<![CDATA[Latest posts for the topic "Xin ý kiến các anh chị về định hướng cho BKITNS"]]> /hvaonline/posts/list/21.html JForum - http://www.jforum.net Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176222 /hvaonline/posts/list/28590.html#176222 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176302 /hvaonline/posts/list/28590.html#176302 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS xem qua 1 lượt trên 4rum HVA thì thấy rằng, đa phần các câu hỏi trong HVA đều là "căn bản".........., người hỏi dường như chưa nghiên cứu "lý thuyết", đó là 1 lỗ hổng quá lớn!!!.   Chính vì căn bản mà nhiều người truy cập, thảo luận sôi nổi. Đâu như ngững 4f khác nói toàn cao siêu đâu ai thèm để ý :P :P :P Vậy bạn phân biệt thế nào là "căn bản" đi, mức nào gọi là căn bản -:-) ]]> /hvaonline/posts/list/28590.html#176305 /hvaonline/posts/list/28590.html#176305 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176306 /hvaonline/posts/list/28590.html#176306 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176313 /hvaonline/posts/list/28590.html#176313 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Hi vọng mọi người trước khi đưa ra ý kiến gì nên tìm hiểu một ít những sự việc liên quan đến vấn đề mà mình post , mọi việc đều có cái gốc rễ căn nguyên của nó, không phải tự dưng mà mọc đâu ra một BKINTNS chạy đi học Bof, tự dưng mà lại qua đây góp ý , xin phép này nọ ....  
Xin hỏi, việc mọc ra BKITNS, có cái gốc rẽ, căn nguyên gì nào? Và xin hỏi cái gốc rẽ, căn nguyên ấy có liên quan gì tới HVA, một 4rum về IT? ( XIn lỗi vì chưa tìm hiểu cái gốc rẽ và căn nguyên đó ) chỉ xin được nhắc lại
Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam.  
---------
Chính vì căn bản mà nhiều người truy cập, thảo luận sôi nổi. Đâu như ngững 4f khác nói toàn cao siêu đâu ai thèm để ý  
Câu này xin để cho các mod cho ý kiến ( cũng xin đưa ra câu hỏi rằng: " Liệu các SV có thể tự giải quyết được vấn đề mà họ post lên 4rum không?" ) :P. ]]>
/hvaonline/posts/list/28590.html#176343 /hvaonline/posts/list/28590.html#176343 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS choc_ wrote: mình thấy tội nghiệp cho các bạn sinh viên còn đang mò mẫm mà lại đi theo các chương trình đào tạo như thế này. rồi sẽ chẳng dẫn tới đâu, lúc nhìn lại, có hối hận thì đã muộn. mình có lời khuyên cho các bạn: quên đi, quên hết hacker, hacking, buffer overflow, fuzzing, sql injection, xss...tập trung học những thứ trong trường dạy, tập trung vào discrete math, programming language, operating system, network programming, data structure & algorithm, information theory, automata, compiler, database, distributed system...học hết và học tốt những thứ đó, mà vẫn duy trì được một cuộc sống khỏe mạnh, thì đã bước một bước rất dài trên con đường học và nghiên cứu về an toàn thông tin rồi. Chính xác! Đây chính là những điều căn bản nhất và quan trọng nhất. Xong hết những thứ ở trên thì mọi sự trở nên rõ ràng. Đây cũng chính là những điều tớ luôn luôn mong muốn hàm chứa trong những điều tớ viết ra.   Không ngờ chưa đọc bài này, mà ý mình lại trùng với ý của anh conmale như vậy :P]]> /hvaonline/posts/list/28590.html#176344 /hvaonline/posts/list/28590.html#176344 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

hizit91 wrote:
Theo ý kiến của riêng em, BKITNS được thành lập là bình thường, đây chỉ là nhóm các bạn yêu thích IT, cùng nghiên cứu, học tập, ko có gì phải bàn, mà cũng chẳng cần post lên 4rum hva rồi xin lỗi, xin ý kiến làm gì,  
Bạn làm ơn đọc kĩ mục đích của việc xin ý kiến, đừng nên vào chưa biết đầu đuôi gì mà vào phán như vậy.

hizit91 wrote:
Cả cái "Sau vụ "scandan" lần trước về BKITNS Course", em không rõ về điều này, nhưng nói thật ra dư luận VIệt Nam đã quá mẫn cảm với các cái tên "hacker" "cracker", những hoạt động kiểu phá hoại của một bộ phận "Hacker" "cracker", chẳng có gì là đáng nói một bộ phận dư luận lại tôn những "hacker" , "cracker" lên thành "những ngôi sao sáng trên bầu trời tin học". Nhưng những người am tường về IT sẽ nhìn những "hacker", "cracker" kia như thế nào? "uhm!! chỉ là tụi vô công rỗi nghề, khoe khoang, tự đắc". Đúng, các anh ấy sẽ nghĩ như vậy, (nhưng sự thật là cũng có "mấy anh" đốt khoảng 3, 4 năm đam mê mù quáng của mình, để ngộ ra được điều trên".) Phải nói rằng, chúng ta đều đến với IT với một niềm ham thích, say mê kỳ lạ, sức hút mạnh mẽ, trong các thuật toán, các cách suy luận, cách nhận biết, mô hình hóa đối tượng, cũng như khả năng rộng lớn mà IT mang lại cho con người. Với IT ta bước vào 1 thế giới mới mẻ, thỏa sức mình nghiên cứu, đào sâu các kiến thức với "google" và vốn tiếng anh trong tay. :P Nhưng phải đặt ra vấn đề "Sự đam mê đó sẽ đi về đâu?". Có một bộ phận chìm đắm trong SQL injection,hack shop, rồi là local, và web shell, rồi là meta sploit, và rồi get root, một số khác đem hiểu biết của mình ra crack phần mềm, rồi viết virut, hack game, số lão luyện, từ hack shop, lên dùng CC, mua hosts, domains, account ..., số "am tường mạng" lại boxnet, rồi DDOS, Trò vui nhất: là các hacker, từ "hacker" mà ai đọc lên cũng nghĩ là một tụi rãnh hơi, lập ra các 4rum cho mình, rồi tuyên truyền, khoe khoang thành quả, hiểu biết, nhất là "gây gỗ", "đánh nhau" giữa các 4rum. Sự thật là khi lượt qua các 4rum đó, không một ai ko thừa nhận về lời ăn nói chưởi bới trong 4rum,... có ai không hình dung ra nhân cách của các "hacker" này.!!!  
Đoạn này thì hơi thừa, vì nó thực sự ko có liên quan gì đền vấn đề được đề cập ở topic này. Các ý kiến bạn đưa ra không sai nhưng không hoàn toàn đúng. Và công việc của BKITNS hay nói rộng ra hơn là những người có tâm huyết với nền CNTT là mang đến cái nhận thức đúng lại về HACK .
Nhưng xin hỏi: "các hacker này là ai".... trừ các trùm sò ( lấy việc kiếm tiền bất hợp pháp là mục tiêu ) còn lại chính là SINH VIÊN... chứ không phải là ai khác. liệu với cách ăn nói, xử sự vậy, thì các "hacker" , "cracker" đó sẽ làm được những gì? 
Đừng quơ đũa cả nắm, nói có sách, mách có chứng. Bạn vui lòng cho vài cái tên tiêu biểu những SINH VIÊN mà người ta gọi là "hacker" ấy. Và xin nhắt bạn là : " Đừng bao giờ đồng nhất HACKER và CRACKER !".
Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam. 
Bạn biết các "nhóm" SV nước ngoài làm gì, và biết rõ SV Việt Nam làm gì ? Theo ý bạn thì sao bạn chắc là SV Việt Nam không có các "nhóm" nghiên cứu như "SV nước ngoài". Rất mong có thật nhiều ý kiến góp ý của các bạn, anh chị có kinh nghiệm. Và sẽ tốt hơn nếu có sự quan tâm và hỗ trợ của các bác ở forum http://www.ns-z0ne.org]]>
/hvaonline/posts/list/28590.html#176348 /hvaonline/posts/list/28590.html#176348 GMT
Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Sau vụ "scandan" lần trước về BKITNS Course , em xin lỗi vì có những hành động và lời nói thiếu suy nghĩ hôm trước. Tuy nhiên qua vụ đó cũng học tập được rất nhiều điều và cũng xin cám ơn anh chị đã chỉ bảo Hôm nay em xin phép mở topic này để cho các anh chị tiếp tục góp ý , khen ngợi , chê trách , lên án nhóm của em :D , hi vọng được các anh chị quan tâm góp ý chân thành , khen cũng được , chê cũng được ( miễn đừng im lặng là được roài :D ) .  
Cái này phải gọi là: phê bình và khuyến khích :P (gần giống như đạp cho một đạp rồi đỡ lên xoa bóp vậy :-) ) . scandal chớ không phải scandan. Còn muốn viết tiếng Việt luôn thì cứ "xì căng đan" mà phang là chắc ăn.

H3x4 wrote:
Đầu tiên em cũng muốn nói rõ với các anh chị rằng nhóm của em không phải là một nhóm kiểu bỏ quên tất cả để "hacker" hay security , bọn em kết hợp giữa việc học ở trường lớp , các môn chính khóa với niềm đam mê về bảo mật . Security hay hacking chỉ là một khía cạnh sâu hơn của những môn cơ bản được học ở trường lớp , đây là quan điểm cá nhân của em . Một thí dụ cơ bản rõ ràng là thay vì mất vài ngày hay hàng tuần thì các bạn ở ngoài có thể làm xong assignment thì các bạn trong nhóm em chỉ mất vài giờ , vì đã được em cho học lập trình ngay từ đầu . Và những kiến thức bên security cũng hỗ trợ rất nhiều vào những môn trên giảng đường , thí dụ những kiến thức về tràn bộ đệm là một mức sâu hơn của môn nguyên lí ngôn ngữ lập trình . Khi học đến môn đó em dám bảo đảm các bạn trong nhóm sẽ cảm thấy nhẹ nhàng với các EIP , EBP .... Còn chuyện bỏ bê học hành , em không dám nói là không có :) vì nhiều khi ham thích cái gì đó thì có thể bỏ ăn bỏ uống mà , tuy là không tốt nhưng bắt người ta làm cái mà người ta không thích thì hoặc là người ta làm nó tệ hại hơn hoặc là người ta làm cho có lệ thôi ( tất nhiên nếu đi làm kiếm ăn thì em không bàn tới , dù thích hay không thích thì cũng phải làm tốt thôi !) Đây là quan điểm chung của nhóm em ,nếu anh chị có gì muốn đề nghị thì em xin cám ơn và sẽ lắng nghe ý kiến của mọi người .  
Được hết, được hết nhưng..... tất cả những cái ấy sẽ dùng để làm gì? Đừng nói là để "nâng cao khả năng khả năng và kiến thức... hack và để giúp mình và giúp xã hội" nhá? Câu trả lời này mơ hồ quá.

H3x4 wrote:
Tiếp theo , em xin hỏi các anh chị rằng lúc bằng tuổi tụi em,các anh chị làm gì ? Theo như em đọc một số bài viết và blog .thì lúc đó có nhiều người luyện SQL injection và nhiều thứ tương tự..và nói thật là em không thích thú gì với mấy loại này . Còn em , với tham vọng làm cho "hacker" VN mạnh lên ( em không giấu diếm ước mơ của mình :D ) , đầu tiên em đặt ra mục tiêu là vào được ĐHBK , nơi có nhiều người giỏi , vì chỉ ở nơi đó em mới mong tạo dựng được một nhóm . Sau 2 năm vào trường và rèn luyện , cơ hội đã tới với em khi BKITCLUB thành lập , lúc này em xin phép được làm về mảng này .Trong giai đoạn đầu , nhóm e loanh quanh với chuyện học các kiến thức về mạng máy tính, học CCNA , thời gian sau này mới rõ ràng lại , đó là mọi thành viên trong nhóm em đề đã trải qua một đợt học mạng máy tính và qua được bài kiểm tra , cho dù kiến thức không nhiều nhưng em tin chắc các bạn có khả năng tự tìm kiếm kiến thức cho mình . Hiện giờ như các anh chị thấy, bọn em đang có một thầy dạy Perl , trước thời điểm này là bọn em dùng giáo trình OSCP ( học lén :) ) và học lập trình C .HIện tại cả nhóm đang đi theo hướng khai thác tràn bộ đêm, họ c Perl và thực hành trên Linux . Trong khi đó vẫn đang có một dự án nhỏ về chương trìnhh chống botnet , bọn em hi vọng sẽ làm được một chương trình nhỏ, để phân phát miẽn phí cho mọi người , đi tới tận các tiệm net nhỏ (tất nhiên chương trình phải được các thầy kiểm nghiệm đánh giá trứoc ) và những nơi mà người dùng ít biết về IT để giúp họ đơn giản tối đa việc sử dụng .Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . Trên đây là một vài lời tâm sự , mong các anh chị cho ý kiến đóng góp .Thay mặt BKITNS , cám ơn tất cả mọi người đã quan tâm .  
Rời rạc và thiếu định hướng, thiếu liền lạc, thiếu... "giềng mối". Những thứ này như những mảnh vụn của một mớ lổn ngổn của http://en.wikipedia.org/wiki/Jigsaw_puzzle và không biết được hoặc không hình dung nổi khuôn khổ của bức hình ghép mình sắp tạo ra nằm ở chỗ nào. Tại sao không tạo ra cái flow-chart để xuất phát từ một điểm, khai triển ra nhiều điểm, nhiều tầng và cuối cùng đi về một điểm nào đó?

H3x4 wrote:
PS: Hi vọng các anh chị là cựu BKITER cho đàn em vài lời góp ý . Xin cám ơn mọi người . À nếu mọi người để ý sẽ thấy trên cái title là BKITNS - Future Breaker : đó chính là phá bỏ tương lai , nhưng phá bỏ để cho nó mạnh mẽ , tốt đẹp hơn , thay vì những thứ như script kid, defacer .. thì sẽ hướng theo con đường bảo mật thực sự , tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 
Tốt lắm nhưng vẫn còn hơi mơ hồ. Nếu tất cả mọi cố gắng, mọi công sức đổ ra chỉ đi đến chỗ "thay đổi cái nhìn về hacker cho mọi người" thì hóa ra phù phiếm sao?]]>
/hvaonline/posts/list/28590.html#176352 /hvaonline/posts/list/28590.html#176352 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS Bạn làm ơn đọc kĩ mục đích của việc xin ý kiến, đừng nên vào chưa biết đầu đuôi gì mà vào phán như vậy.  
Đoạn này thì hơi thừa, vì nó thực sự ko có liên quan gì đền vấn đề được đề cập ở topic này. Các ý kiến bạn đưa ra không sai nhưng không hoàn toàn đúng. Và công việc của BKITNS hay nói rộng ra hơn là những người có tâm huyết với nền CNTT là mang đến cái nhận thức đúng lại về HACK .  
Hì, vậy BKITNS cần được định hướng gì nào?, khi đưa ra 1 danh sách " chuyên đề" như vậy? => Đoạn trên, có vẻ hơi thừa, nhưng có lẽ là mạch cảm xúc, suy nghĩ, của em khi thấy việc mấy anh xin ý kiến ấy mà ;) xin trích đoạn này Tốt lắm nhưng vẫn còn hơi mơ hồ. Nếu tất cả mọi cố gắng, mọi công sức đổ ra chỉ đi đến chỗ "thay đổi cái nhìn về hacker cho mọi người" thì hóa ra phù phiếm sao? ====
Và xin nhắt bạn là : " Đừng bao giờ đồng nhất HACKER và CRACKER !".  
trước hết là từ nhắt, không đúng "cho lắm", và sự thật là ai đã đồng nhất "hacker", và "cracker" nào?. Nếu ai như vậy, đọc qua "Các cuộc đối tho.....", với bản dịch "how to became a hacker" của anh comale thì rõ :P cả câu này nữa
Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam.  
Câu trên có hiểu là 1 một gợi ý ;) Đoạn của anh conmale
Tại sao không tạo ra cái flow-chart để xuất phát từ một điểm, khai triển ra nhiều điểm, nhiều tầng và cuối cùng đi về một điểm nào đó?  
cho em hỏi "flow-chart" có phải là "luồng" trong giáo trình "Đồ thị" không vậy? ;) ]]>
/hvaonline/posts/list/28590.html#176360 /hvaonline/posts/list/28590.html#176360 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176365 /hvaonline/posts/list/28590.html#176365 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
@hizit91:flow chart là cái lược đồ trình tự thôi em :) . 
hahahaha (xin lỗi vì cười vô duyên:)), anh ni không có liên hệ với cái mình học chi hết trơn ;), hay là chưa học đến, hay không học về mạng. Luồng, là 1 đồ thì có hướng, tồn tại 1 đỉnh không có cung đi ra, và một đỉnh không có cung đi vào :)]]>
/hvaonline/posts/list/28590.html#176370 /hvaonline/posts/list/28590.html#176370 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176373 /hvaonline/posts/list/28590.html#176373 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176380 /hvaonline/posts/list/28590.html#176380 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176386 /hvaonline/posts/list/28590.html#176386 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176388 /hvaonline/posts/list/28590.html#176388 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176400 /hvaonline/posts/list/28590.html#176400 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

nbthanh wrote:
hiều lúc...không biết phải trả lời thế nào đây :D - Cũng có khi ý bạn định hỏi là "với mục đích đó, đường BKITNS đang đi có đúng/hợp lý không?".  
Dạ đúng là em hỏi như thế này :) Còn đường đi thì em thấy vẫn đúng và giúp mọi người đến gần hơn mục đích, tuy nhiên chắc là các anh chị có thể chia sẻ một ít kinh nghiệm về những gì sẽ gặp phải trên con đường đó :D để nhóm e có thể bớt thiệt hại trong quá trình hành quân :))]]>
/hvaonline/posts/list/28590.html#176405 /hvaonline/posts/list/28590.html#176405 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
@hizit91:flow chart là cái lược đồ trình tự thôi em :) Xin phép trả lời câu hỏi của anh conmalen , mục tiêu của nhóm khi học tập thì cái đầu tiên chắc chắn là sự ham thích rồi ,nhưng bọn em cũng định hướng là sau này làm về security thực sự và chuyên nghiệp thí dụ như đi làm Administrator , Software Tester chẳng hạn . Chính vì đang giống như những mảnh vụn của trò chơi ghép hình nên mới phải đi nơi này nơi khác xin ý kiến, học cái này cái khác để biết hết mọi lĩnh vực trong security :D Còn điểm cuối cùng thì em nghĩ là ai cũng đã rõ : Chuyên gia bảo mật ( Phang tiếng Việt cho đỡ mắc công ) . 
Vậy bồ muốn được định hướng để xác định xem khuôn khổ của các mảnh vụn ráp lại sẽ là gì hay bồ muốn được định hướng để giải quyết từng mảnh vụn? PS: conmale chớ không phải conmalen.]]>
/hvaonline/posts/list/28590.html#176410 /hvaonline/posts/list/28590.html#176410 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

conmale wrote:

H3x4 wrote:
@hizit91:flow chart là cái lược đồ trình tự thôi em :) Xin phép trả lời câu hỏi của anh conmalen , mục tiêu của nhóm khi học tập thì cái đầu tiên chắc chắn là sự ham thích rồi ,nhưng bọn em cũng định hướng là sau này làm về security thực sự và chuyên nghiệp thí dụ như đi làm Administrator , Software Tester chẳng hạn . Chính vì đang giống như những mảnh vụn của trò chơi ghép hình nên mới phải đi nơi này nơi khác xin ý kiến, học cái này cái khác để biết hết mọi lĩnh vực trong security :D Còn điểm cuối cùng thì em nghĩ là ai cũng đã rõ : Chuyên gia bảo mật ( Phang tiếng Việt cho đỡ mắc công ) . 
Vậy bồ muốn được định hướng để xác định xem khuôn khổ của các mảnh vụn ráp lại sẽ là gì hay bồ muốn được định hướng để giải quyết từng mảnh vụn? PS: conmale chớ không phải conmalen. 
Dạ anh giúp em xác định khuôn khổ các mảnh vụn ráp lại sẽ ra cái gì ? Và nếu như hướng tới cái đích của một nhóm chuyên nghiệp về mạng và bảo mật thì liệu còn mảnh nào cần thêm vào không ? Cám ơn anh . Sorry anh vì viết nhầm conmale -> conmalen :D]]>
/hvaonline/posts/list/28590.html#176413 /hvaonline/posts/list/28590.html#176413 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Dạ anh giúp em xác định khuôn khổ các mảnh vụn ráp lại sẽ ra cái gì ? Và nếu như hướng tới cái đích của một nhóm chuyên nghiệp về mạng và bảo mật thì liệu còn mảnh nào cần thêm vào không ? Cám ơn anh . Sorry anh vì viết nhầm conmale -> conmalen :D 
---> câu hỏi này đã có choc_ trả lời ở chủ đề bên kia. ---> muốn bảo mật cái nào thì phải tinh xảo và rành rõi cái ấy. Bởi thế, có một tỉ ứng dụng, mô hình, quy chế thì phải thành thạo 1 tỉ cái đó. Chừng nào không còn hỏi "cần thêm những mảnh nào nữa" thì chừng ấy đã... viên mãn.]]>
/hvaonline/posts/list/28590.html#176439 /hvaonline/posts/list/28590.html#176439 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176441 /hvaonline/posts/list/28590.html#176441 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

choc_ wrote:
thì mình có một câu hỏi cho các bạn: làm chuyên gia bảo mật là làm cái gì?  
Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !
ui giời ơi, em khốn khổ quá, giờ không biết học gì làm gì hết" 
Em không có nói câu này nha :) 1 năm qua bọn em vẫn học tốt, chỉ là tình cờ qua đây làm to chuyện lên thôi , nhân tiện nhờ mấy anh chỉ bảo , còn nếu không vẫn đường ai nấy đi thôi chứ đâu phải em năn nỉ mọi người "mấy anh chị ơi chỉ em học với , chỉ em coi em học cái này hay cái nào :(" Hoàn toàn không !]]>
/hvaonline/posts/list/28590.html#176444 /hvaonline/posts/list/28590.html#176444 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  
Hệ thống là gì? An toàn là sao? Nguy cơ là gì, xác định ra sao? Bên ngoài nghĩa là ở đâu?

H3x4 wrote:
Nói như anh choc_ thì em hỏi lại :vậy anh đang học gì ?  
Mình đã làm "chuyên gia bảo mật" theo cái cách mà các bạn mơ ước (nhưng không hiểu là làm gì) được hơn 5 năm rồi bạn ạh.]]>
/hvaonline/posts/list/28590.html#176446 /hvaonline/posts/list/28590.html#176446 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

choc_ wrote:
Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  
Hệ thống là gì? An toàn là sao? Nguy cơ là gì, xác định ra sao? Bên ngoài nghĩa là ở đâu? Hệ thống là tất cả mọi thứ, từ công cụ đến con người . Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống . Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch :D Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??]]>
/hvaonline/posts/list/28590.html#176448 /hvaonline/posts/list/28590.html#176448 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H4x3 wrote:
Hệ thống là tất cả mọi thứ, từ công cụ đến con người . Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống . Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch  
Sai bét.

H4x3 wrote:
Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??  
Ơ thế có luật không được phép đi học tiếp sau khi làm việc vài năm àh? Mà việc mình đang học hay làm gì thì có liên quan gì đến mấy câu hỏi của mình ta :-p. Mình nhớ không lầm thì bạn conmale đã hơn một lần chỉnh các bạn ở chỗ này rồi.]]>
/hvaonline/posts/list/28590.html#176450 /hvaonline/posts/list/28590.html#176450 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

choc_ wrote:
Sai bét. Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??  
Sai nên mới nhờ anh chỉ , chớ đúng cần gì phải mở topic hỏi han chi :) Thì em đang hỏi anh học gì mà , chớ em có nói là sao anh làm mà con học đâu nào :) Với lại anh nói anh là chuyên gia ? vậy cho em xem paper ,research của anh được không ? H xã hội lắm người nhận mình là chuyên gia quá :(]]>
/hvaonline/posts/list/28590.html#176451 /hvaonline/posts/list/28590.html#176451 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176452 /hvaonline/posts/list/28590.html#176452 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS Code:
Giờ mình đã hiểu tại sao mà không ai thèm chỉ dẫn các bạn.
Câu này anh hơi quá đáng rồi :) Thôi anh cứ ôm cái thái độ coi thường đó đi ! Chấm dứt tại đây được rồi !]]>
/hvaonline/posts/list/28590.html#176454 /hvaonline/posts/list/28590.html#176454 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

lamer wrote:
Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu.  
Sao mình lại không biết nhóm như thế nhỉ? :-?

conmale wrote:
---> muốn bảo mật cái nào thì phải tinh xảo và rành rõi cái ấy. Bởi thế, có một tỉ ứng dụng, mô hình, quy chế thì phải thành thạo 1 tỉ cái đó. Chừng nào không còn hỏi "cần thêm những mảnh nào nữa" thì chừng ấy đã... viên mãn. 
Nghe anh nói vày thật sự em cũng... thỏa mãn rồi, đúng là "vũ trụ trong lòng bàn tay" :D Điều này không chỉ đúng trong bảo mật mà hầu hết các ngành khoa học cũng thế, ko đâu xa là ngành công nghệ phần mềm. Hôm nay ra framework này, mai ra framework khác, nếu cứ chạy theo nó thì có lẽ cả sự nghiệp chỉ là coder mà thôi, muốn thay đổi thì phải biết tạo ra cái framework của riêng mình. Mình nghĩ nói vậy ai cũng hiểu nhưng để đưa nó vào trong đầu, thấm vào máu cũng là cả một quá trình "ngộ". Vậy theo các anh có nên vừa nghiên cứu và đào sâu "cái khuôn khổ" vừa giải quyết "cái mảnh vụn" không? @h3x4: mình nghĩ mấy anh trả lời vậy cũng là đủ rồi đó bạn]]>
/hvaonline/posts/list/28590.html#176457 /hvaonline/posts/list/28590.html#176457 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS You have been banned for the following reason: No reason was specified. Date the ban will be lifted: never .  Có nhận 1 message tự động của SYSTEM OPERATOR Smasher bảo :
Please contact Y!M : pham_v_toan and verify you are Vietnamese :) . Thanks for your support !  
Mình liên lạc thử người đó thì chỉ nhận được được câu hỏi bạn đăng kí forum với mục đích gì và tiếp theo là sự lặng im không một lời phúc đáp . Mình vẫn nghĩ là các elite member ở HVA sẽ được chào đón ở ns-z0ne . Chợt nhớ đến những điều H3x4 đã nói :

H3x4 wrote:
Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . ...tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 
]]>
/hvaonline/posts/list/28590.html#176465 /hvaonline/posts/list/28590.html#176465 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:

choc_ wrote:
Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  
Hệ thống là gì? An toàn là sao? Nguy cơ là gì, xác định ra sao? Bên ngoài nghĩa là ở đâu? Hệ thống là tất cả mọi thứ, từ công cụ đến con người . Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống . Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch :D Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ?? 
Bạn ạ, hệ thống ở đây mang tính kĩ thuật nên không có bao gồm con người, nếu nói đến tất cả mọi thứ thì phải là organizational assets. Các nguy cơ không nhất thiết đến từ bên ngoài, mà còn đến từ bên trong, người ta gọi là "inside jobs", có thể là có mục đích, hoặc là vô tình. Nguy cơ cũng có thể đến ngay từ trong hệ thống, ví dụ software bugs trong code hoặc thậm chí trong design. Và tất cả những thứ như lũ lụt, động đất, cháy nổ, chập mạch thì cũng đều là nguy cơ cả. Riêng định nghĩa "chiên da" bảo mật của bạn thì mình nghĩ rằng không thật sự vậy. Nghe có vẻ buồn cười nhưng theo mình một chuyên gia bảo mật không phải hướng tới làm cho hệ thống càng secure càng tốt đâu.]]>
/hvaonline/posts/list/28590.html#176473 /hvaonline/posts/list/28590.html#176473 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

bolzano_1989 wrote:
Mình qua ns-z0ne.org , register nick bolzano_1989 thì nhận thông báo sau :
You have been banned for the following reason: No reason was specified. Date the ban will be lifted: never . 
Có nhận 1 message tự động của SYSTEM OPERATOR Smasher bảo :
Please contact Y!M : pham_v_toan and verify you are Vietnamese :) . Thanks for your support !  
Mình liên lạc thử người đó thì chỉ nhận được được câu hỏi bạn đăng kí forum với mục đích gì và tiếp theo là sự lặng im không một lời phúc đáp . Mình vẫn nghĩ là các elite member ở HVA sẽ được chào đón ở ns-z0ne . Chợt nhớ đến những điều H3x4 đã nói :

H3x4 wrote:
Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . ...tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 
[/quot] Mà hình như 4rum này để học tiếng Anh hay sao í, mình có ghé qua thấy tên của mấy cái box toàn bằng "in lịt" không àh, nhìn nhức mắt quá :P ]]> /hvaonline/posts/list/28590.html#176478 /hvaonline/posts/list/28590.html#176478 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS cái nào thì phải tinh xảo và rành rõi cái ấy bạn choc_ thì: bụt chùa nhà Ví dụ thế này: bạn muốn viết code ("cái nào" và "cái ấy" trong ý của anh conmale) cho an toàn, ví dụ không dính SQL Inj hay XSS chẳng hạn thì bạn nên bỏ ra 9 phần luyện coding cho giỏi và 1 phần nghiên cứu thêm về kiến thức bảo mật. Chứ không phải là ngược lại 9 phần nghiên cứu hack/crack và 1 phần luyện coding! Mà 9 phần coding đó chẳng phải ở trường đã đang và sẽ dạy đó ư? (cái "chùa nhà" là đây!)]]> /hvaonline/posts/list/28590.html#176489 /hvaonline/posts/list/28590.html#176489 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176496 /hvaonline/posts/list/28590.html#176496 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

k4i wrote:
Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security  
hơ hơ bạn kêu mình *đao to búa lớn* còn bạn thì vác đại bác ra chơi :-p. Machine Learning bản thân nó là một ngành mới (thậm chí trên thế giới chỉ có một hai trường đại học là có machine learning department). Việc áp dụng Machine Learning vào Information Security lại càng là một hướng nghiên cứu rất mới, bằng chứng là đến tận cuối năm 2006, JMLR, journal hàng đầu về nghiên cứu Machine Learning, mới có một special issue về việc áp dụng các kỹ thuật và công cụ của Machine Learning cho các vấn đề của Computer Security http://www.cs.fit.edu/~pkc/mlsec/). Mà bạn cũng chú ý, đây chỉ là các đề tài nghiên cứu, mình cũng không rõ và chưa thấy các ứng dụng đã được triển khai trong thực tế của Machine Learning vào Information Security là thế nào. Mời bạn K4i chỉ dẫn cho vài đường.]]>
/hvaonline/posts/list/28590.html#176498 /hvaonline/posts/list/28590.html#176498 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS
Hãy phân tích mỗi cái hình chữ nhật ấy có chứa những gì trong đó và cần làm gì để thấu đáo những gì chứa trong đó. PS: tất cả các hình chữ nhật đều có "giềng mối" với nhau.]]>
/hvaonline/posts/list/28590.html#176502 /hvaonline/posts/list/28590.html#176502 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176515 /hvaonline/posts/list/28590.html#176515 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
@conmale : thanks anh :) @choc_ : vấn đề chính mà anh muốn nói là tại sao ko lo học những thứ trong trường lớp dạy mình mà cứ đi ôm mấy cái này về học . Em nghĩ vậy :D Em xin trả lời là em cảm thấy những kiến thức của em đã vững rồi , tuy có một số là do chán nuốt không trôi :D và thời gian con lại thì có người chơi game , có người viết web, có người học đồ họa .. còn nhóm tụi em thì đi học security . Vậy thôi ! Nhờ anh chị nào có permission khóa giùm topic này lại :D Thanks mọi người nhiều :D 
Lúc đầu thì bảo:
Hôm nay em xin phép mở topic này để cho các anh chị tiếp tục góp ý , khen ngợi , chê trách , lên án nhóm của em smilie , hi vọng được các anh chị quan tâm góp ý chân thành , khen cũng được , chê cũng được ( miễn đừng im lặng là được roài smilie )  
nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không?]]>
/hvaonline/posts/list/28590.html#176518 /hvaonline/posts/list/28590.html#176518 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176524 /hvaonline/posts/list/28590.html#176524 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

conmale wrote:
nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P  
Dạ tại em thấy cũng quay qua quay lại mấy vấn đề trên thôi , nên cũng không muốn lạm bàn nữa :)

conmale wrote:
Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không? 
Học lại thì em không học đâu ( vừa tốn tiền vừa tốn thời gian ) :D Nhưng nếu em không trả lời được thì em sẽ hoán vị chuyện học ở lớp và chuyện học ở ngoài và tự học lại cho thấu đáo các vấn đề đã học . Vậy được chứ anh ? PS: forum ns đóng cửa 1 tuần để thi giữa kì , nói để mọi người khỏi vào măc công :D]]>
/hvaonline/posts/list/28590.html#176533 /hvaonline/posts/list/28590.html#176533 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:

conmale wrote:
nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P  
Dạ tại em thấy cũng quay qua quay lại mấy vấn đề trên thôi , nên cũng không muốn lạm bàn nữa :)  
Bình tĩnh để mà xét thì chủ đề này khác chủ đề trước đấy. Có bao nhiêu là chuyện có thể khai triển trong chủ đề này. Nên tránh tự ái thì mới thấy nhiều hơn được.

H3x4 wrote:

conmale wrote:
Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không? 
Học lại thì em không học đâu ( vừa tốn tiền vừa tốn thời gian ) :D Nhưng nếu em không trả lời được thì em sẽ hoán vị chuyện học ở lớp và chuyện học ở ngoài . Vậy được chứ anh ? 
Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời.]]>
/hvaonline/posts/list/28590.html#176535 /hvaonline/posts/list/28590.html#176535 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

conmale wrote:
Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời. 
3 năm qua em học rất nhiều , có những cái em thích thú tìm tòi tự mình đào sâu nên nắm vững ,còn một số thì cố tình học cho qua vì không thể nào đi sâu hết từng ấy môn được , nếu anh "châm" quá sâu vào những thứ đó thì em không dám khẳng định điều gì trước (nhưng em tin chắc rằng chỉ cần cho em một ít thời gian review lại em sẽ trả lời bất cứ câu hỏi nào của anh :) )]]>
/hvaonline/posts/list/28590.html#176539 /hvaonline/posts/list/28590.html#176539 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

choc_ wrote:

k4i wrote:
Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security  
hơ hơ bạn kêu mình *đao to búa lớn* còn bạn thì vác đại bác ra chơi :-p. Machine Learning bản thân nó là một ngành mới (thậm chí trên thế giới chỉ có một hai trường đại học là có machine learning department). Việc áp dụng Machine Learning vào Information Security lại càng là một hướng nghiên cứu rất mới, bằng chứng là đến tận cuối năm 2006, JMLR, journal hàng đầu về nghiên cứu Machine Learning, mới có một special issue về việc áp dụng các kỹ thuật và công cụ của Machine Learning cho các vấn đề của Computer Security http://www.cs.fit.edu/~pkc/mlsec/). Mà bạn cũng chú ý, đây chỉ là các đề tài nghiên cứu, mình cũng không rõ và chưa thấy các ứng dụng đã được triển khai trong thực tế của Machine Learning vào Information Security là thế nào. Mời bạn K4i chỉ dẫn cho vài đường. 
Hì :p, bạn choc_ chơi mình quá, chơi đúng chỗ hiểm của mình. Machine Learning theo mình biết có được áp dụng trong một bài toán rất hay là lọc thư rác, còn gì nữa không thì mình cũng chịu :">]]>
/hvaonline/posts/list/28590.html#176542 /hvaonline/posts/list/28590.html#176542 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:

conmale wrote:
Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời. 
3 năm qua em học rất nhiều , có những cái em thích thú tìm tòi tự mình đào sâu nên nắm vững ,còn một số thì cố tình học cho qua vì không thể nào đi sâu hết từng ấy môn được , nếu anh "châm" quá sâu vào những thứ đó thì em không dám khẳng định điều gì trước (nhưng em tin chắc rằng chỉ cần cho em một ít thời gian review lại em sẽ trả lời bất cứ câu hỏi nào của anh :) ) 
Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi.]]>
/hvaonline/posts/list/28590.html#176545 /hvaonline/posts/list/28590.html#176545 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

conmale wrote:
Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi. 
Anh cho em biết lĩnh vực mà anh sẽ hỏi là gì không ? Hay là mọi thứ liên quan đến những gì mà em đã học ?]]>
/hvaonline/posts/list/28590.html#176547 /hvaonline/posts/list/28590.html#176547 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176549 /hvaonline/posts/list/28590.html#176549 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:

conmale wrote:
Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi. 
Anh cho em biết lĩnh vực mà anh sẽ hỏi là gì không ? Hay là mọi thứ liên quan đến những gì mà em đã học ? 
Em liệt kê ra những thứ em đã học và anh sẽ chọn 1 cái.]]>
/hvaonline/posts/list/28590.html#176550 /hvaonline/posts/list/28590.html#176550 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176552 /hvaonline/posts/list/28590.html#176552 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Vậy em list ra đây :D 1/Nhập Môn Điện Toán 2/Thiết Kế Luận Lý 1 3/Kỹ Thuật Lập Trình 4/Toán rời rạc 1 5/Ki¿n Trúc Máy Tính 6/C¿u Trúc Dữ liệu & giải thuật 7/L¿ptrình Hướng đối tượng 8/Hệ điều hành 9/Toán rời rạc 2 10/Hệ cơ sở dữ liệu 11/Mạng Máy Tính 1 12/Nguyên lý ngôn ngữ lập trình 13/Công nghệ phần mềm Hic 13 -> số chết :( 
OK. Chọn "điểm mười" cho nó... hên vậy. "Hệ cơ sở dữ liệu". Em cần bao lâu để review và em đã học những gì về "hệ cơ sở dữ liệu"?]]>
/hvaonline/posts/list/28590.html#176556 /hvaonline/posts/list/28590.html#176556 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Vậy em list ra đây :D 1/Nhập Môn Điện Toán 2/Thiết Kế Luận Lý 1 3/Kỹ Thuật Lập Trình 4/Toán rời rạc 1 5/Ki¿n Trúc Máy Tính 6/C¿u Trúc Dữ liệu & giải thuật 7/L¿ptrình Hướng đối tượng 8/Hệ điều hành 9/Toán rời rạc 2 10/Hệ cơ sở dữ liệu 11/Mạng Máy Tính 1 12/Nguyên lý ngôn ngữ lập trình 13/Công nghệ phần mềm Hic 13 -> số chết :( 
Mấy môn đó là "đã học xong"? Thử 1 câu ngay môn chính giữa 7/ Hướng đối tượng nhé? Điểm chung của Overloading và Overriding? (edit: không cần "ôn bài" vì mấy cái này là những thứ cần phải nhập tâm, có thể Google - nhưng cố đừng Google coi sao)]]>
/hvaonline/posts/list/28590.html#176557 /hvaonline/posts/list/28590.html#176557 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176558 /hvaonline/posts/list/28590.html#176558 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176563 /hvaonline/posts/list/28590.html#176563 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Đi trễ 5 phút ra sớm 10 phút :D @nbthanh: overloading nghĩa là ở lớp cha hiện thực một hàm , lớp con hiện thực hàm cùng tên . Tùy vào đối tượng thuộc lớp con hay lớp cha mà nó gọi hàm nào . @overriding :cùng một tên hàm nhưng hiện thực nhiều lần, sự khác nhau ở các tham số nó nhận vào và giá trị nó trả về . À điểm chung là cái hàm có cùng 1 cái tên :D Anh ra câu hỏi khác để em không thể google , hoặc có google cũng chỉ sơ sơ thì hay hơn :( 
Trật! Lưu ý: thi mà cho lật sách thường khó hơn thi học thuộc bài rất nhiều. Câu hỏi mà "cho phép Google" thì có nghĩa là khó hơn câu hỏi bình thường rất nhiều đó, đừng chủ quan!]]>
/hvaonline/posts/list/28590.html#176565 /hvaonline/posts/list/28590.html#176565 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176566 /hvaonline/posts/list/28590.html#176566 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176569 /hvaonline/posts/list/28590.html#176569 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Em nói lộn ngược 2 cái :( Còn điểm chung là cùng tên mà cũng sai thì hơi lạ . Để nghiên cứu lại !  
Đi thi thế là bị zero rồi. Còn đi phỏng vấn mà trả lời sai thì mất cơ hội. Đi làm gặp chỗ "căng" mà áp dụng (từ sự lẫn lộn) thì bị mất việc. Khổ một nỗi là người ta thường đo đạc khả năng ở những điểm nhỏ nhất chớ không phải ở những điểm lớn nhất. Khi đi làm, có những điểm cực nhỏ chính là chìa khóa giải quyết vấn đề. PS: bạn choc_ đang "nắn gân" em đó, "gân" cứng hay mềm sẽ bị lộ ra. Nên cẩn thận. :P ]]>
/hvaonline/posts/list/28590.html#176572 /hvaonline/posts/list/28590.html#176572 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176573 /hvaonline/posts/list/28590.html#176573 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176574 /hvaonline/posts/list/28590.html#176574 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS có những điểm cực nhỏ chính là chìa khóa giải quyết vấn đề.  
Em sẽ nhớ câu này . @choc_ : anh cứ hỏi ! @Z0rr0: em đang coi !]]>
/hvaonline/posts/list/28590.html#176577 /hvaonline/posts/list/28590.html#176577 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
.... @conmale: em học cơ sở dữ liệu về mọi vấn đề , từ xây dựng một cơ sở dữ liệu cho đến hiện thực . Cho em cuối tuần này để coi lại :D 
OK. Hôm nay ngày 10 tháng Tư 2009. Anh sẽ ra câu hỏi vào ngày thứ ba tuần sau ngày 14 tháng Tư. Nói trước, câu hỏi của anh cho phép em google, mở sách, hỏi thăm bạn bè, thầy giáo.... thỏa mái, vô tư luôn và câu hỏi của anh nằm trong khoảng "từ lý thuyết đi ra ứng dụng". Đây là câu hỏi rút tỉa từ công việc chớ không phải từ trong sách vở nhưng phải thấu đáo sách vở thì mới giải quyết được. Nói thêm, mấy tháng trước anh phỏng vấn 10 tay xin việc và chỉ có 1 tay duy nhất trả lời gần... ra câu này. Chuẩn bị đi em. -:-) ]]>
/hvaonline/posts/list/28590.html#176578 /hvaonline/posts/list/28590.html#176578 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176579 /hvaonline/posts/list/28590.html#176579 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176580 /hvaonline/posts/list/28590.html#176580 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176581 /hvaonline/posts/list/28590.html#176581 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).  
Sao mà dùng từ ngữ nhập nhằng vậy: "phương thức", "hàm" ?!]]>
/hvaonline/posts/list/28590.html#176588 /hvaonline/posts/list/28590.html#176588 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176598 /hvaonline/posts/list/28590.html#176598 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176620 /hvaonline/posts/list/28590.html#176620 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

1mp0ss1bl3 wrote:
Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum. @H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.  
Cám ơn bạn , mình biết điều này hơn ai hết mà :) @nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism )]]>
/hvaonline/posts/list/28590.html#176637 /hvaonline/posts/list/28590.html#176637 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:

1mp0ss1bl3 wrote:
Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum. @H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.  
Cám ơn bạn , mình biết điều này hơn ai hết mà :) @nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism ) 
"chắc"? Nói chung tôi mà chấm thi hoặc phỏng vấn bạn thì bạn rớt chắc rồi ;-) Tôi thì mong muốn 1 câu trả lời kiểu như "nó là A bởi vì X, Y, Z, v.v...". Và tôi chưa biết anh conmale sẽ hỏi câu gì về phần CSDL, nhưng nếu trong câu hỏi của anh conmale mà có phần "tại sao bạn chọn cách đó, ưu nhược điểm gì?" thì tôi nghi rằng là bạn cũng fail luôn quá ;-)]]>
/hvaonline/posts/list/28590.html#176674 /hvaonline/posts/list/28590.html#176674 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176682 /hvaonline/posts/list/28590.html#176682 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Sorry anh . Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra. Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó . Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng. Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi. Do đó điểm chung của chúng là thể hiện tính đa hình của OOP . 
Có khá hơn! Nhưng câu trả lời thì theo tôi cho thấy bạn chưa nắm vững lắm nối liên hệ giữa polymorphism, overriding và overloading. - polymorphism là 1 trong những tính chất cơ bản của OOP. - overriding và overloading là 2 bản thể của polymorphism! Nói vui theo kiểu OOP thì polymorphism là 1 tính chất chung (nên có thể coi nó là 1 interface chẳng hạn); overriding và overloading là 2 lối triển khai cụ thể của tính chất chung đó (nên có thể coi chúng là 2 concrete class implement cái interface polymorphism). Như vậy thì tới đây có lẽ bạn đã có câu trả lời rồi: overriding và overloading là 2 cách thể hiện của polymorphism. Mở rộng thêm: tại sao lại có câu hỏi như thế này? Vì theo kinh nghiệm của tôi (đi học, đi làm và đi dạy học), rất nhiều SV sau khi học xong môn Hướng đối tượng thì cứ đinh ning rằng overloading và overriding là 2 tính chất của OOP! Điều này hoàn toàn sai, polymorphism mới là 1 tính chất của OOP. Còn overloading và overriding là 2 lối triển khai của polymorphism, và tùy vào ngôn ngữ lập trình/trình biên dịch cụ thể mà có thể có hoặc không. Ví dụ với PHP, hiện tại với PHP 5 thì bạn có thể implement overriding một cách trực tiếp (class cha có hàm abc thì class con override được), còn implement overloading trực tiếp thì không (trong 1 class có 2 hàm trùng trên khác tham số thì không). Ví dụ 2: mở rộng thêm, không chỉ có hàm mà C++ còn cho phép bạn overloading/overriding với toán tử nữa. Nếu trường bạn có dạy OOP với C++ thì ví dụ rất hay gặp là bạn implement toán tử + cho 2 class. P/S: nhiều từ dịch từ Anh sang Việt của tôi có lẽ còn lủng củng, có gì bỏ quá cho.]]>
/hvaonline/posts/list/28590.html#176721 /hvaonline/posts/list/28590.html#176721 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176892 /hvaonline/posts/list/28590.html#176892 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Cái mà anh nói thì em hiểu :) và cũng làm bài tập phần này hồi năm ngoái rồi :D . Cám ơn anh , biết đâu sau này em lại được anh phỏng vấn nhỉ :D @anh choc_: sao nói hỏi gì mà không thấy hỏi anh :D 
Thực ra nếu mà hỏi "có gì giống nhau" thì câu trả lời lần trước của bạn (tên hàm) là có thể chấp nhận được. Còn nếu hỏi về "điểm chung" trong context của OOP thì polymorphism. Tuy nhiên, cũng nên lưu ý là không phải là OOP mới có overloading. Nhiều khi không để ý, chứ ví dụ thế này: 3+4 (int + int) 3.2 + 3.4 (double + double) Rõ ràng là 1 toán tử + nhưng data type khác nhau phải không nào? :-) 1 trường hợp hay gặp là a++: tuy cùng là 1 toán tử nhưng a là int thì khác a là pointer thì khác v.v... ]]>
/hvaonline/posts/list/28590.html#176899 /hvaonline/posts/list/28590.html#176899 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176942 /hvaonline/posts/list/28590.html#176942 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi ! 
Hình như ngược :-) Overloading là compile time Overriding là runtime chứ]]>
/hvaonline/posts/list/28590.html#176948 /hvaonline/posts/list/28590.html#176948 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#176955 /hvaonline/posts/list/28590.html#176955 GMT Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Hình như vậy :( Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất ) :) 
Nếu bạn apply vào vị trí lập trình viên (team lead, technical architect, v.v...) thì OOP là các câu hỏi không thể thiếu.]]>
/hvaonline/posts/list/28590.html#176964 /hvaonline/posts/list/28590.html#176964 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

lamer wrote:
Nghe nói Athena và khoa CNTT bên Bách Khoa có hợp tác mà? Lẽ nào nhóm này không được sự hướng dẫn của Athena sao? Hơi lạc đề một chút, nhưng mình nghĩ thông tin cũng tương tự. Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu. Tóm lại, mình nghĩ lời khuyên của mình là nhóm nên đề nghị trường, khoa (hoặc thậm chí kêu gọi các công ty ngoài) hỗ trợ hướng dẫn. Có thể khó tìm, nhưng ít nhất thì công ty mình đang làm rất ủng hộ các nhóm sinh viên như thế này. 
Lần đầu tiên nghe Lamer phát biểu dễ... xương. Các em BKITNS còn không biết cảm ơn anh Lamer nữa??? Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật. ]]>
/hvaonline/posts/list/28590.html#177057 /hvaonline/posts/list/28590.html#177057 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

louisnguyen27 wrote:
Lần đầu tiên nghe Lamer phát biểu dễ... xương. Các em BKITNS còn không biết cảm ơn anh Lamer nữa??? Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật.  
Dạ , em cám ơn ảnh roài mà :D Cám ơn anh và mấy anh đã reply trong topic này nữa :D PS:Ảnh không cho xem thì rút lại lời cám ơn :)]]>
/hvaonline/posts/list/28590.html#177058 /hvaonline/posts/list/28590.html#177058 GMT
Re: Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
@conmale : cám ơn anh :( nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện :( @nbthanh: em vẫn giữ câu trả lời của mình . Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).  
Như đã hứa, câu trắc nghiệm ở /hvaonline/posts/list/0/28732.html#177105. Good luck.]]>
/hvaonline/posts/list/28590.html#177106 /hvaonline/posts/list/28590.html#177106 GMT
Xin ý kiến các anh chị về định hướng cho BKITNS ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy ) Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học :D Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể : Exploiting Programming :
1/ Assembly course for Shellcoder 1.1 : IA-32 Architecture =====> Register =====> Memory layout =====> Stack Orgnization 1.2 : System call 1.3 : GDB basic 1.4 : Instruction and parameter 1.5 : Data type 1.5 : Memory access methods 1.6 : Function call 2/ Shellcode Development course 2.1 : Linux shellcode 2.1.1: Basic step : =====>Writen shellcode in C =====>Convert to asm =====>Test Shellcode 2.1.2 : Practical linux shellcode : =====> /bin/sh shellcode ( Null byte problem) =====> Port binding shellcode =====> Reverse shell shellcode 2.2 Windows shellcode : 2.2.1 : Basic knowledge : =====> PEB =====> SEH =====> TOPSTACK 2.2.2 : Practical windows : =====> Reverse Shell shellcode =====> Download/Execute shellcode 2.3 : Advanced shellcode : =====> Evading IDS/Firewall shellcode =====> Bypass AV method =====> Characters limited shellcode =====> Egghunter in limited space =====> Unicode Shellcode =====>Reverse DNS Tunneling Shellcode 3/ Xploitation course : 3.1 .Basic Xploit : =====> Basic buffer overflow =====> Integer overflow =====> Format String vulnerability =====> Off by one vulnerability 3.2 . Advanced Xploitation : =====> Ret2libc =====> ASLR bypass techniques : a. Return into non randomized memory [x]ret2text [x]ret2bss [x]ret2data [x]ret2heap b.Pointer wwwecting [x] String pointers Page 1 hacking [x]Function pointers c.Stack divulging methods [x]Stack stethoscope [x]Formatted information d.Stack juggling methods [x]ret2ret [x]ret2pop [x]ret2esp [x]ret2reg e.GOT hijacking [x]GOT and PLT [x]ret2got f.Overwriting .dtors [x]One shot [x].dtors section [x]ret2dtors 3.3 New techniques Windows Xploitation : =====> Heap spraying method =====> SEH overwrites 4. Conclusion : Real world Exploit Development Process . References : [1]The Last Stage of Delerium. Win32 Assembly Components. [2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000. [3] MetaSploit. Shellcode Archive. [4]Understanding Windows Shellcode (uniformed ) [5]ISA564 SECURITY LAB [6]PRACTICAL LINUX SHELLcode An introduction – By Barabas [7]The Art of Writing Shellcode, by smiler. [8]Recent Shellcode Developments [9]Phrack magazine [10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc. [11] How to hijack the Global Offset Ta-ble with pointers for root shells. [12]corbet. Address space randomization in 2.6 [13]Thomas Dullien. Future of Buffer Overflows? [14]Tyler Durden. Bypassing PaX ASLR protection. [15]James Foster. Buffer Overflows, 2005. klog. The Frame Pointer Overwrite [16] Izik Kotler. Advanced Buffer Overflow Izik Kotler. Smack the Stack [17]Ollie Whitehouse. An Analysis of ASLR on Windows Vista. [18]Aleph One. Smashing The Stack For Fun And Profit. [19] Hacking : art of exploitation [20] Shellcoder hand book . 
2/Network Penetration testing :
1/Quét mạng cơ bản 2/Quét mạng nâng cao 3/Lập sơ đồ mạng 4/DNS / LDAP / ICMP / Rwho 5/RPC users 6/Web services 7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix .. 8/FTP 9/Database server 10/netbios, RPC 11/Email 12/VPN __________________________________- Textbook: Network Security Assessment, Second Edition By Chris McNab November 2007 Pages: 504 ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305  
3/ Open source audit (C language )
1/Các vấn đề về dấu và không dấu 2/Chuyển đổi kiểu dữ liệu 3/size of, dịch bit, phép chia 4/Con trỏ và các vấn đề liên quan 5/Khai báo biến nhập nhằng 6/Các cấu trúc điều khiển 7/Các vấn đề liên quan tới hàm 8/Các vấn đề về chuỗi 9/Thao tác trên *Nix 10/Process trên *Nix 11/Session trên windows 12/Process và thread trên windows 13/File và registry trên windows 14/IPC trên windows 15/Đồng bộ hóa 16/Network protocol 17/Firewall 18/Ứng dụng network 19/Web services Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities By Mark Dowd, John McDonald, Justin Schuh ............................................... Publisher: Addison Wesley Professional Pub Date: November 10, 2006 Print ISBN-10: 0-321-44442-6 Print ISBN-13: 978-0-321-44442-4  
*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm . PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn !]]>
/hvaonline/posts/list/28590.html#183466 /hvaonline/posts/list/28590.html#183466 GMT
Xin ý kiến các anh chị về định hướng cho BKITNS

H3x4 wrote:
Xin lỗi mấy anh em moi topic này lên :D Mở topic mới thì mắc công quá :D . Chẳng qua là em xin thông báo với những anh chị nào quan tâm tới BKITNS rằng ns-z0ne.org sau 1 thời gian hoạt động âm thầm hôm nay tiếp tục mở lại forum với một mục đích là dành cho các bạn nào chưa biết bắt đầu từ đâu có thể tham gia học tập và thảo luận cùng nhóm . Địa chỉ của forum là ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy ) Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học :D Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể : Exploiting Programming :
1/ Assembly course for Shellcoder 1.1 : IA-32 Architecture =====> Register =====> Memory layout =====> Stack Orgnization 1.2 : System call 1.3 : GDB basic 1.4 : Instruction and parameter 1.5 : Data type 1.5 : Memory access methods 1.6 : Function call 2/ Shellcode Development course 2.1 : Linux shellcode 2.1.1: Basic step : =====>Writen shellcode in C =====>Convert to asm =====>Test Shellcode 2.1.2 : Practical linux shellcode : =====> /bin/sh shellcode ( Null byte problem) =====> Port binding shellcode =====> Reverse shell shellcode 2.2 Windows shellcode : 2.2.1 : Basic knowledge : =====> PEB =====> SEH =====> TOPSTACK 2.2.2 : Practical windows : =====> Reverse Shell shellcode =====> Download/Execute shellcode 2.3 : Advanced shellcode : =====> Evading IDS/Firewall shellcode =====> Bypass AV method =====> Characters limited shellcode =====> Egghunter in limited space =====> Unicode Shellcode =====>Reverse DNS Tunneling Shellcode 3/ Xploitation course : 3.1 .Basic Xploit : =====> Basic buffer overflow =====> Integer overflow =====> Format String vulnerability =====> Off by one vulnerability 3.2 . Advanced Xploitation : =====> Ret2libc =====> ASLR bypass techniques : a. Return into non randomized memory [x]ret2text [x]ret2bss [x]ret2data [x]ret2heap b.Pointer wwwecting [x] String pointers Page 1 hacking [x]Function pointers c.Stack divulging methods [x]Stack stethoscope [x]Formatted information d.Stack juggling methods [x]ret2ret [x]ret2pop [x]ret2esp [x]ret2reg e.GOT hijacking [x]GOT and PLT [x]ret2got f.Overwriting .dtors [x]One shot [x].dtors section [x]ret2dtors 3.3 New techniques Windows Xploitation : =====> Heap spraying method =====> SEH overwrites 4. Conclusion : Real world Exploit Development Process . References : [1]The Last Stage of Delerium. Win32 Assembly Components. [2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000. [3] MetaSploit. Shellcode Archive. [4]Understanding Windows Shellcode (uniformed ) [5]ISA564 SECURITY LAB [6]PRACTICAL LINUX SHELLcode An introduction – By Barabas [7]The Art of Writing Shellcode, by smiler. [8]Recent Shellcode Developments [9]Phrack magazine [10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc. [11] How to hijack the Global Offset Ta-ble with pointers for root shells. [12]corbet. Address space randomization in 2.6 [13]Thomas Dullien. Future of Buffer Overflows? [14]Tyler Durden. Bypassing PaX ASLR protection. [15]James Foster. Buffer Overflows, 2005. klog. The Frame Pointer Overwrite [16] Izik Kotler. Advanced Buffer Overflow Izik Kotler. Smack the Stack [17]Ollie Whitehouse. An Analysis of ASLR on Windows Vista. [18]Aleph One. Smashing The Stack For Fun And Profit. [19] Hacking : art of exploitation [20] Shellcoder hand book . 
2/Network Penetration testing :
1/Quét mạng cơ bản 2/Quét mạng nâng cao 3/Lập sơ đồ mạng 4/DNS / LDAP / ICMP / Rwho 5/RPC users 6/Web services 7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix .. 8/FTP 9/Database server 10/netbios, RPC 11/Email 12/VPN __________________________________- Textbook: Network Security Assessment, Second Edition By Chris McNab November 2007 Pages: 504 ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305  
3/ Open source audit (C language )
1/Các vấn đề về dấu và không dấu 2/Chuyển đổi kiểu dữ liệu 3/size of, dịch bit, phép chia 4/Con trỏ và các vấn đề liên quan 5/Khai báo biến nhập nhằng 6/Các cấu trúc điều khiển 7/Các vấn đề liên quan tới hàm 8/Các vấn đề về chuỗi 9/Thao tác trên *Nix 10/Process trên *Nix 11/Session trên windows 12/Process và thread trên windows 13/File và registry trên windows 14/IPC trên windows 15/Đồng bộ hóa 16/Network protocol 17/Firewall 18/Ứng dụng network 19/Web services Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities By Mark Dowd, John McDonald, Justin Schuh ............................................... Publisher: Addison Wesley Professional Pub Date: November 10, 2006 Print ISBN-10: 0-321-44442-6 Print ISBN-13: 978-0-321-44442-4  
*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm . PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn ! 
Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô? ]]>
/hvaonline/posts/list/28590.html#183473 /hvaonline/posts/list/28590.html#183473 GMT
Xin ý kiến các anh chị về định hướng cho BKITNS

doikengheo wrote:
Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô?  
Mở topic mới làm gì anh ? Em post ở đây là ý muốn nói tụi em đã tìm được hướng đi cho mình trong thời gian tới còn không bàn mấy chuyện kia thì tại vì em không muốn lại đi tranh cãi về chuyện đúng sai trong định hướng nữa thôi. Rồi lại lòng vòng tốn thời gian , người ta nói cho dù làm đúng hay làm sai thì tương lai nó còn có cái gì đó, chứ còn ngồi đây đôi co xem làm sao đúng làm sao sai thì tương lai nó chả có cái gì cả . ]]>
/hvaonline/posts/list/28590.html#183475 /hvaonline/posts/list/28590.html#183475 GMT
Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#183476 /hvaonline/posts/list/28590.html#183476 GMT Xin ý kiến các anh chị về định hướng cho BKITNS /hvaonline/posts/list/28590.html#183646 /hvaonline/posts/list/28590.html#183646 GMT Xin ý kiến các anh chị về định hướng cho BKITNS http://skyviet.net/fuzzy/index.php?topic=21.0 mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết). anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ? mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết? mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa. cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được. ]]> /hvaonline/posts/list/28590.html#183865 /hvaonline/posts/list/28590.html#183865 GMT Xin ý kiến các anh chị về định hướng cho BKITNS

mrro wrote:
mình thấy cái syllabus có vẻ tốt đó. dẫu vậy dạo qua một vòng bên cái forum của các bạn BKITNS thì thấy các bạn mất căn bản rất nhiều. ngay cả bạn được xem là "đầu tàu" của nhóm này là bạn H3x4 (aka Suto) viết tutorial cho các bạn khác mà cũng còn viết sai những chỗ căn bản cũng như đưa thông tin rất thiếu (kiểu như chỉ đưa ngọn, mà không giải thích nguồn gốc), mặc dù chỉ là dịch từ sách ra mà thôi. ví dụ như bài này: http://skyviet.net/fuzzy/index.php?topic=21.0 mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết). anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ? mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết? mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa. cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được.  
anh mrro nói rất hay và đúng :D]]>
/hvaonline/posts/list/28590.html#271866 /hvaonline/posts/list/28590.html#271866 GMT