việt và bản dịch của chúng sang Tiếng anh

Tìm hiểu về CSRF.
Think about CSRF.

Csrf token không hợp lệ.
Csrf token is invalid.

Được sử dụng để ngăn chặn CSRF.
Used to prevent CSRF.

With csrf option mô phỏng token này.
The_with_csrf option simulates this token.

Có hai thành phần của CSRF.
There are two components to CSRF.

Token CSRF bị thiếu hoặc không chính xác.
The CSRF token is missing or incorrect.

Có hai thành phần của CSRF.
There are two portions of the FSA.

CSRF là viết tắt của Cross Site Request Forgery.
CSRF stands for Cross Site Request Forgery.

Hãy kiểm tra xem điều gì xảy ra nếu bạn đăng nhập bằng hộp kiểm“ remember me” và một sự cố CSRF.
Let's test what happens if you log in with the“remember me” checkbox ticked and a CSRF incident.

Csrf- secret: cho phép session tokens in form để chống tấn công CSRF.
Csrf-secret: Enables session tokens in forms to prevent CSRF attacks.

Thêm vào đó, helper link to() cũng nhúng một CSRF token do chúng ta đã enable CSRF protection từ ngày 1;
Moreover, the link_to() helper also embeds a CSRF token as we have enabled CSRF protection during day 1;

HP cho biết họ đặc biệt tập trung vào các lỗi nguy hiểm tiềm ẩn ở cấp phần mềm hệ thống( firmware), trong đó bao gồm CSRF, RCE, và XSS.
HP said it will specifically focusing on potential malicious actions at the firmware level, which includes CSRF, RCE, and XSS.

Về cơ bản, tin tặc sẽ sử dụng tấn công CSRF để lừa nạn nhân nhấp chuột vào một liên kết URL có chứa các yêu cầu độc hại hoặc trái phép.
Basically, an attacker will use CSRF attack to trick a victim into clicking a URL link that contains malicious or unauthorized requests.

Tốt, vì vậy, hãy đảm bảo rằng session người dùng của ứng dụng chính không hoạt động trong API có lẽ không có bảo vệ CSRF.
Good point, so let's make sure that the user session of the main application doesn't work in the API where presumably there's no CSRF protection.

Các chiến thuật hàng đầu khác bao gồm CSRF và tên cướp tên miền, gian lận nhấp chuột, và các chiến thuật bạo lực khác để crack mật khẩu, ông nói.
Other top tactics included CSRF and domain name hijacking, click-fraud, and other brute force tactics to crack passwords, he said.

Web, Cloud và giao diện điện thoại di động cần được kiểm tra đúng như vậy mà chúng không chứa bất kỳ SQL Injection, XSS hoặc CSRF lỗ hổng.
Web, Cloud and mobile interfaces should be properly tested so that they do not contain any SQL Injection, XSS or CSRF vulnerabilities.

Tấn công CSRF thường nhắm vào các chức năng gây ra sự thay đổi trạng thái trên máy chủ; cũng có thể được sử dụng để truy cập vào dữ liệu nhạy cảm của nạn nhân.
CSRF attacks generally target functions that cause a state change on the server but can also be used to access sensitive data.

Về cơ bản, tin tặc sẽ sử dụng tấn công CSRF để lừa nạn nhân nhấp chuột vào một liên kết URL có chứa các yêu cầu độc hại hoặc trái phép.
Basically, an attacker will use CSRF to trick a victim into accessing a website or clicking a URL link that contains malicious or unauthorized requests.

Chiêu thức này có thể khai thác thông qua yêu cầu GET và từ đó mở đường cho các cuộc tấn công CSRF qua thẻ hình( image) trong các tệp HTML hoặc email".
This vector is exploitable via GET requests and therefore lends itself to CSRF attacks through malicious image tags in HTML documents or emails.

CSRF là một loại khai thác độc hại của một trang web, theo đó các yêu cầu HTTP từ một trang web bên ngoài cần bị từ chối được thực thi trên trang web.
CSRF is a type of malicious exploit of a website whereby HTTP requests from an external web page which should be denied are executed on the website.

Các HTTP middleware này xử lý việc đọc và ghi HTTP session, xác định xem ứng dụng có đang ở chế độ bảo trì hay không, xác minh token CSRF và hơn thế nữa.
These middleware handle reading and writing the HTTP session, determine if the application is in maintenance mode, verifying the CSRF token, and more.

CSRF xuất hiện rất ít trong CVE( Common Vulnerabilities and Exposures)- ít hơn 0,1% trong năm 2006- nhưng nó thực sự là một" sleeping giant"( gã khổng lồ đang ngủ) theo Grossman.
CSRF appears very rarely in CVE(Common Vulnerabilities and Exposures)- less than 0.1% in 2006- but it really is a'sleeping giant'[Grossman].

Php chứa những routes là RouteServiceProvider ở trong web nhóm middleware, Nó cung cấp các trạng thái session, CSRF protection, và cookie encryption.
Php file contains routes that the RouteServiceProvider places in the web middleware group, which provides session state, CSRF protection, and cookie encryption.

Hơn nữa, một lỗ hổng CSRF quan trọng được tìm thấy trong LastPass và RoboForm, trong khi đó phần mềm NeedMyPassword chứa cả CSRF cũng như các lỗ hổng XSS.
Moreover, another critical CSRF vulnerabilities were found in LastPass and RoboForm, whereas NeedMyPassword contains both CSRF as well as XSS vulnerabilities.

Chỉ có 9,1% các công ty Hoa Kỳ có chính sách bảo mật nội dung được bật và được cấu hình đúng( CSP) được sử dụng để giảm thiểu các cuộc tấn công XSS và CSRF ở phía máy chủ.
Only 9.1% of U.S. companies have an enabled and properly configured content security policy(CSP) which is used to mitigate XSS and CSRF attacks on the server side.

Một cuộc tấn công CSRF buộc một trình duyệt nạn nhân đã đăng nhập để gửi một yêu cầu HTTP giả mạo, bao gồm cookie phiên nạn nhân và bất kỳ thông tin xác thực tự động nào khác, đến một ứng dụng web dễ bị tấn công.
A CSRF attack forces a logged-on victim's browser to send a forged HTTP request, including the victim's session cookie and any other automatically included authentication information, to a vulnerable web application.

Chúng tôi cung cấp cho các nhà nghiên cứu khả năng truy cập từ xa vào một bộ máy in đa chức năng Enterprise Multifunction và mời các nhà nghiên cứu tập trung tìm kiếm các mối nguy hiểm ở cấp độ phần mềm bao gồm CSRF, RCE và XSS”.
We're providing researchers with remote access to a set of Enterprise Multifunction printers and invited researchers to focus on the potential for malicious actions at the firmware level including CSRF, RCE, and XSS.”.

Kẻ tấn công có thể dễ dàng tạo ra một siêu liên kết giả mạo có chứa yêu cầu muốn thực hiện thay mặt người dùng, bằng cách này có thể thực hiện một cuộc tấn công CSRF do sử dụng sai phương thức HTTP”, Cardenas giải thích trong một bài đăng gửi thư Tiết lộ đầy đủ danh sách.
The attacker can easily create a fake hyperlink containing the request that wants to execute on behalf of the user, in this way making possible a CSRF attack due to the wrong use of HTTP method,” Cardenas explains in a post to the Full Disclosure mailing list.

Các lỗ hổng XSS trong NeedMyPassword có thể cho phép kẻ tấn công đánh cắp hoàn toàn tài khoản của người sử dụng, trong khi các lỗ hổng CSRF trong LastPass và RoboForm có thể cho phép kẻ tấn công cập nhật, xóa, và thêm các thông tin tùy ý trong cơ sở dữ liệu của người dùng cũng như toàn bộ tổng thể mật khẩu được mã hóa, xóa bất kỳ mật khẩu trang web đã lưu trữ nào.
The XSS vulnerabilities in NeedMyPassword could allow attackers to completely take over users' account, while the CSRF vulnerabilities in LastPass and RoboForm could allow an attacker to update, delete, and add arbitrary credentials to a user's credential database as well as to steal the entire master password-encrypted vault for later brute-forcing, and to erase any stored website password.

Nếu phiên làm việc đã xác thực của nạn nhân được lưu trữ trong một Cookie vẫn còn hiệu lực( một cửa sổ trình duyệt không nhất thiết phải mở), và nếu ứng dụng dễ bị tấn công CSRF, kẻ tấn công có thể thử dụng CSRF để chay bất cứ yêu cầu nào với trang web mà trang web không thể phân biệt được request nào là hợp pháp hay không.
If the victim's authentication session is stored in a Cookie which is still valid(a browser window/tab does not necessarily need to be open), and if the application is vulnerable to Cross-site Request Forgery(CSRF), then the attacker can leverage CSRF to launch any desired requests against the website, without the website being able to distinguish whether the requests are legitimate or not.