banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Messages posted by: lamer  XML
Profile for lamer Messages posted by lamer [ number of posts not being displayed on this page: 5 ]
 

MrTux wrote:
Đang ở HN. Đang là SV. Không có Laptop => Phải nghỉ thật sao smilie 


Đang ở Hà Nội thì cũng không sao. Chắc chắn sẽ có một lúc nào đó ở Hà Nội cũng có những khóa học tương tự.

Nhưng không có laptop thì quả thật là căng.

jforum3000 wrote:

Có thể giới thiệu thêm về phần này cho mọi người (chuẩn bị) không bác lamer? Chỉ cần list tên những phần mềm đó ra là được. 


Tất cả các công cụ sẽ được cung cấp trong một dĩa DVD rồi nên học viên không cần chuẩn bị chi cả. Một vài công cụ thiết yếu như GDB, objdump, Python, IDA.
Các khóa học này sử dụng cùng một chương trình giảng dạy mà công ty Trăng Xanh đã thực hiện ở các nước khác và cho các khách hàng khác, không hề cắt giảm.

Tuy nhiên, cũng như đã được thực hiện ở các khóa học trước, chương trình sẽ có thêm, giảm, chạy nhanh, chạy chậm tùy thuộc vào mức tiếp thu của học viên.
Không nhất thiết là laptop của học viên, nhưng phải có (mượn, thuê, hoặc cách nào đó).
Chào các bạn

Được sự đồng ý của ban lãnh đạo công ty, mình rất vui khi thông báo tin này tới các bạn học sinh và sinh viên đang theo học tại các trường trung học và đại học.

Công ty TNHH Tư vấn Trăng Xanh sẽ tổ chức tuần lễ hoạt động vì cộng đồng với chương trình giảng dạy tận dụng lỗi phần mềm duy nhất tại Việt Nam với các nội dung sau:

- Cấu trúc máy tính
- Hợp ngữ
- Biên dịch hàm
- Tràn bộ đệm
- Định dạng chuỗi
- Race condition

Khóa học sẽ cung cấp cho học viên những kiến thức cơ bản cũng như một vài kỹ thuật nâng cao phổ biến trong việc tận dụng lỗi phần mềm trên môi trường Linux hiện đại. Học viên sẽ nhận được toàn bộ phần mềm cần thiết để thực hành cũng như sử dụng trong nghiên cứu về sau.

Tiêu chuẩn tham gia khóa học bao gồm:
- Học sinh, hay sinh viên đang theo học trung học hoặc đại học.
- Kiến thức về ngôn ngữ C và bộ thư viện chuẩn, kiến thức cơ bản về hệ điều hành Linux và cách sử dụng dòng lệnh. Những kiến thức này sẽ được kiểm tra trước khi học viên được nhận học.
- Học viên cần trang bị máy tính xách tay riêng có cài đặt sẵn phần mềm VMware (Player, Workstation, hoặc Server).

Thời gian học là từ 09:00 sáng cho tới 18:00 chiều mỗi ngày, vào hai ngày liên tục trong tuần.

Và đây là tin đặc biệt nhất: Khóa học sẽ được công ty tài trợ miễn, giảm giá theo phân bố sau:

Khóa 1, vào ngày 19 tới 20 tháng 01: Miễn phí!!!
Khóa 2, vào ngày 21 tới 22 tháng 01: 1.000.000 đồng một học viên!!!
Khóa 3, vào ngày 23 tới 24 tháng 01: 2.000.000 đồng một học viên!!!

50% số tiền học phí ở khóa 3 (1.000.000 đồng) sẽ được đóng góp cho tổ chức phi lợi nhuận OWASP nhằm giúp đỡ cho các hoạt động tuyên truyền kiến thức an toàn thông tin.

Để đảm bảo chất lượng học, mỗi khóa học chỉ nhận tối đa 12 học viên. Lịch học sẽ được xếp theo ưu tiên thời gian, học viên đăng ký trước sẽ được chọn khóa học thích hợp với điều kiện cá nhân.

Để đăng ký, xin các bạn đem theo các giấy tờ, vật dụng sau:
- Thẻ học sinh, hoặc thẻ sinh viên
- Thẻ CMND.
- Nếu dưới 18 tuổi tính theo ngày sinh trên CMND thì cần bổ sung thêm giấy xác nhận của phụ huynh hoặc người bảo lãnh hợp pháp cho phép bạn theo học khóa học "tận dụng lỗi phần mềm trên môi trường Linux của Công ty TNHH Tư vấn Trăng Xanh". Xin đem theo cả CMND của phụ huynh hoặc người bảo lãnh này.
- Máy tính xách tay có cài sẵn phần mềm VMware.
- Học phí (sẽ được xác định tại thời điểm đăng ký theo phân bố đã nêu)

Bạn sẽ không được đăng ký nếu bạn không đem theo một trong những yêu cầu trên.

Bạn sẽ phải hoàn thành một bài kiểm tra nho nhỏ tại chỗ về kiến thức yêu cầu.

Xin liên hệ với anh Nguyễn Thành Nam tại văn phòng công ty:

Công ty TNHH Tư vấn Trăng Xanh
224 Nguyễn Thái Bình, phường 12
Tân Bình, TP Hồ Chí Minh
Điện thoại: 3948-1690
Fax: 3948-1630

Xin lưu ý: Khóa học không cung cấp tài liệu, học viên tự ghi chú. Xin học viên tự thu xếp nơi gửi xe trong ngày học.

[Quảng cáo]Đây là chương trình đào tạo đặc biệt của công ty và đã được giảng dạy thành công tại nhiều quốc gia như Mã Lai, Xing-ga-po, và Hồng Kông. Các bạn chớ nên bỏ qua smilie.[/Quảng cáo]
Copy từ http://www.vithon.org/tintuc/python-3-0-chinh-thuc-ra-doi/

Thay mặt cho nhóm phát triển và cộng đồng Python, tôi rất vui khi thông báo sự ra đời của Python 3.0 phiên bản chính thức là những gì Barry Warsaw đã viết vào ngày 04 tháng 12 năm 2008.

Python 3.0 (còn được biết đến với các tên "Python 3000" và "Py3k") đánh dấu một cột mốc lớn trong lịch sử Python, và là thành quả của gần ba năm trời thực hiện. Đây là phiên bản mới của ngôn ngữ Python và không còn tương thích ngược với dòng 2.x, trong khi vẫn bám sát ý tưởng gốc của Guido van Rossum. Bạn sẽ thấy một số các thay đổi sau:
Sửa nhiều lỗi trong ngôn ngữ
Lược bỏ các tính năng và cú pháp cũ và thừa
Cải tiến và sắp xếp lại bộ thư viện chuẩn
Các thay đổi về cách thức hoạt động của chuỗi (string) và từ điển (dict)
... và rất nhiều các thay đổi khác

Mặc dù các thay đổi này đã không giữ được tính tương thích ngược, Python 3.0 vẫn mang đậm phong cách "Pythonic".

Chúng tôi (nhóm phát triển) tin chắc rằng Python 3.0 đạt mức chất lượng cao tương đương các phiên bản trước, như phiên bản 2.6 vừa mới được công bố. Chúng tôi sẽ tiếp tục hỗ trợ và phát triển cả hai dòng Python 3 và Python 2 trong tương lai, và bạn có thể yên tâm chọn một trong hai (hoặc cả hai) phiên bản để dùng trong các dự án của bạn. Việc lựa chọn phiên bản nào là tùy thuộc vào nhu cầu của bạn, và sự sẵn sàng của các gói khác mà bạn cần đến. Có một vài điểm cần xem xét tới như sau:
Python 3 có một kiểu chuỗi Unicode duy nhất; không còn các chuỗi 8-bit nữa
Bộ API cho ngôn ngữ C đã thay đổi rất nhiều ở Python 3.0 và các gói mở rộng khác mà bạn sử dụng có thể vẫn chưa được chuyển đổi cho phù hợp
Có các công cụ trong cả Python 2.6 và 3.0 để giúp bạn chuyển đổi mã
Python 2.6 tương thích với các phiên bản Python 2.x trước

Chúng tôi khuyến khích bạn tham gia vào sự phát triển của Python 3.0 bằng cách đăng ký vào hộp thư chung:
http://mail.python.org/mailman/listinfo/python-3000

Nếu bạn phát hiện ra những điểm trong Python 3.0 bị hỏng hóc hoặc sai sót, xin vui lòng gửi thông báo tại:
http://bugs.python.org/

Để biết thêm chi tiết, xem qua tài liệu, và tải về sử dụng, xin hãy đến trang mạng Python 3.0:
http://www.python.org/download/releases/3.0/

Đó là những gì ông Barry Warsaw đã viết trong bức thư thông báo sự ra đời của Python 3.0.

Xin chúc mừng!

máy tình khởi động không lên gì cả??
 


Chắc chưa uống viagara hay cialis?
Dùng cùng một cách thức (i.e. sửa file gốc, rồi đặt lại vào chỗ cũ) ta cũng có thể thay đổi được môi trường thực thi Java, Python, Ruby, hoặc cả kernel32.dll, ntdll.dll, v.v...
Chính xác, nếu các thầy cô cùng chỉnh sửa ngay từ đầu thì sẽ có bước nhảy vọt về nhận thức.

Đáng buồn là thậm chí thầy cô dạy về ISMS Awareness còn đi chia sẻ sách lậu, thậm chí còn cho rằng mình có quyền đó, thì có cửa nào chuyện này sẽ xảy ra?

Nhưng vẫn đáng hy vọng, bác lQ nhỉ?

K4i wrote:
@lamer: em đang tính ship một quyển SSCP hoặc CISSP về đọc. Bác khuyên em nên chọn thể loại nào smilie, đọc sách giấy vẫn vui hơn là pdf. Dạo này em đang tính giảm dần thời gian ngồi Comp. Anyway, thanks bác về cái link. 


Nếu K4i vừa vào làm khoảng 1, 2 năm thì nên đọc Security+, rồi sau đó nhảy luôn lên CISSP mà bỏ qua SSCP. SSCP là một bản thu hẹp của CISSP. Security+ có 5 lĩnh vực, SSCP có 7, CISSP có 10. Học 5 rồi thì học 10 luôn chứ học 7 làm gì nữa. Còn nếu K4i đã có nhiều năm kinh nghiệm rồi thì đọc luôn CISSP cho khỏe smilie.

Nếu được (không biết được hay không nữa) thì in từ Google Book ra cho tiết kiệm.

Mình cũng thích đọc sách giấy, và không đọc được sách trên máy tính nên sách mình có toàn là sách nhặt được hoặc bạn bè quăng cho.
Và nếu cái link google book của mình không phải là một "cách tiếp cận cho đúng đắn hơn" thì mình vẫn chưa hiểu cái nào mới là cách tiếp cận đúng đắn smilie.
Mình khuyên mọi người đừng đọc, và cũng đừng download.

Vì nếu mà đọc sách download thì khác nào mình tự chửi vào mặt mình đâu. Trong sách chắc chắn có đề cập tới Code of Ethics, và cũng sẽ đề cập tới chuyện bản quyền này nọ.

Còn nếu muốn theo đuổi chứng chỉ CISSP (Việt Nam đang chỉ có một số ít người có) thì bạn có thể đọc tài liệu chính thức từ tổ chức ISC2 miễn phí ở đây:

http://books.google.com/books?id=Ka4oT0PWHUEC&printsec=frontcover&source=gbs_summary_r&cad=0

Sách này là hoàn toàn đúng luật, và hoàn toàn miễn phí!
Có thể tìm tài liệu từ các từ khóa sau:

electromagnetic wave
interference
metal
absorber
reflection
metal
Thua. Đề bài thiếu tè le. Đọc code lại lòi ra vài ba cái ngộ nữa, ví dụ như cái END, mà đề bài không có.

Mình nghĩ là TienVe cần đưa ra một đề bài rõ ràng. Nếu đây là đề quốc tế, thì đưa luôn cái URL tới nó nếu mình không đủ trình độ diễn đạt lại.

Trong khoa học máy tính, sai một bit là sai biết bao nhiêu rồi, đừng nói gì là sai cả lô cả lốc như thế này.

Nhưng nói gì thì nói, bài này ko có gì để bàn bạc cả :-D. Cách giải của TienVe là đúng rồi đó, tuy không nhanh thôi.
Bó tay rồi.

Nhìn vào cái file ví dụ này, có cả đống thứ để hỏi lại:

1. NO-ONE là cái gì? Sao file input không có NO-ONE?

2. Dòng "one: two three" và dòng "three: one four" có khoảng trắng sau dấu ":", khác hẳn với các dòng khác không có khoảng trắng. Câu hỏi là format cho file vào và file ra như thế nào, sao lại có sự khác nhau như thế này?

Nhưng mà, nhìn nhìn thì thấy có vẻ chỉ cần sort hai mảng mua, bán của cùng một mã cổ phiếu rồi tuần tự xuất là ra được, không có gì khó khăn lắm.
Cho một ví dụ cụ thể đi. File input như thế nào. File output ra sao.
Không hiểu nổi đề bài ra sao cả.
MU và RS có cho bạn lấy địa chỉ trực tiếp để tải file đâu. Bạn phải gõ vào một con số rồi mới có thể lấy được địa chỉ đó.

Rõ ràng hành động viết chương trình đọc trang web, tự động nhận dạng số, và nhập số đó vào để lấy đường dẫn là không vi phạm pháp luật. Việc nó có vi phạm điều khoản sử dụng của MU và RS hay không thì lại là vấn đề khác. Và điều khoản sử dụng của MU và RS có được pháp luật công nhận hay không thì lại cũng là vấn đề khác.

baoe2004 wrote:
- Bộ nguồn trong CRT đã có chức năng ổn định điện áp (trong một dải nào đó tùy theo nhà SX - không phải Auto Volta) nên không cần phải cấp điện từ ổn áp - trừ khi điện áp khu vực tụt thấp hơn 180 VAC.

- Bộ nguồn CPU thường là 250W (là max công suất thực đối với máy bình thường) x 20 = 5 KW. Bạn chọn mua ổn áp 5 KW.

+ Warning :
- Các loại ổn áp thông dụng trên thị trường là loại ổn áp cơ khí, vì thế khi điện áp dao động nó sẽ cần một khoảng thời gian để đáp ứng, đối với những dao động đột ngột (ví dụ xung cao áp do sét đánh nhiễm vào đường dây cấp điện) nó sẽ không thể ổn áp kịp = đi tong những thiết bị nhạy cảm !
- Cũng là ổn áp cơ khí, nên chọn loại truyền động bằng bánh xe răng cưa, đừng lấy loại truyền động bằng dây cu roa (dây cuỏa thường hay bị đứt bất tử = đổ nợ)
- Nếu có thể, nên chọn loại ổn áp sắt từ (time đáp ứng rất nhanh) tuy nhiên nó khá đắt tiền và khó kiếm.

Vài ý để Bạn tham khảo. 


Mình thích những câu trả lời như thế này. Rất rõ ràng và có ích.
Mình đang dùng quạt Zalman NC-2000 và rất hài lòng về nó. Máy 15" trở xuống thì dùng NC-1000 cũng được.
Hichic, khổ ghê ha. Học thì không chịu học, chỉ thích hỏi. Chừng nào mới giỏi?

Sao không lấy 1 cái máy (ảo) ra để thử vài lệnh, vài cách nghĩ?
Có lẽ là quá chung chung khi hỏi về cơ chế DoS.

DoS có nhiều nguyên nhân ví dụ như làm lụt băng thông, tận dụng lỗi an ninh, hoặc chỉ đơn giản là... ngắt điện.

Câu hỏi bạn nêu ra là một trong những cách để thực hiện DoS. Cách khác đơn giản hơn, mà rất thường hay gặp, là cầm cái thanh sắt đặt gần cái anten phát sóng của AP.

Khi cài đặt, do không hiểu rõ về sóng từ, ông thợ hay đặt AP gần kim loại. Sóng từ phát ra, bị dội ngược trở lại, tạo nên va chạm, làm giảm rõ rệt cường độ sóng.
Không sao, bây giờ biết vẫn chưa muộn mà. Đâu phải ai cũng biết tất cả smilie.
MegaUpload mở, nhưng không cho phép lấy thông tin.

RapidShare mở, nhưng cũng không cho phép lấy thông tin.

Cả hai đều cần người có trình độ cao để viết chương trình tự động tải và không vi phạm pháp luật.
Sáng nay mình vừa được tác giả Robert Hansen cho xem trước bài trình bày của hắn về clickjacking. Mình có ghi lại một vài ghi chú ở trên blog mình.

http://www.vnsecurity.net/Members/lamer/archive/2008/10/27/clickjacking-revealed

Đáng lẽ bài trình bày này đã được trình bày ở OWASP AppSec New York tháng trước, nhưng Adobe đề nghị RSnake và Jeremiah Grossman tạm hoãn. Đây là đề nghị, và họ đã vui vẻ chấp nhận, chứ không phải là đe dọa.

PoC đã được đăng tải từ lâu rồi, nhưng đây là lần đầu tiên họ trình bày trước công chúng. Kế đến là ở HITB 2008 Kuala Lumpur.

http://ha.ckers.org/weird/cj.zip
 
Go to Page:  First Page 1 2 3 5 6 7 Last Page

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|