banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: Ky0  XML
Profile for Ky0 Messages posted by Ky0 [ number of posts not being displayed on this page: 7 ]
 

dmcl wrote:


Em ssh vào Server và cd vào thư mục chứa mailbox của user A (trong /opt/zimbra/store...) và dùng lệnh cp để copy mấy file .msg sang thư mục chứa mailbox của user B. Tuy nhiên khi user B đăng nhập vào webmail thì ko thấy hiển thị các email e vừa copy sang.Mong a xem giúp 


Bạn xem lại phần này

Ky0 wrote:

Cơ chế lưu emal trên Zimbra khác hoàn toàn với Mdaemon nên không thể áp dụng hai cái cho nhau được.
Webmail Zimbra => MySQL => Mail Store (LDAP)  


Bạn phải thêm các record cho user A trỏ đến các email mà bạn mới copy từ user B qua.
Cấu trúc cụ thể từng table trong MySQL tùy theo phiên bản mà có chút khác biệt. Bạn có thể xem chi tiết trong CSDL
Database: zimbra
tables: mailbox.

Tuy nhiên việc thay đổi cấu trúc Database một cách thủ công có thể gây lỗi cho zimbra. Khiến cho các user không thể gửi nhận email được.

Cách tốt nhất là bạn dùng chế độ forward email một cách tự động email từ User A đến User B

- Ky0 -

dmcl wrote:
Chào mọi người !

E có 1 vấn đề mong mọi người giúp đỡ.
Cty em đang sài hệ thống Email dùng ZImbra Open Source 7, vấn đề e gặp phải là trên Server em vào thư mục chứa email của user A copy sang thư mục chứa email của user B để user B có thể đọc được các email của user A,tuy nhiên trên webmail của user B vẫn ko thấy có các email của user A vừa copy sang.Trong Mdaemon thì vấn đề này bình thường ,ko biết sao trên Zimbra thì ko được.
Rất mong mọi người giúp đỡ. Thanks 


Bạn vui lòng cho biết thêm bạn copy email bằng cách nào?

Cơ chế lưu emal trên Zimbra khác hoàn toàn với Mdaemon nên không thể áp dụng hai cái cho nhau được.
Webmail Zimbra => MySQL => Mail Store (LDAP)

- Ky0 -

superthin wrote:
Chào mọi người,

BKAV có truyền thống (tuy chưa ai dám đứng ra chứng minh một cách tường minh nhưng trong giới bảo mật đều có những phân tích thể hiện điều ấy) theo dõi người dùng và điều này là cực kỳ nguy hiểm cho những ai sử dụng sản phẩm của họ. Họ lại không có tuyên bố cam kết nào về dữ liệu người dùng khi dùng sản phẩm của họ theo như cách mà các sản phẩm bảo mật nước ngoài thường làm. (Điều này cho thấy họ khó có cửa ra được thế giới như bao sản phẩm bảo mật khác đến từ Trung Quốc dù có thể làm mưa làm gió trên thị trường nội địa).

 

=> BKAV có điều khoản khi sử dụng phần mềm là cấm RCE mã nguồn của chương trình (từ sau khi bị phanh phui vụ dùng lậu winrar) smilie

Nếu cảm thấy không yên tâm khi sử dụng các sản phẩm của BKAV thì nên chuyển sang dùng thằng khác. Còn phân tích cụ thể thì chắc không ai dám công khai đâu. Nhưng sẽ có người công bố rộng rãi nếu có đủ bằng chứng sai phạm trong các sản phẩm của BKAV.

Cabious wrote:
Hiện tại mình đã cài python xong, mình đã có vốn thuật toán của pascal, chủ threat cho biết python vs pascal có nét tương đồng gì không?
Hoặc là python vs C, C++ cũng được
ps: pascal mình đã biết tất cả trừ asm ra 

Muốn so sánh sự tương đồng hay khác nhau giữa các ngôn ngữ lập trình thì vui lòng lập topic mới.

Cabious wrote:

Có ai cho mình biết không vậy? 

Không cần câu bài viết để gây chú ý đâu.

- Ky0 -

manthang wrote:

slide và video của anh Nguyễn Lê Thành tại Tetcon 2012 không được cung cấp trên trang chủ của hội thảo, anh Ky0 ơi. em cũng muốn coi lại bài keynote này của anh Thành. 

Ặc quên mất vụ này smilie

Do phần của anh Nguyễn Lê Thành yêu cầu không được quay video nên không có video. Không biết có bạn nào có quay lại không nữa smilie
Còn Slide bữa anh mrro có đưa lên giờ lại không thấy đâu nữa smilie Chắc là có lý do smilie

Tạm thời bạn rubick có thể tham khảo tài liệu "Những mối đe dọa không gian mạng đang nổi lên và quan điểm của Nga về chiến tranh thông tin và tác chiến thông tin"
http://ubuntuone.com/p/xnY/

- Ky0 -

rubick wrote:
Chào các anh em là thành viên mới,hiện đang học năm nhất ngành quảng trị mạng trường cao đẳng kỹ thuật Cao Thắng.Em được thầy giao về làm đề tài đồ án môn học nghiên cứu về các mối đe dọa trên mạng.Các anh nào biết vào có tài liệu cho em xin về tham khảo làm bài tập.Và cũng muốn tìm hiểu về hacker và muốn tập làm 1hacker nghiệp dư mong các anh chỉ bảo....Thanks. smilie  

=> Xem lại phần trình bày của anh Nguyễn Lê Thành Tại Tetcon 2012
=> Bạn có thể xem lại tất cả các bài viết trong phân mục "Thảo luận việc định hướng"

- Ky0 -

anti-love wrote:
A không biết e đã hiểu như thế nào về hack
nhưng a hoan ngênh tinh thần tò mò và như admin đã nói " chưa học bò đã lo học chạy "
Nhưng em đã hỏi thì a có thể trả lơi một cách đơn giản cho em nghe.
Để Đánh cắp Database và source website nạn nhân thì việc đầu tiên thì phải đảo lộn , khuấy động đc vào sever máy chủ của web, có thể nói là làm cho website bị đứng bằng phương thức tấn công website bằng DDoS.
Khi đã tấn công thành công thì hacker có thể dễ dàng download những gì trên sever victim mà họ muốn.
Còn việc tấn công bằng DDoS là gì thì em hỏi bác " google " ấy. bác ấy chỉ cho.
Chúc em ngày càng có nhiều câu hỏi " hóc búa " dạng như thế này . smilie
 

==> Xem lại kiến thức phần này nhé bạn!

anh conmale đã nói rõ là cần tìm hiểu về Web và Database. Thì các bạn nên tìm hiểu căn bản trước khi muốn hack hay đánh cắp database gì gì đó.

- Ky0 -

shadowman13 wrote:
Hiện công ty em đang có nhu cầu triển khai 1 hệ thống mail server cho > 100 domain , >1000 account . Hiện giờ em chỉ biết đến thằng iRedmail thôi , các pro có kinh nghiệm có thể tư vấn cho em gói mail nào khác để phục vụ hệ thống trên được không ?

Cám ơn rất nhiều !  


Một kinh nghiệm khi lựa chọn Email Server.
- Xác định số lượng user account tối đa mail Server có thể phục vụ
- Lựa chọn phiên bản linux và tối ưu
- Các tính năng mở rộng ngoài Gửi nhận Email
- Xây dựng mô hình hoạt động và hình thành policy cho email ngay từ ban đầu.

Hiện nay giải pháp trọn gói thì bạn có thể dùng iRedmail hoặc Zimbra
Nếu chỉ cần gửi nhận email thông thường và bạn tự cấu hình được thì dùng Exim, qmail, postfix ...
Bạn có thể tham khảo thêm tại /hvaonline/posts/list/25922.html
Submit dạng này nhiều khi mấy AV lại đưa vào bộ Scan tự động. Mà mấy bộ phân tích tự động có mấy khi phát hiện ra malware của stl đâu anh smilie.
Theo em cứ gửi Email thẳng cho mấy team reverse malware của các AV là hay nhất mặc dù hơi chậm xíu smilie

Ikut3 wrote:
con nhỏ 


Cho cái hình, được nhận ngay 

PM yahoo anh

tungsteven wrote:
Mình có 1 mô hình xây dựng hoàn toàn bang linux  

Xây dựng hoàn toàn bằng Linux sao lại có ISA vậy smilie

tungsteven wrote:
vấn đề là khi mình dùng DMZ routing vào sever trong và chứng thực CÙNG 1 USER cho các dich vụ vậy khi user trên web và ftp mail bị hack thì user đó đồng nghĩa là trên FILE server database cũng bị hack luôn nghịa là cả hệ thống đều bị hack 

Phần màu đỏ và phần màu cam thì có liên quan gì đến nhau?

Vài góp ý:
  • Cấu hình firewall một cách chặt chẽ.
  • Tách rời vùng Server và vùng User
  • DNS thì nên đặt ở vùng DMZ
  • Chỉ cho phép vùng DMZ truy vấn trực tiếp đến vùng server. =>Thắt chặt rule chỗ này

Vui lòng trình bày rõ, và liệt kê tất cả các yêu cầu về mô hình mạng của công ty bạn. Trình bày lan man và không rõ ràng như trên thì muốn giúp cũng khó.

Vui lòng đặt lại tiêu đề cho cụ thể

- Ky0 -
Đăng dùm con nhỏ bạn smilie

CV wrote:

PERSONAL INFORMATION

Gender: Female
Date of Birth: Jan 08 1988

EDUCATION

I have just graduated at HCMC University of Foreign Languages – Information Technology.
My major is Information System.

TECHNICAL SKILL

Software Developing:
  • Have knowledge about OOP and some programming language such as C/C++, C#, Java and XML.
  • Have knowledge about Database such as Analysis and design, MS SQL Server, Oracle, MySQL(Advanced).
  • Have knowledge about .NET Technologies such as ADO.NET, ASP.NET .
  • Have knowledge about Java Technologies such as Java, J2EE, EJB, JSP, Servlet and JDBC.
  • Have knowledge about Microsoft Office such as MS Word, MS Excel and MS Access, MS Project
  • Have knowledge about Project Management Software.

Software Testing:
  • Have knowledge about Software Testing Life Cycle.
  • Experienced in developing test plan, test cases, test scenario. (Advanced)
  • Have knowledge about test techniques: Unit test, Integration test, System test, black box, white box.

LANGUAGE SKILL
  • Vietnamese: Native language
  • English: Intermediate

SOFT SKILL
  • Able to work independently as well as in a team.
  • Have a high sense of responsibility, careful, frequently provides high quality of work.
  • Interest and willingness in developing ralated job knowledge and skills.
  • Able to research and self – educated.
  • Have a good speaking and presentation skill.

 

Lương thỏa thuận.
Ai có nhu cầu về nhân sự thì PM

- Ky0 -
" Ngôn ngữ là một thói quen"
Việc học tiếng anh sao cho hiệu quả thì mỗi người mỗi cách tùy vào điều kiện hoàn cảnh không ai giống ai. Những nhà làm giáo dục hoặc những người có tâm huyết sẽ tổng hợp các kinh nghiệm của mọi người để hình thành nên một phương pháp học tổng quát và khoa học - Ví dụ như loạt bài của bạn doremon-nobita smilie

Còn việc cách học này có thể không hợp với một số người thì đó là điều bình thường. Chủ đề này được đưa lên đầu vì nó có giá trị định hướng cho những người đang loay hoay không biết nên học tiếng anh như thế nào.

Công sức và tâm huyết của bạn doremon-nobita lược dịch, biên soạn và viết cho người mới là việc rất đáng hoan nghênh và trân trọng.

@tmd: Từ trước đến giờ ý kiến của bạn luôn có ý đúng, nhưng trình bày không gây được thiện cảm cho mọi người, hơn nữa nếu có thêm dẫn chứng (trong trường hợp này là phương pháp học tiếng anh của bạn) thì ý kiến của bạn sẽ được nhiều người hoan nghênh hơn smilie


Đính chính một vài điểm.

doremon-nobita wrote:

Hôm nay mới vào lại HVA, thấy bài viết này /hvaonline/posts/list/41747.html
Chưa kịp trả lời thì Mod Kyo đã khoá, nên doremon lập thêm cái này vậy
 

Topic trên không hề bị khóa, có thể bạn nhầm lần. Tuy nhiên các bài viết giá trị của bạn ở riêng một topic mới thì sẽ tiện cho người mới tham khảo hơnsmilie

BQT không bao giờ khóa một topic nào mà không có lý do, và khi khóa sẽ thông báo trước. Và mình cũng không phải là người tùy tiện.

doremon-nobita wrote:
Chào các bạn

Như đã thông báo là Doremon đã gửi tin nhắn cho Mod Kyo nhờ khoá topic khi Mod Kyo còn online và chờ Admin vào can thiệp, thế nhưng chẳng hiểu vì lí do gì mà Mod Kyo lại không khoá và Offline. Cho nên bây giờ đã có Admin vào nhưng Doremon lại không muốn phiền đến Admin nữa

Lí do mà Doremon nhờ can thiệp là bởi vì Doremon không muốn "rơi rớt" vào topic này các comment nhảm làm nản lòng các bạn-điều này rất nguy hiểm, mục đích cũng là tốt cho các bạn. Thế nhưng những người có trách nhiệm lại không quan tâm. Cho nên dù có muốn thì Doremon cũng bất lực vì mem thì chẳng làm được gì
 

=> Trong tin nhắn bạn không nói là nhờ khóa topic. Sáng nay đăng nhập vào diễn đàn mới nhận được tin nhắn của bạn. Lúc bạn gửi tin nhắn thì mình đã logout đi nhậu rồi smilie Bạn thấy mình online có lẽ là do cache của diễn đàn smilie

=> Một vần đề thì luôn có những ý kiến trái chiều nhau và sẽ cần thảo luận, thảo luận có giá trị hay không là do các thành viên tham gia thảo luận đó. Nếu những "comment nhảm" thì người đọc sẽ chẳng cần để ý.

BQT chỉ là người định hướng giữ cho thảo luận đi đúng hướng và đúng nội quy, không cấm các thành viên bày tỏ quan điểm về vấn đề đang thảo luận.


- Ky0 -

Ikut3 wrote:
hello anh Ky0

Vụ này anh triển khai sao rồi ? kết quả mỹ mãn không ? 


Vụ này triển khai ok rồi em. Nhưng do yêu cầu bên anh hơi khác nên giờ nó chỉ phụ làm vài nhiệm vụ cơ bản mà thôi smilie
Đợt làm xong có note lại khá đầy đủ. Tính viết tut mà việc này việc kia nên quên mất

- Ky0 -

PS: Cái vụ log VNC vẫn chưa có giải pháp smilie
Đề tài bạn đưa ra quá chung chung. Để triển khai Internet Banking thì đi kèm theo nó là rất nhiều giải pháp bảo mật khác nhau (từ server, network, application ....)
Nếu các vấn đề liên quan đã triển khai và bảo mật tốt thì có thể tham khảo thêm:
- Certificate Authentication
- One Time Password - Token/SMS

Về network thì quan tâm tới
- Mô hình mạng
- Firewall
- IPS/IDS
- Database
Ngoài ra bạn có thể tham khảo các chứng chỉ bảo mật cho ngân hàng như PCI DSS chẳng hạn.

Làm đề tài gì thì cũng cần có mục tiêu rõ ràng, yêu cầu cụ thể mới đưa ra giải pháp được. Không thể tùy tiện đưa ra cái đề tài hoành tráng rồi không có yêu cầu cụ thể.

- Ky0 -

hoakhanh281 wrote:
Nhân tiện đang bàn luận tới vấn đề này em muốn hỏi thêm mọi người khi triển khai snort_inline.



Mình được biết có 3 cách để triễn khai snort như IPS
-Trước firewall
-Trên firewall+ iptables
-Sau firewall

Trường hợp 1-3 thì cũng tương tự nhau.
Trường hợp 2 thì có lẽ sẽ tiêu tốn khá nhiều tài nguyên cho server.

Còn trường hợp 1-3 thì mình đang rất bối rồi

Internet ----->Snort(server)----->iptables firewall(server)---->Lan
Lúc này Server triển khai Snort sẽ có 2 card mạng(Inter nối vào firewall và Exter từ internet vào)
+ Lúc này phải cấu hình như thế nào để tất các gói tin đi qua đều tới firewall phía sau(Có phải dùng NAT) ?
+ Nếu triễn khai như thế này thì việc cập nhật Rule cho firewall phía sau sẽ như thế nào ?Hay là triển khai thêm iptables ngay trên Snort Server?

Mong mọi người giúp đở. 


- Vui lòng đọc kỹ lại các bài viết bên trên để hiểu snort_inline là gì? Nó khác với Snort như thế nào?
- Sơ đồ của bạn là sơ đồ vật lý hay logic?
- IPS thường chiếm performance của mạng nên thường được triển khai sau Firewall (gần server cần bảo vệ).
- Snort không thể NAT mà phải NAT trước hoặc sau khi đi qua Snort

- Ky0 -

PS: HVA không có văn hóa up bài

TSC.Style wrote:
Hiện em đang học lớp 12 và vừa mới nộp hsơ DKDT vào trường đại học Công Nghệ ĐHQGHN.
Em rất thích lĩnh vực IT và đã bắt đầu tập tành lập trình được hơn 1 tuần.
Với AutoIT em chỉ ngồi đọc file Help và tự học với Google. Cũng đã có sản phẩm tuy nhiên nó chưa có gì nổi bật cả. (Phần mềm giúp truy cập Facebook em cũng xin mạn phép để lại cái link http://www.mediafire.com/download.php?zbo6lccpblpw77l)
Thực ra thì phần mềm này chỉ sửa lại file hosts thôi ạ. Hi...

Nhưng vấn đề em cần định hướng là với AutoIT em học thấy khá dễ hiểu. Vào rất nhanh. Nhưng có vẻ như nó không được ưu ái từ các trình diệt virus. Gõ google thì AutoIT đều được gắn cái danh Virus (chắc vì người ta dùng nó để viết virus nhiều quá)

Liệu em có nên tiếp tục theo đuổi trinh phục nó không? Hay em sẽ phải "đổi xe" sang một ngôn ngữ thông dụng như C, Java, Pascal .v...v.......... Em có tìm hiểu thì AutoIT gần giống C Basic thì phải. Không biết có nhảy xe này được không?

Tiện thể em xin anh chị tư vấn về 1 ngôi trường học IT ở Hà Nội.

Em đã nộp hồ sơ vào ĐH CN ĐHQGHN, ĐH Bách Khoa, HV CN Bưu chính viễn thông. Tất cả đều mã ngành D480201 (CNTT) em còn 1 khoảng thời gian từ giờ đến ngày thi là 4/7. Em thi khối A1 và tự tin ở tầm điểm 18~20 nếu E không x2.

Mong anh chị HVA giúp đỡ em định hướng.


Thân ái! 


Học ngôn ngữ lập trình nào không quan trọng, quan trọng nhất vẫn là học tư duy lập trình.
Nếu bạn có kiến thức nền tảng về AutoIT tốt thì bạn cứ phát huy, tuy nhiên bạn sẽ gặp rất nhiều trở ngại khi viết phần mềm cho người khác sử dụng(lý do như bạn đã nói). Còn nếu bạn chỉ viết phần mềm cho chính bạn sử dụng thì không vấn đề gì hết.

Lời khuyên:
- Bạn có thể học Python để thay thế AutoIT smilie
- Các ngôn ngữ lập trình như C/C++, Pascal giúp bạn có tư duy lập trình dễ hơn (Vì tài liệu nhiều, Các sách về Thuật toán - Thuật giải cũng dùng chủ yếu những ngôn ngữ này).

- Ky0 -

vndncn wrote:
Bức xúc quá!

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú? 


Đang thảo luận về Unikey bị nhiễm trojan mà nhảy vào hỏi về CMC Anti-Virus. Bạn có đọc kỹ nội quy hay chưa?

Muốn hỏi gì về phần mềm và xung đột 2 antiv-virus thì vui lòng mở chủ đề khác mở chủ đề khác
Muốn khiếu nại thắc mắc thì gửi vào mục "Góp ý và Hỏi đáp thắc mắc chung"

9aa6 wrote:
bác nào có tool thì up lên cho ae với ạ .e cũng đang ngâm cứu đây 

Tool gì ở đây? Lập trình ngôn ngữ gì thì tải bộ IDE về
C/C++ thì có visual C++, Dev C++, GCC, Turbo C, Borland C++ ....
Pascal thì có Turbo Pascal ....
Java thì có Netbeans, Eclipse
...

Lần sau còn post những bài không đầu không đuôi thế này, vào các chủ đề khác nhau thì xóa bài không cần báo trước.
Tut từ reaonline.net giờ được bác kienmanowar đưa lên blog
http://kienmanowar.wordpress.com/2008/09/09/ida-pro-advanced-changes-our-life/

No Starch The IDA Pro Book 2nd Edition

The Unofficial Guide to the World’s Most Popular Disassembler
by Chris Eagle

No source code? No problem. With IDA Pro, the interactive disassembler, you live in a source code-optional world. IDA can automatically analyze the millions of opcodes that make up an executable and present you with a disassembly. But at that point, your work is just beginning. With The IDA Pro Book, you’ll learn how to turn that mountain of mnemonics into something you can actually use.

Save time and effort as you learn to:

Navigate, comment, and modify disassembly
Identify known library routines, so you can focus your analysis on other areas of the code
Use code graphing to quickly make sense of cross references and function calls
Extend IDA to support new processors and filetypes using the SDK
Explore popular plug-ins that make writing IDA scripts easier, allow collaborative reverse engineering, and much more
Use IDA’s built-in debugger to tackle hostile and obfuscated code
 

Table of Contents

Acknowledgments
Introduction

PART I: Introduction to IDA
Chapter 1: Introduction to Disassembly
Chapter 2: Reversing and Disassembly Tools
Chapter 3: IDA Pro Background

PART II: Basic IDA Usage
Chapter 4: Getting Started with IDA
Chapter 5: IDA Data Displays
Chapter 6: Disassembly Navigation
Chapter 7: Disassembly Manipulation
Chapter 8: Datatypes and Data Structures
Chapter 9: Cross-References and Graphing
Chapter 10: The Many Faces of IDA

PART III: Advanced IDA Usage
Chapter 11: Customizing IDA
Chapter 12: Library Recognition Using FLIRT Signatures
Chapter 13: Extending IDA’s Knowledge
Chapter 14: Patching Binaries and Other IDA Limitations

PART IV: Extending IDA’s Capabilities
Chapter 15: IDA Scripting
Chapter 16: The IDA Software Development Kit
Chapter 17: The IDA Plug-in Architecture
Chapter 18: Binary Files and IDA Loader Modules
Chapter 19: IDA Processor Modules

PART V: Real-World Applications
Chapter 20: Compiler Personalities
Chapter 21: Obfuscated Code Analysis
Chapter 22: Vulnerability Analysis
Chapter 23: Real-World IDA Plug-ins

PART VI: The IDA Debugger
Chapter 24: The IDA Debugger
Chapter 25: Disassembler/Debugger Integration
Chapter 26: Additional Debugger Features

Appendix A: Using IDA Freeware 5.0
Appendix B: IDC/SDK Cross-Reference
Index

Download link: (Đủ bộ gồm các định dạng pdf, mobi, epub)

http://www.mediafire.com/?9nw6vmnmjltl39n

PS: Mới search google ra cả mớ. thấy mấy tài liệu ở blog anh kienmanowar là ok smilie

TQN wrote:
Hoan hô miyumi2. HVA ta đã có thêm 1 người giỏi về malwares analyze. stl chuyến này mệt rồi, thò vòi nào ra là bị chặt vòi đó.
Code của cái đám mèo què này, em mới xem sơ sơ, 100% là code VC++ 2010 fake/hack Unikey site vừa rồi. Bà con mau mau download các file của miyumi2 vừa upload, submit lên các AVs.
File rss.exe mà có size = 25k là file sạch, của MS, có signed và pdb symbol đàng hoàng. Bà con có thể xoá và không cần submit file đó.
Trong bụng FBAgent còn một con nữa, bà con reverser cố gắng rút nó ra luôn.

PS: Biết cái nghề RCE chi cho khổ vậy trời, muốn nghỉ ngơi, rữa tay gác kiếm mà cũng không yên. Giang hồ dậy sóng hoài ! 

Anh em nào không có khả năng RCE thì nên hỗ trợ cộng đồng bằng cách submit lên cho các AV

@TQN: Em nhớ lịch sử HVA cũng có đoạn

caothuvolam wrote:
Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:

“Dù rằng đời ta thích hoa hồng,

Kẻ thù buộc ta ôm cây súng” 

Lần này kẻ thù là stl smilie

boycodon88 wrote:
Hiện nay trường em đang đăng ký đề tài đồ án tốt nghiệp.
em đăng ký đề tài: Xây dựng hệ thống phát hiện xâm nhập trái phép IDS-SNORT trên centOS.
Nhưng bị trùng với đề tài của bạn trong nhóm.
Thầy hướng dẫn em hướng cho em xây dựng tập luật cho snort phát hiện một kiểu tấn công cụ thể.
em bây giờ không biết chọn kiểu tấn công nào để viết luật cho snort.
mong các Anh(Chị) định hướng cho e! 


Đồ án tốt nghiệp mà chỉ dừng ở mức xây dựng và sử dụng snort thôi sao??? Đại Học ở Việt Nam giờ loạn nhỉ, hết viết trojan rồi sử dụng cái sẵn có smilie

- Muốn xây dựng tập luật phát hiện tấn công thì phải có signature của loại tấn công để xây dựng rule
- Một đề tài tốt nghiệp phải đạt một trong 2 yếu tố (hoặc cả hai - tùy mức độ): Lý thuyết học thuật (nguyên lý làm việc) + Ứng dụng cụ thể trong thực tế.
Và các đề tài liên quan đến IDS-Snort đã thảo luận rất nhiều nhất là đồ án tốt nghiệp.

PS: Có thể bạn gấp nhưng không phải ai cũng gấp cho bạn. Hãy đọc lại /hvaonline/posts/list/13874.html

- Ky0 -

darknhock wrote:
Em đã học tiếng anh từ năm lớp 6 nhưng năm nay đã lớp 11 rồi nhưng tiếng anh của em rất em nhưng em lại thích môn công nghệ thông tin. Em biết rằng môn này cần phải có ngoại ngữ vững chắc và giỏi. Nhưng ngoại ngữ của em thì lại rất kém vậy có ai chỉ em cách nào để ngoại ngữ của em tốt hơn không ạ. Và nếu muốn trở thành 1 người vững vàng trong công nghệ thông tin thì em nên học tiếng anh và công nghệ thông tin cùng 1 lúc hay sao ạ.? smilie  


Vui lòng tìm kiếm trước khi hỏi. Các bài viết về vấn đề này đã có quá nhiều.

 
Go to Page:  First Page Page 3 4 5 6 8 9 10 Page 11 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|