| |
|
|
gamma95 wrote:
2 bác Bigball+nlfb cho mình thắc mắc 1 tí về XSS
1. giả sử mình chôm đc cookie khi victim ghé thăm cái link XSS http://message.360.yahoo.com, thì cookie này thể lợi dụng để làm giả cookie của victim tại http://mail.yahoo.com ko?? tại sao? Tổng quát thì thế nào ??
2. giả sử tui là một nhà cung cấp free hosting, mỗi member khi đăng kí thì URL có dạng
http://freehost.xxx/~user1/
http://freehost.xxx/~user2/
thằng user2 nó có 1 cái forum -->url có dạng
http://freehost.xxx/~user2/forum
(và giả sử forum này ko hề bị lỗi xss)
thì thằng user1 muốn chôm cookie của thằng user2 có được ko ?? nếu có thì bằng cách nào??
Thằng admin gamma95 có cái forum để cho khách hàng ý kiến, thì thằng admin gamma95 nên để forum dưới dạng
http://freehost.xxx/forum
hay là
http://forum.freehost.xxx
tại sao?
Hỏi khó quá, không có ai trả lời được rồi. Nhờ Mod gamma95 đưa ra đáp án của 3 câu hỏi trên cho anh em học hỏi thêm.
|
 |
|
|
|
Cảm ơn bạn.
|
|
|
|
conmale wrote:
ZM wrote:
- Chọn lọc, dịch và post lên những bài viết hay về bảo mật trên các báo, tạp chí. Tin tức công nghệ có liên quan đến bảo mật.
Phần này đòi hỏi một lực lượng đáng kể. Đây là việc không nhỏ và chưa thế thực hiện được.
ZM wrote:
Phân quyền: Box này chỉ nên dành cho các thành viên trong BQT (Từ VMod trở lên) mới có quyền post bài. Còn lại chỉ có quyền đọc. Tránh việc biến Box này thành 1 Box Tán Gẫu nữa.
Nếu vậy thì càng hạn chế nhân lực. Việc này khó khả thi.
Oh, nếu các thành viên BQT không đủ thời gian làm việc này thì có thể chọn ra một nhóm các Elite chuyên biệt làm.
Tôi thấy có một số anh Elite có kiến thức + Ngoại ngữ tốt, có thể giao cho họ làm. Elite của một diễn đàn lớn như HVA hoàn toàn đủ khả năng Các thành viên BQT chỉ cần duyệt lại là xong.
Trong Nhóm Elite đã có ý tổ chức 1 nhóm chuyên Kiểm Tra Bảo mật và thấy mọi người rất thích tham gia. Vậy tôi nghĩ là chuyện này họ cũng sẽ nhiệt tình hưởng ứng.
conmale wrote:
ZM wrote:
- Những nhận định của các nhà chuyên môn về một vấn đề nóng trong CNTT. (Ví dụ như: Microsoft mua Yahoo - người dùng được lợi gì?). Thông tin về một sản phẩm CNTTi + phân tích những tính năng ứng dụng mới của nó...
Phần này có lẽ không thể tiến hành vì nó quá rộng. HVA không phải là diễn đàn CNTT tổng quát.
Vâng, nhưng ý tôi nói là chỉ những vấn đề liên quan đến bảo mật thôi. Ví dụ như một sản phẩm phần cứng mới, những tính năng hỗ trợ bảo mật của nó...
Suy cho cùng bảo mật, hacking... tất cả cũng chỉ nhằm phục vụ cho cuộc sống. Tôi muốn góp ý mong diễn HVA làm được nhiều điều cho cuộc sống thực hơn nữa.
Chân thành cảm ơn bạn vì đã lắng nghe tôi góp ý.
|
|
|
|
Reversing... wrote:
Theo tớ muốn học security thì nên học phá trước đã.
Đây là Box Định hướng. Bởi vậy mọi phát biểu phải dựa trên kinh nghiệm thực tế (từng trải), thông tin nêu ra phải chính xác hay chí ít cũng không sai.
Tôi thấy bồ phát biểu mấy câu nghe xanh rờn. (gặp mấy chú như cậu ở đây rồi)
VD:
Reversing... wrote:
Bảo mật = "Thà mất tất cả chứ không để mất pw"
|
|
|
|
Thứ nhất: Tôi thấy HVA nên mở một Box riêng để post những bài dạng như:
- Thông tin tuyển dụng, việc làm.
- Chọn lọc, dịch và post lên những bài viết hay về bảo mật trên các báo, tạp chí. Tin tức công nghệ có liên quan đến bảo mật.
- Những nhận định của các nhà chuyên môn về một vấn đề nóng trong CNTT. (Ví dụ như: Microsoft mua Yahoo - người dùng được lợi gì?). Thông tin về một sản phẩm CNTTi + phân tích những tính năng ứng dụng mới của nó...
Phân quyền: Box này chỉ nên dành cho các thành viên trong BQT (Từ VMod trở lên) mới có quyền post bài. Còn lại chỉ có quyền đọc. Tránh việc biến Box này thành 1 Box Tán Gẫu nữa.
Thứ hai:
Admin Code xem có thể cắt bỏ phần thừa của các bài reply ngắn đi được không? Form sẽ tự động điều chỉnh kích thước phù hợp với nội dung bài post.
|
|
|
|
rongnho1984 wrote:
Hiện mình đang cần mua một chiếc màn hình LCD nhưng mình chưa biết nên mua loại nào (Acer, Dell, Samsung, LG,..) Bạn nào rành thì giúp mình với. Mình cám ơn nhiều.
Nên chọn loại của hãng nổi tiếng (DELL, Samsung, LG...) và hợp với túi tiền. Quan trọng là khi mua nhớ tự tay test rồi hãy lấy về.
Cách test đơn giản nhất: bật màn hình lên, không cho hiển thị icons, chọn màu nền là Trắng, Đen, Đỏ. Với mỗi màu nhìn kỹ xem trên màn hình có điểm chết không. Nếu có thì đổi cái khác và test tiếp, nếu OK thì hãy lấy.
|
|
|
|
talk_about_myself wrote:
 Sao toàn " Bụng ta suy ra bụng người " , bảo ng ta đi P.R hộ anh Cường làm chi?! Hôm qua hỏi anh ý cách làm blog kiểu vậy ông ý đếch nói gì chỉ bảo : blog đó anh làm chả có gì Free hết ?! Mà rõ ràng tên miền . tk là thường đc free đúng ko? Nên phải hỏi các Bro mà !
Tôi mà bít về lập trình mã nguồn mở PHP thì cũng chả phải hỏi han ntn ?! Ghét ghê ah ! Thế nếu học thì học ở Aptech hả ?! Nhưng mà nghe nói học phí ở đó max lém ! Liệu có quá nặng để cho con gái theo học ko?! 
Hì hì, nếu tôi đã nói oan cho bồ thì chi tôi xin lỗi.
Nhưng cái này thì chính xác:
ZM wrote:
Một câu hỏi nghiêm túc không nên dùng từ viết tắt, sai chính tả, sai ngữ pháp. Và cái quan trọng nhất là người hỏi có thể hiện sự quan tâm tìm hiểu thực sự về vấn đề mình hỏi.
Chừng nào mà bồ còn chưa cải thiện được điều này thì tôi tin chắc là bồ sẽ không nhận được sự giúp đỡ từ phía những người có chuyên môn thực sự.
|
|
|
|
talk_about_myself wrote:
Hjk !
Trước tiên mời cả nhà xem qua 1 Website cá nhân của 1 admin bên 24h.com.vn :
http://nguyenhungcuong.tk/
Hôm qua có vào web cá nhân của anh ý, thấy cũng hay quá ah nên cũng muốn bắt chước anh ý làm cho mình 1 cái Web như vậy ! 
Nhưng là vì rất Gà về CNTT và sử dụng ngôn ngữ lập trình nên ko bít làm ntn và bắt đầu từ đâu ?!
Hjk ! Liệu giờ đi học thêm về lập trình có quá muộn ko?! Và để làm đc 1 cái Web như vậy thì phải cần bít những thứ chi?! Và nên học ở trung tâm nào về CNTT ? Mh ở HN !
Hơn nữa là mh là Girl, năm cuối ĐH rùi !Lại là dân Khối Kinh tế , nên về CNTT gần như là Mù tịt ! Hjk ! Liệu có ai cho mh 1 lời tư vấn đc ko?! 
Bài này nghe có mùi PR.
Vào Google hỏi thế này: How to built a website?
Good lucks 
PS:
- Mh: có nghĩa là em bây giờ. Có đúng không?
Một câu hỏi nghiêm túc không nên dùng từ viết tắt, sai chính tả, sai ngữ pháp. Và cái quan trọng nhất là người hỏi có thể hiện sự quan tâm tìm hiểu thực sự về vấn đề mình hỏi.
|
|
|
|
seamoun wrote:
Bài viết của mình được tổng hợp từ nhiều nguồn tài liệu khác nhau : Hacking Exposed cũng có CEH cũng có Security+ cũng có, ... Tất cả seamoun viết ra đều được học, được đọc và trải nghiệm qua. Ý định của Seamoun viết bài nằm nhằm mục đích phòng chống các phương thức tấn công của hacker và cùng nhau trao đổi để hướng đến có 1 biện pháp , giải pháp tốt nhất trong bảo mật mạng.
Hiển nhiên những bước và công cụ thì Seamoun không nghĩ và làm ra rồi, mà chỉ là lĩnh hội. Do vậy nếu mà để tham khảo tài liệu ở đâu thì chắc list ra cả đống !!! .
Do Tết bận nhậu nhẹt tá lả nên chưa có thời gian trình bày phần tiếp theo. Sẽ viết trong thời gian sớm nhất.
Tôi muốn góp ý một chút về loạt bài viết của bạn seamoun.
Theo tôi với mỗi bài nên tập trung phân tích sâu vào một kỹ thuật tấn công, phòng thủ nào đấy, ví dụ: DDoS, XSS, Rootkit...(chống tấn công DDoS, XSS, Rootkit...) Hoặc một khía cạnh nhỏ (một động tác) trong một kỹ thuật tấn công, phòng thủ nào đấy thôi, nhưng được phân tích kỹ và thấu đáo vấn đề.
Tiêu đề của loạt bài viết: Các bước tấn công và phòng thủ hệ thống !!!. Đây là cả một mảng rất rất lớn. Và với những bài viết như trên của bạn thì e rằng nó lại đi vào lối viết chung chung, đọc thì thấy cũng hay cũng hấp dẫn nhưng chưa thể dùng nó để giải quyết một vấn đề cụ thể được.
Góp ý nhỏ mong là bạn không lấy làm bực mình.
|
|
|
|
AnyThingYouDontWannaNoe wrote:
Chào các bạn.. tui kô có ở vn, hiên đang làm việc ở nước ngoài. Giờ nếu mở một phòng máy ở VN, loại tốt thì chi phí tốn cỡ bao nhiêu hả các bạn? Tiền VN giờ tui nắm kô vững, nghe nói cái gì cũng tăng giá lên. Mong được sự giúp đõ của các bạn.
Mọt phòng máy chất lương tốt, chơi game 3D đều được. tốt như những phòng máy mà nhiều khách ở vn có phục vụ ăn uong luôn đó.
Hello bác, lâu quá mới thấy vô HVA, hóa ra là bác ở nước ngoài. Về chuyện mở phòng GameOnline tôi có chút kinh nghiệm thế này.
- Mặt bằng: Mua, thuê. (tùy vào ngân sách của bác)
+ Vị trí một phòng GameOnline cần phải gần trường học (Trường cấp II, III hoặc Đại Học). Vì đối tượng chính chơi game và có điều kiện chơi là mấy cô cậu đang còn đi học.
+ Máy tính: Bác cần mỗi máy 10 triệu VND. Thấp hơn cũng có nhưng phải chịu khó bảo trì liên tục. Vì dân chơi game là dân phá máy. Cấu hình cụ thể thì bác cần liên hệ trực tiếp với một cty kinh doanh phần cứng gần phòng game (cho họ bảo hành cũng nhanh, thuận tiện...)
+ Mạng: khoảng 2 triệu VND tiền thuê bao cho mỗi tháng.
+ Nhân công: cần thuê ít nhất 2 người rành về GameOnline làm (một ngồi máy chủ tính tiền, theo dõi và 1 chạy lòng vòng). Thêm một anh bảo vệ ở ngoài trông xe cho quý công tử
...
Sương sương là vậy
|
|
|
|
FaL wrote:
Góp ý của bác tmd rất hợp lý. FaL đề xuất cách giảii quyết thế này:
- Trong mục thông tin tài liệu hữu ích sẽ lập một vài topic để phân loại sách, ví dụ:
++ Lập trình
++ Mạng
++ Web
++ Bảo mật
....
- Trong mỗi topic sẽ chứa chính thông tin về tài liệu, hoặc link đến các topic có tài liệu thuộc lĩnh vực đó.
Tôi thấy cái Box Ebooks của Forum nào cũng "rối". Hiện tại Box này của HVA đã có một lượng rất lớn các bài post với rất nhiều tài liệu. Theo tôi thì người tham gia post tài liệu nên search trước và cũng nên tạo một topic riêng để tiếp nhận các yêu cầu.
|
|
|
|
I Stupid ! wrote:
Bà con xem thấy có máy Linux ảo nào chạy trên dùng để test mấy con virus , soft mới trên linux được k0 ? Em đang dùng Ubuntu 7.10 (Gusty) và FC 8 .
Tại em đang muốn thử mấy chú c99 , f57 , vài con sâu cứng , thêm vài soft mới dạng beta ... xem . Em k0 muốn cài chúng lên HDD thì độc tác hại chúng lớn lắm . Hơn nữa kiến thức dùng Linux bây giờ chưa đủ cứng để fix hỏng hóc trên Linux , hihihi
Nếu thực sự muốn "vọc" linux thì nên "vọc" cho có bài bản, phương pháp chứ cứ đâm đầu kiểu như chưa biết bò mà đã muốn học cưỡi ngựa bắn cung... tẩu hỏa nhập ma nha bạn
|
|
|
|
jofori89 wrote:
Không biết em ngó ngoáy vào cái dăm thế nào mà bây giờ cứ căm điẹn là tự bật lên chẳng cầm ấn công tắc nữa kể cũng lạ. Em vân shutdown, hibernate bình thường, hông biết phải sửa thế nào đây.
Đây là thông tin về mainboard mà em lấy nhờ everest
Có thể do 2 dây của soft-power được nối tắt, tức là dây nối giữa 2 chân powerbutton và button trên case (thùng máy) nối tắt thì khi cắm điện máy sẽ tự chạy luôn.
Bạn nên mang đến trung tâm bảo hành vì muốn sửa nó phải đụng chạm đến mainboard.
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
