English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Những thảo luận khác Mời anh em tham dự cuộc thi chuyên môn kỹ thuật với gt tiền mặt hấp dẫn  XML
  [Discussion]   Mời anh em tham dự cuộc thi chuyên môn kỹ thuật với gt tiền mặt hấp dẫn 11/09/2014 15:46:06 (+0700) | #1 | 281583
okiendang
Member
[Minus]    0    [Plus]
Joined: 13/03/2012 02:40:03
Messages: 6
Offline
[Profile] [PM]
Mời tham gia cuộc thi [KT01] Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

1. Mục đích, ý nghĩa:

Nâng cao kiến thức về các lỗ hổng bảo mật trên nền tảng web.
Nắm được vai trò của cơ sở dữ liệu(CSDL) web
Hiểu về lớp lỗi không kiểm tra dữ liệu đầu vào
Hiểu về SQL Query, logic thực thi query, cách tương tác với CSDL
Biết cài đặt và sử dụng các công cụ thực hiện tấn công, khai thác lỗi SQLi

2. Thể lệ cuộc thi:
2.1. Chủ đề: Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web

2.2. Nội dung bài dự thi:
Bài dự thi cần tuân thủ Nội quy, Quy định của WhiteHat Forum về bài viết và viết bài. Tuyệt đối không sử dụng bài dự thi là bài copy từ những nguồn khác (nếu bài dự thi có sử dụng các thông tin tham khảo cần ghi rõ nguồn)

2.3. Một số gợi ý để thực hiện tốt bài viết:

Giới thiệu chung về lỗ hổng Web và lỗ hổng khai thác cơ sở dữ liệu người dùng, từ đó giới thiệu lỗi SQL Injection trên ứng dụng Web
Chỉ ra được những nguy cơ, hậu quả có thể xảy ra khi hệ thống bị khai thác lỗi SQL Injection trên ứng dụng Web
Hướng dẫn chi tiết sử dụng công cụ để phục vụ nghiên cứu khai thác, tấn công, trong đó:

Giới thiệu các công cụ chuyên dụng để khai thác, tấn công. Ưu tiên giới thiệu nhiều công cụ khác nhau
Chỉ rõ môi trường, cách thức cài đặt, hướng dẫn sử dụng các công cụ
Giới thiệu chức năng và chỉ rõ ưu nhược điểm của mỗi công cụ
Có hình ảnh minh họa, ưu tiên sử dụng video clip minh họa.

Nội dung bài hướng dẫn cần sáng sủa, dễ hiểu, dễ thực hiện ngay cả đối với những người mới bắt đầu, có thể có hình ảnh minh họa, màu sắc, tiêu đề cho từng phần…
Bài dự thi cần có bố cục, trình tự hợp lý, được trình bày khoa học, logic, ngắn gọn, đủ ý


2.4. Hình thức thể hiện:
Bài dự thi được trình bày dưới dạng văn bản Word, các hình ảnh minh họa được chèn trực tiếp vào bài viết, các link tải (bộ cài, bản vá, clip…) phải là những link đang hoạt động.

2.5. Hình thức dự thi:

Bài dự thi được gửi dưới dạng file đính kèm về địa chỉ email: baiviet@whitehat.vn
Tiêu đề email: “Bài dự thi Các công cụ khai thác lỗ hổng SQL Injection trên ứng dụng Web”
Tên file đính kèm: Là tên bài dự thi của bạn.
Phần mở đầu của bài dự thi bạn hãy điền đầy đủ các thông tin cá nhân theo Form trong file Mau dang ky tham gia du thi.doc đính kèm thông báo này.


2.6. Thời gian nhận bài: Từ thứ 7 ngày 06/09/2014 đến hết thứ 3 ngày 30/09/2014 (tính theo mốc thời gian gửi email)

3. Thỏa thuận về quyền sở hữu đối với những bài dự thi
Tất cả các bài tham gia dự thi của các thành viên sẽ thuộc quyền sở hữu của Công ty Bkav, BQT WhiteHat Forum.

4. Cơ cấu giải thưởng:

01 Giải nhất trị giá hơn 1 triệu đồng bao gồm: 1.000.000 VNĐ tiền mặt + 01 Thẻ Bkav Pro
01 Giải khuyến khích: 500.000 VNĐ + 01 Thẻ Bkav Pro


5. Trao giải:
Danh sách các bài viết đoạt giải sẽ được công bố trên WhiteHat Forum, cũng như trên các phương tiện truyền thông khác.
BTC sẽ thông báo bằng điện thoại (hoặc email) đến người đoạt giải trong vòng 05 ngày kể từ ngày công bố giải thưởng. Trong trường hợp BTC không liên lạc được hoặc người đoạt giải không liên lạc lại thì giải thưởng sẽ được bảo lưu và được sử dụng trong các chương trình khác.

6. Thông tin liên hệ
Mọi câu hỏi, băn khoăn, vướng mắc về cuộc thi, các bạn có thể trao đổi ngay tại topic này.

Chúc các bạn tham gia nhiệt tình và đạt được nhiều thành công !

BQT WhiteHat Forum

=========== Bài viết liên quan ============
Cuộc thi viết bài Chuyên môn - Kỹ thuật trên WhiteHat Forum
http://forum.whitehat.vn/threads/7696
[Up] [Print Copy]
  [Discussion]   Mời anh em tham dự cuộc thi chuyên môn kỹ thuật với gt tiền mặt hấp dẫn 11/09/2014 20:38:24 (+0700) | #2 | 281584
[Avatar]
 ntnguyen
Member
[Minus]    0    [Plus]
Joined: 24/07/2014 03:30:40
Messages: 58
Offline
[Profile] [PM]
Không thể nào ngồi yên được với chú Quảng.
Chú làm ơn biến mất cùng với cuộc thi vớ vẫn đó đi. Bố cáo thiên hạ cùng nhau giành giật 1 triệu đồng của chú sao?

Chú dẹp ngay cuộc thi đó đi, tui sẽ thưởng cho chú 3 triệu đồng ngay lập tức. Danh dự luôn.
Không nhiều, nhưng gấp đôi phần thưởng của chú đấy.
Dám coi thường ta, tưởng ta là ăn mày sao?

Nói thật nhé, ta nhỏ tuổi hơn chú nhiều, ăn nói có hơi xấc xược, nhưng tại ta không nhịn được nên mới đăng lên đây.
Chú hết thời rồi chú Quảng à. Dám public kêu gọi anh em HVA cung cấp tài liệu và kinh nghiệm hacking, chuyển giao toàn bộ bản quyền sang cho chú để chú add vào cái BKAV đấy hả?
Ok, tạm chấp nhận.
Nhưng chú "mua" toàn bộ thứ đó với giá chỉ 1.500.000 đồng và 2 thẻ BKAV Pro hả?
Chú có bị bệnh không vậy?

Chú nên chuyển tất cả code sang Open source và tuyên bố từ chức đi, với lý do là không đủ khả năng đảm nhiệm vị trí đó.
Nhân danh "Thần Thánh", nhân danh nhà tổ chức để làm mấy chuyện bậy bạ.

Cái trò '1=1', ngày xưa với suy nghĩ còn con nít về hacker/hacking ta đã xem qua kỹ thuật đấy rồi. Chú "pro" vậy mà giờ vẫn còn chưa nắm được hết sao?
Chú nên kêu gọi cộng đồng "Lời mời gọi hỗ trợ trừ BKAV - Nâng cao khả năng bảo mật và tình trạng khai thác lỗi SQL Injection cho website".

Thiên hạ nói chú là một doanh nhân thành đạt, vậy mà lọt một bài viết vào đây để cho 1 thằng nhóc mới ra tù nó phỉ báng như vậy. Tự cảm thấy nhục nhã đi chú ạ.

Cuối cùng: Đây toàn bộ là lời thật, việc thật và ta là kẻ duy nhất trên HVA dám thẳng thắn nói ra những điều này.

Bạn - Ban quản trị Whitehat, có 3 sự chọn lựa như sau:
1. Với tư cách là Ban tổ chức, cố gắng mà thỏa mãn cái reply này một cách chuyên nghiệp đi, nếu không nó sẽ có chút ảnh hưởng đến doanh thu của cả "lũ" đấy.

2. Gởi tin nhắn đến Mods, yêu cầu remove reply này với nội dung là "DÁM CẢ GAN NÓI RA NHỮNG ĐIỀU TẬN TIM ĐEN CỦA BKAV".

3. Không làm gì hết và chờ xem chuyện gì sẽ xảy ra khi reply này đạt khoảng 100 views.

Nghe đây: 02h00p, thứ 6, ngày 12/09/2014, nhân danh thành viên chính thức của HVA, ntnguyen đã nói những lời như vậy. ntnguyen hoàn toàn hiểu rõ và chịu trách nhiệm toàn bộ cho những dòng được viết bên trên.

Cảm thấy cần thiết moi ra ta là ai thì liên hệ với conmale nhé.
Stay hungry. Stay foolish.
Design is not just what it looks like. Design is how it works
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|