|
|
cái FE nhạt toẹt hà. Mình ôn có 2 ngày sau đấy đi thi đỗ như thường :">
Với lại, đừng có cố bám vào danh xưng của những chứng chỉ, vì cuối cùng nó cũng chỉ là tờ A4 mà thôi.
Muốn toàn diện thì tự rèn luyện mà ra hết cả thôi... Tây học hay ở nhà học ra cũng thế cả mà thôi.
|
|
|
Bật dịch vụ mysql lên đi đã.
|
|
|
LeVuHoang wrote:
Nói thật thằng nào trên diễn đàn này đang dùng Windows để truy cập web và vào HVA này mà chém gió về Linux thì buồn quá.
Là tui nè ). Nếu là developer của Fenix mà nói câu này thì thật là buồn quá đi...
Mình cũng thế :">. Windows 7 luôn cho nó máu :">
|
|
|
Chưa biết méo mó thế nào nhưng ở Việt Nam một số bác rất hay nói kiểu như "cạnh tranh với M$", "đè bẹp google", ... Mình nghe xong là chán chả muốn dùng nữa rồi.
@protectHat: tôi nghĩ đồng chí đang nhầm giữa hai khái niệm hỗ trợ từ phía công ty và hỗ trợ từ phía cộng đồng.
|
|
|
nice, guy
|
|
|
Chiều nay mới ngồi nghịch đoạn HTML này xem thế nào. Thật ra thì mình không ngồi debug code mà sau khi decode được cái mớ vô thiên lủng đầu tiên, ngồi dò dò một lúc ra ngay được một đoạn mã hết sức "funny"
http://scriptasylum.com/tutorials/encdec/encode-decode.html
Bạn nào chưa làm thì không nên đọc cái này
Do khá dốt javascript :"> nên khi decode đoạn mã "funny" ở trên mình không thể viết script để decode ra nữa (vì không hiểu một phép toán của javascript) mà phải dùng debugger của IE mới ra :">
|
|
|
quyết định không bao giờ sờ đến perl của mình là chính xác )
|
|
|
conmale wrote:
PS: lighthttpd chịu không thấu slowloris.
Ý anh ở đây là sao ạ (chịu không thấu ở đây là sức chịu đựng khi so sánh với apache và nginx có phải không anh), anh có thể phân tích rõ hơn nguyên nhân tại sao không anh
|
|
|
Theo mình hiểu thì sản phẩm mà làm theo yêu cầu của khách hàng thì tức là bản quyền thuộc về khách hàng
|
|
|
trungcan12c4 wrote:
Do mắt em cận nặng quá nên em dự tính là sẽ học sâu về quản trị mạng và an ninh mạng.( vì ngồi code mất nhiều tg mà mắt em lại không chịu nổi)
Tốt nhất là bạn nên bỏ nghề khi vẫn chưa dính quá sâu bởi công việc gắn liền với màn hình console. Một thứ màn hình đen ngòm, chữ dày đặc, cú pháp thì toản từ viết tắt không được văn minh như màn hình của lập trình viên, đỏ xanh các kiểu.
Còn làm an ninh mạng thì sẽ là những cửa sổ log dày đặc, mình thì mình nghĩ là mất bạn chắc không chịu nổi đâu
|
|
|
@Doorkeeper: Nhưng câu hỏi của xnohat là tại sao cứ phải là Unix mà không phải cái nào khác, kể cả Linux.
|
|
|
Vào php.ini, chỉnh tham số sau
magic_quote_gpc = On
thành
magic_quote_gpc = Off
|
|
|
HoS wrote:
@Mr Bi: Xin phép hỏi cậu này nhé
- Cậu có dùng linux bao giờ chưa?
- Có biết python -h làm cái gì không?
Nếu chưa biết những thứ này thì thôi đi, và cảm ơn cậu!
Tôi đố cậu nhá. Đây là cái output của tôi khi chạy python -v
[debian5]$ python -v
# installing zipimport hook
import zipimport # builtin
# installed zipimport hook
# /usr/lib/python2.4/site.pyc matches /usr/lib/python2.4/site.py
import site # precompiled from /usr/lib/python2.4/site.pyc
# /usr/lib/python2.4/os.pyc matches /usr/lib/python2.4/os.py
import os # precompiled from /usr/lib/python2.4/os.pyc
import posix # builtin
# /usr/lib/python2.4/posixpath.pyc matches /usr/lib/python2.4/posixpath.py
import posixpath # precompiled from /usr/lib/python2.4/posixpath.pyc
# /usr/lib/python2.4/stat.pyc matches /usr/lib/python2.4/stat.py
import stat # precompiled from /usr/lib/python2.4/stat.pyc
# /usr/lib/python2.4/UserDict.pyc matches /usr/lib/python2.4/UserDict.py
import UserDict # precompiled from /usr/lib/python2.4/UserDict.pyc
# /usr/lib/python2.4/copy_reg.pyc matches /usr/lib/python2.4/copy_reg.py
import copy_reg # precompiled from /usr/lib/python2.4/copy_reg.pyc
# /usr/lib/python2.4/types.pyc matches /usr/lib/python2.4/types.py
import types # precompiled from /usr/lib/python2.4/types.pyc
import japanese # directory /usr/lib/python2.4/site-packages/japanese
# /usr/lib/python2.4/site-packages/japanese/__init__.pyc matches /usr/lib/python2.4/site-packages/japanese/__init__.py
import japanese # precompiled from /usr/lib/python2.4/site-packages/japanese/__init__.pyc
import japanese.aliases # directory /usr/lib/python2.4/site-packages/japanese/aliases
# /usr/lib/python2.4/site-packages/japanese/aliases/__init__.pyc matches /usr/lib/python2.4/site-packages/japanese/aliases/__init__.py
import japanese.aliases # precompiled from /usr/lib/python2.4/site-packages/japanese/aliases/__init__.pyc
import encodings # directory /usr/lib/python2.4/encodings
# /usr/lib/python2.4/encodings/__init__.pyc matches /usr/lib/python2.4/encodings/__init__.py
import encodings # precompiled from /usr/lib/python2.4/encodings/__init__.pyc
# /usr/lib/python2.4/codecs.pyc matches /usr/lib/python2.4/codecs.py
import codecs # precompiled from /usr/lib/python2.4/codecs.pyc
import _codecs # builtin
# /usr/lib/python2.4/encodings/aliases.pyc matches /usr/lib/python2.4/encodings/aliases.py
import encodings.aliases # precompiled from /usr/lib/python2.4/encodings/aliases.pyc
# /usr/lib/python2.4/warnings.pyc matches /usr/lib/python2.4/warnings.py
import warnings # precompiled from /usr/lib/python2.4/warnings.pyc
# /usr/lib/python2.4/linecache.pyc matches /usr/lib/python2.4/linecache.py
import linecache # precompiled from /usr/lib/python2.4/linecache.pyc
# /usr/lib/python2.4/encodings/utf_8.pyc matches /usr/lib/python2.4/encodings/utf_8.py
import encodings.utf_8 # precompiled from /usr/lib/python2.4/encodings/utf_8.pyc
Python 2.4.3 (#1, May 24 2008, 13:47:28)
[GCC 4.1.2 20070626 (Red Hat 4.1.2-14)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
dlopen("/usr/lib/python2.4/lib-dynload/readline.so", 2);
import readline # dynamically loaded from /usr/lib/python2.4/lib-dynload/readline.so
Vậy hệ thống của tôi có bị lỗi ko vậy
PS: đọc kĩ output trước khi post bài, và nói với người khác cái giọng khó nghe như thế.
|
|
|
nhim_xi wrote:
Chào mọi người!
Mình đang làm đề tài phân quyền về HQT.CSDL DB2, mà chả biết bắt đầu từ đâu!
Đọc tài liệu thì có hơn trăm loại nghìn trang, mà "mỗi người một vẻ, mười phân vẹn mười mới đau"
Đề tài nhấn mạnh PHÂN QUYỀN, mọi người có thể cho ý kiến giúp mình cái sườn được không?
Xin cám ơn !
Tôi nghĩ là bạn nên tư duy xuất phát từ nguyên lý của Saltzer và Schroeder về Protection Of Information
- Tính kinh tế của bộ máy: càng đơn giản càng tốt
- Fail-safe Defaults: Mặc định sai là an toàn
- Complete Mediation: kiểm tra tất cả các access đến tất cả các đối tượng.
- Tách biệt các quyền
- Quyền hạn tối thiểu
Và 3 nguyên tắc của bảo mật: Tính toàn vẹn, tính bảo mật và tính sẵn sàng.
Rồi theo đó, ở DB2 vấn đề bạn cần quan tâm đến phân quyền là gì . Theo mình cái bạn quan tâm chính là bộ máy quản lý truy nhập của DB2.
|
|
|
MrNothing wrote:
Mình có đọc một giao thức này rồi. Nhưng xin phép không nêu tên giao thức ra ở đây!
Alice và Bob chia sẻ một weak password pw.
Hỏi Alice và Bob bằng cách nào có thể trao đổi thông tin với nhau một cách an toàn.
Chỉ cần dừng ở trao đổi khóa phiên mỗi lần giao tiếp với nhau là được rồi ạ!
Các bác nêu giao thức+ với chứng minh nó có thể chống lại một số kiểu attack .
bác nào biết tên giao thức này rồi xin tạm đừng nêu tên ra nhé .
Cái tiêu đề đáng nhé phải gọi là chia sẻ khóa bí mật chứ nhỉ
|
|
|
phucnv87 wrote:
K4i wrote:
phucnv87 wrote:
Chào mọi người,
Mình đang cần viết 1 bài tìm hiểu về SQL Injection cho JSP.
Nhưng tài liệu, các tut viết về chủ đề này rất hiếm hoặc không rõ ràng.
Mình post bài ở đây hi vọng ai có tài liệu hoặc tut về SQL Injection cho JSP thì chỉ cho mình với.
Cảm ơn mọi người nhiều.
SQL và JSP lại có liên quan đến nhau cơ ah
liên quan chứ
thông thường thì các lỗi SQL Injection dễ bị khai thác hơn với ASP và PHP.
và tùy vào dạng cơ sỡ dữ liệu SQL mà cách cách khai thác khác nhau.
Cái này thì tài liệu trên mạng rất nhiều.
Nhưng mình cần tìm về SQL Injection cho JSP cơ.Các tài liệu và tut cụ thể khai thác lỗi.
Mình vẫn chả hiểu nổi SQL và JSP thì liên quan gì ở đây. Nếu nói như bạn ở trên thì chả lẽ JSP là một dạng CSDL SQL
Thế nếu đề bài là SQL Injection cho C++ thì bạn thấy có liên quan gì giữa hai vấn đề ko.
|
|
|
choc_ wrote:
k4i wrote:
Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security
hơ hơ bạn kêu mình *đao to búa lớn* còn bạn thì vác đại bác ra chơi :-p. Machine Learning bản thân nó là một ngành mới (thậm chí trên thế giới chỉ có một hai trường đại học là có machine learning department). Việc áp dụng Machine Learning vào Information Security lại càng là một hướng nghiên cứu rất mới, bằng chứng là đến tận cuối năm 2006, JMLR, journal hàng đầu về nghiên cứu Machine Learning, mới có một special issue về việc áp dụng các kỹ thuật và công cụ của Machine Learning cho các vấn đề của Computer Security http://www.cs.fit.edu/~pkc/mlsec/).
Mà bạn cũng chú ý, đây chỉ là các đề tài nghiên cứu, mình cũng không rõ và chưa thấy các ứng dụng đã được triển khai trong thực tế của Machine Learning vào Information Security là thế nào. Mời bạn K4i chỉ dẫn cho vài đường.
Hì :p, bạn choc_ chơi mình quá, chơi đúng chỗ hiểm của mình.
Machine Learning theo mình biết có được áp dụng trong một bài toán rất hay là lọc thư rác, còn gì nữa không thì mình cũng chịu :">
|
|
|
phucnv87 wrote:
Chào mọi người,
Mình đang cần viết 1 bài tìm hiểu về SQL Injection cho JSP.
Nhưng tài liệu, các tut viết về chủ đề này rất hiếm hoặc không rõ ràng.
Mình post bài ở đây hi vọng ai có tài liệu hoặc tut về SQL Injection cho JSP thì chỉ cho mình với.
Cảm ơn mọi người nhiều.
SQL và JSP lại có liên quan đến nhau cơ ah
|
|
|
Mình thì mình ko đao to búa lớn như bạn choc_, nhưng mình chỉ nói thế này thôi: các bạn lao vào học perl, học BoF (cái võ này mình cũng chưa biết đâu nhá) rồi với mục tiêu cho cá nhân là trờ thành một chuyên gia bảo mật. Okie, tốt thôi nhưng hình như những cái cơ bản nhất và có vẻ là rất hàn lâm (đồng nghĩa với nhạt nhẽo, không thú vị như mấy cái Exploitation kia) về Information Security (mình xin lỗi phải dùng từ này nhưng đến thời điểm này mình cảm thấy từ Bảo mật / An toàn không thể diễn tả được hết ý nghĩa của từ InfoSec) các bạn còn chưa nắm được nữa cơ mà
Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security .
Mà các bạn thử cầm mấy quyển kiểu Security+, CISSP Study Guide lên đi, đọc xem có cái gì , chiên gia bảo mật đấy mà.
PS:
@lamer: ở ngoài Hà Nội, OWASP có đại diện không anh ơi ^^
@ns-zone: vẫn rất bùn cười khi đọc cái bài viết đầu tiên của các bạn. , và các buồn cười khi các bạn còn chưa nắm được những khái niệm cơ bản hơn khi học ở trường đại học.
<ngoài lề>
Xét về tiêu đề của job mình làm hiện tại cũng là một Security Auditor đấy (oai nhờ ), nhưng hình như sáng ngày mai bạn Abe đang bảo mình đi cùng để xem các bạn khác debug chương trình lập trình thang máy
</ngoài lề>
|
|
|
Cái initrd ấy, vì thực ra cái của em chỉ là step by step mà thôi , thế nên là khó mà nhớ lâu
|
|
|
Cái này bạn Konqueror nên đọc lại quá trình khởi động của Linux :p
|
|
|
Mình đoán các bạn BKITNS là sinh viên khoảng năm nhất, năm hai hoặc cùng lắm là năm 3. Các bạn có cái nhiệt huyết của tuổi trẻ, năng động, có tư duy nhưng hơi hiếu thắng và thích cái đao to búa lớn. Mình có qua forum các bạn, đọc một số bài viết và cũng đủ để rút ra một số điều về các bạn. Khá là đáng yêu. Hồi năm 2, đầu năm 3 đại học, mình cũng tham gia một nhóm nghiên cứu về Linux, về network và những thứ mình thu về không phải là ít: kinh nghiệm, kiến thức. Nhưng mình tham gia chỉ là vui vẻ anh em thế thôi, Không to tát được như các bạn . Các bạn đang thiếu định hướng thì đúng hơn .
Minh không hiểu là các bạn định học / làm / nghiên cứu cái gì về Information Security hay Computer Security hay chỉ đơn giản là học để làm héc cờ , cho thỏa chí, nếu thế thì khá là buồn cười.
Thực ra mình thấy ở HVA, có rất nhiều bậc đàn anh về kinh nghiệm và kĩ thuật trong nghề, Chính vì vậy các anh luôn đòi hỏi ở các bạn một sự nghiêm túc trong công việc, và những phản ứng nó người lớn hơn là thế này . Nếu cần sự định hướng nghiêm túc thì hãy hỏi các anh nhưng để được trả lời các bạn hãy cho thấy sự nghiêm túc và chuyên nghiệp của mình đi đã .
@choc_: bồ thực sự là một geek , hy vọng sẽ có dịp được gặp mặt
|
|
|
Không, mình ủng hộ cách học của choc_ . Học thế mới thú vị
|
|
|
Được chọn nhiều cái không FaL ơi
|
|
|
Khổ, các bác viết tên sách toàn viết tất thì thật là chán quá đi . Cũng từng đọc qua một số quyển, mình chỉ xin phép đưa ra một số ý.
- Quyển Handbook of Applied Cryptography thì đúng là để tra cứu, không phải là quyển để học .
- Quyển Cryptography Theory and Practice là một quyển viết đơn giản, khá thú vị và dễ hiểu.
- Quyển Applied Cryptography của đại ka Bruce Schneider thì thật sự là mình không khoái lắm, vì đối với mình là khá khó hiểu.
|
|
|
Caonguyen12G wrote:
K4i wrote:
Và xét ở trên góc độ bảo mật, không chỉ có phân quyền
Đã nói thì nói cho chót luôn bạn.
Theo bạn xét về góc độ bảo mật thì còn những vấn đề gì nữa. Mình không có kiến thức nhiều về cấu trúc HĐH nên không biết. Vả lại trước giờ cũng chưa tìm hiểu bao nhiêu cả.
Hardened OS, Authentication, Cryptography. Thực ra là cứ theo AAAA mà tớ nói thôi (Authetication, Authorization, Authenticity và Avaibility).
|
|
|
An toàn dữ liệu (data security) và an toàn máy tính (computer security) là hai mảng hoàn toàn khác nhau. Bạn airsport nên phân định rõ ràng ra, bạn định làm cái gì.
Mình cũng không hiểu ý bạn muốn nói là gì. Bạn nhắc đến cơ chế mà linux bảo đảm an toàn cho các dữ liệu, an toàn ở đây là nhìn trên góc độ nào? Góc độ bảo mật? Hay là cơ chế chống mất mát dữ liệu do sự cố của hệ thống.
Chống mất mát dữ liệu do sự cố cũng là một phần của Information Security :">.
Nếu mà đứng trên góc độ bảo mật thì mình nghĩ cơ chế của Linux là sự phân quyền rất rõ ràng. Tuy cơ chế này thừa hưởng trên UNIX từ rất lâu rồi nhưng vẫn phát huy tính hiệu quả của nó. Điều này trái ngược với Windows.
Và xét ở trên góc độ bảo mật, không chỉ có phân quyền
|
|
|
Thực ra muốn thành binary package thì cũng phải biên dịch từ mã nguồn thôi. Tuy nhiên, điểm khác biệt giữa hai cách cài đặt là một cách (từ mã nguồn) mình có thể tùy biến được các tham số cài đặt => điều này dẫn tới nếu không nắm rõ mình cần gì thì sẽ cài đặt thêm các tính năng không cần thiết => dẫn tới đòi hỏi các thư viện rất lạ. Trong khi đó, trong quá trình dịch ra binary package, người làm công việc biên dịch cũng đã phải tùy chỉnh các tham số đó, dẫn tới là khi cài đặt ra, mình không thể nắm được phần mềm đó có những tính năng nào.
Nếu theo ở trên, thì mình đoán cái Evince cần gnome-doc-utils để làm tài liệu cho nó, còn ở gói deb không đó vì docs đã được biên dịch thành một gói riêng, tách rời ra khỏi Evince executable.
Tốt nhất là trước khi compile
Code:
# vim README
#./configure --help
@St: cái nhận xét cần thiết cho quá trình biên dịch hơn là cho quá trình chạy là khá thú vị, bản thân mình ít khi để ý điều đó. Nhưng đáng tiếc là ví dụ thì không chứng minh được nhận xét đó của bạn
|
|
|
Thanks, đọc thêm tí tài liệu thì mình đã hiểu tại sao
|
|