Em ssh vào Server và cd vào thư mục chứa mailbox của user A (trong /opt/zimbra/store...) và dùng lệnh cp để copy mấy file .msg sang thư mục chứa mailbox của user B. Tuy nhiên khi user B đăng nhập vào webmail thì ko thấy hiển thị các email e vừa copy sang.Mong a xem giúp 

Cơ chế lưu emal trên Zimbra khác hoàn toàn với Mdaemon nên không thể áp dụng hai cái cho nhau được.
Webmail Zimbra => MySQL => Mail Store (LDAP)  

Chào mọi người !

E có 1 vấn đề mong mọi người giúp đỡ.
Cty em đang sài hệ thống Email dùng ZImbra Open Source 7, vấn đề e gặp phải là trên Server em vào thư mục chứa email của user A copy sang thư mục chứa email của user B để user B có thể đọc được các email của user A,tuy nhiên trên webmail của user B vẫn ko thấy có các email của user A vừa copy sang.Trong Mdaemon thì vấn đề này bình thường ,ko biết sao trên Zimbra thì ko được.
Rất mong mọi người giúp đỡ. Thanks 

Chào mọi người,

BKAV có truyền thống (tuy chưa ai dám đứng ra chứng minh một cách tường minh nhưng trong giới bảo mật đều có những phân tích thể hiện điều ấy) theo dõi người dùng và điều này là cực kỳ nguy hiểm cho những ai sử dụng sản phẩm của họ. Họ lại không có tuyên bố cam kết nào về dữ liệu người dùng khi dùng sản phẩm của họ theo như cách mà các sản phẩm bảo mật nước ngoài thường làm. (Điều này cho thấy họ khó có cửa ra được thế giới như bao sản phẩm bảo mật khác đến từ Trung Quốc dù có thể làm mưa làm gió trên thị trường nội địa).

 

Hiện tại mình đã cài python xong, mình đã có vốn thuật toán của pascal, chủ threat cho biết python vs pascal có nét tương đồng gì không?
Hoặc là python vs C, C++ cũng được
ps: pascal mình đã biết tất cả trừ asm ra 

Có ai cho mình biết không vậy? 

slide và video của anh Nguyễn Lê Thành tại Tetcon 2012 không được cung cấp trên trang chủ của hội thảo, anh Ky0 ơi. em cũng muốn coi lại bài keynote này của anh Thành. 

Chào các anh em là thành viên mới,hiện đang học năm nhất ngành quảng trị mạng trường cao đẳng kỹ thuật Cao Thắng.Em được thầy giao về làm đề tài đồ án môn học nghiên cứu về các mối đe dọa trên mạng.Các anh nào biết vào có tài liệu cho em xin về tham khảo làm bài tập.Và cũng muốn tìm hiểu về hacker và muốn tập làm 1hacker nghiệp dư mong các anh chỉ bảo....Thanks.  

A không biết e đã hiểu như thế nào về hack
nhưng a hoan ngênh tinh thần tò mò và như admin đã nói " chưa học bò đã lo học chạy "
Nhưng em đã hỏi thì a có thể trả lơi một cách đơn giản cho em nghe.
Để Đánh cắp Database và source website nạn nhân thì việc đầu tiên thì phải đảo lộn , khuấy động đc vào sever máy chủ của web, có thể nói là làm cho website bị đứng bằng phương thức tấn công website bằng DDoS.
Khi đã tấn công thành công thì hacker có thể dễ dàng download những gì trên sever victim mà họ muốn.
Còn việc tấn công bằng DDoS là gì thì em hỏi bác " google " ấy. bác ấy chỉ cho.
Chúc em ngày càng có nhiều câu hỏi " hóc búa " dạng như thế này .
 

Hiện công ty em đang có nhu cầu triển khai 1 hệ thống mail server cho > 100 domain , >1000 account . Hiện giờ em chỉ biết đến thằng iRedmail thôi , các pro có kinh nghiệm có thể tư vấn cho em gói mail nào khác để phục vụ hệ thống trên được không ?

Cám ơn rất nhiều !  

con nhỏ 

Cho cái hình, được nhận ngay 

Mình có 1 mô hình xây dựng hoàn toàn bang linux  

vấn đề là khi mình dùng DMZ routing vào sever trong và chứng thực CÙNG 1 USER cho các dich vụ vậy khi user trên web và ftp mail bị hack thì user đó đồng nghĩa là trên FILE server database cũng bị hack luôn nghịa là cả hệ thống đều bị hack 

• Cấu hình firewall một cách chặt chẽ.
• Tách rời vùng Server và vùng User
• DNS thì nên đặt ở vùng DMZ
• Chỉ cho phép vùng DMZ truy vấn trực tiếp đến vùng server. =>Thắt chặt rule chỗ này

PERSONAL INFORMATION

Gender: Female
Date of Birth: Jan 08 1988

EDUCATION

I have just graduated at HCMC University of Foreign Languages – Information Technology.
My major is Information System.

TECHNICAL SKILL

Software Developing:

• Have knowledge about OOP and some programming language such as C/C++, C#, Java and XML.
• Have knowledge about Database such as Analysis and design, MS SQL Server, Oracle, MySQL(Advanced).
• Have knowledge about .NET Technologies such as ADO.NET, ASP.NET .
• Have knowledge about Java Technologies such as Java, J2EE, EJB, JSP, Servlet and JDBC.
• Have knowledge about Microsoft Office such as MS Word, MS Excel and MS Access, MS Project
• Have knowledge about Project Management Software.

Software Testing:

• Have knowledge about Software Testing Life Cycle.
• Experienced in developing test plan, test cases, test scenario. (Advanced)
• Have knowledge about test techniques: Unit test, Integration test, System test, black box, white box.

LANGUAGE SKILL

• Vietnamese: Native language
• English: Intermediate

SOFT SKILL

• Able to work independently as well as in a team.
• Have a high sense of responsibility, careful, frequently provides high quality of work.
• Interest and willingness in developing ralated job knowledge and skills.
• Able to research and self – educated.
• Have a good speaking and presentation skill.

 

Hôm nay mới vào lại HVA, thấy bài viết này /hvaonline/posts/list/41747.html
Chưa kịp trả lời thì Mod Kyo đã khoá, nên doremon lập thêm cái này vậy
 

Chào các bạn

Như đã thông báo là Doremon đã gửi tin nhắn cho Mod Kyo nhờ khoá topic khi Mod Kyo còn online và chờ Admin vào can thiệp, thế nhưng chẳng hiểu vì lí do gì mà Mod Kyo lại không khoá và Offline. Cho nên bây giờ đã có Admin vào nhưng Doremon lại không muốn phiền đến Admin nữa

Lí do mà Doremon nhờ can thiệp là bởi vì Doremon không muốn "rơi rớt" vào topic này các comment nhảm làm nản lòng các bạn-điều này rất nguy hiểm, mục đích cũng là tốt cho các bạn. Thế nhưng những người có trách nhiệm lại không quan tâm. Cho nên dù có muốn thì Doremon cũng bất lực vì mem thì chẳng làm được gì
 

hello anh Ky0

Vụ này anh triển khai sao rồi ? kết quả mỹ mãn không ? 

Nhân tiện đang bàn luận tới vấn đề này em muốn hỏi thêm mọi người khi triển khai snort_inline.



Mình được biết có 3 cách để triễn khai snort như IPS
-Trước firewall
-Trên firewall+ iptables
-Sau firewall

Trường hợp 1-3 thì cũng tương tự nhau.
Trường hợp 2 thì có lẽ sẽ tiêu tốn khá nhiều tài nguyên cho server.

Còn trường hợp 1-3 thì mình đang rất bối rồi

Internet ----->Snort(server)----->iptables firewall(server)---->Lan
Lúc này Server triển khai Snort sẽ có 2 card mạng(Inter nối vào firewall và Exter từ internet vào)
+ Lúc này phải cấu hình như thế nào để tất các gói tin đi qua đều tới firewall phía sau(Có phải dùng NAT) ?
+ Nếu triễn khai như thế này thì việc cập nhật Rule cho firewall phía sau sẽ như thế nào ?Hay là triển khai thêm iptables ngay trên Snort Server?

Mong mọi người giúp đở. 

Hiện em đang học lớp 12 và vừa mới nộp hsơ DKDT vào trường đại học Công Nghệ ĐHQGHN.
Em rất thích lĩnh vực IT và đã bắt đầu tập tành lập trình được hơn 1 tuần.
Với AutoIT em chỉ ngồi đọc file Help và tự học với Google. Cũng đã có sản phẩm tuy nhiên nó chưa có gì nổi bật cả. (Phần mềm giúp truy cập Facebook em cũng xin mạn phép để lại cái link http://www.mediafire.com/download.php?zbo6lccpblpw77l)
Thực ra thì phần mềm này chỉ sửa lại file hosts thôi ạ. Hi...

Nhưng vấn đề em cần định hướng là với AutoIT em học thấy khá dễ hiểu. Vào rất nhanh. Nhưng có vẻ như nó không được ưu ái từ các trình diệt virus. Gõ google thì AutoIT đều được gắn cái danh Virus (chắc vì người ta dùng nó để viết virus nhiều quá)

Liệu em có nên tiếp tục theo đuổi trinh phục nó không? Hay em sẽ phải "đổi xe" sang một ngôn ngữ thông dụng như C, Java, Pascal .v...v.......... Em có tìm hiểu thì AutoIT gần giống C Basic thì phải. Không biết có nhảy xe này được không?

Tiện thể em xin anh chị tư vấn về 1 ngôi trường học IT ở Hà Nội.

Em đã nộp hồ sơ vào ĐH CN ĐHQGHN, ĐH Bách Khoa, HV CN Bưu chính viễn thông. Tất cả đều mã ngành D480201 (CNTT) em còn 1 khoảng thời gian từ giờ đến ngày thi là 4/7. Em thi khối A1 và tự tin ở tầm điểm 18~20 nếu E không x2.

Mong anh chị HVA giúp đỡ em định hướng.


Thân ái! 

Bức xúc quá!

Chú conmale, sáng nay con có download về và cài bản CMC Antivirus vào máy tính của mình, đang cài thì thấy Symantec Endpoint Protection hiện bảng thông báo nên con có hỏi bạn bolzano_1989. Nhưng bài viết phía trên của con bị làm ẩn với dòng chữ "Bài viết này được chỉnh thành dạng "ẩn" vì đã vi phạm nội quy của diễn đàn hoặc đang được điều chỉnh để thích hợp với nội quy của diễn đàn.", kỳ cục vậy Chú? 

bác nào có tool thì up lên cho ae với ạ .e cũng đang ngâm cứu đây 

The Unofficial Guide to the World’s Most Popular Disassembler
by Chris Eagle

No source code? No problem. With IDA Pro, the interactive disassembler, you live in a source code-optional world. IDA can automatically analyze the millions of opcodes that make up an executable and present you with a disassembly. But at that point, your work is just beginning. With The IDA Pro Book, you’ll learn how to turn that mountain of mnemonics into something you can actually use.

Save time and effort as you learn to:

Navigate, comment, and modify disassembly
Identify known library routines, so you can focus your analysis on other areas of the code
Use code graphing to quickly make sense of cross references and function calls
Extend IDA to support new processors and filetypes using the SDK
Explore popular plug-ins that make writing IDA scripts easier, allow collaborative reverse engineering, and much more
Use IDA’s built-in debugger to tackle hostile and obfuscated code
 

Hoan hô miyumi2. HVA ta đã có thêm 1 người giỏi về malwares analyze. stl chuyến này mệt rồi, thò vòi nào ra là bị chặt vòi đó.
Code của cái đám mèo què này, em mới xem sơ sơ, 100% là code VC++ 2010 fake/hack Unikey site vừa rồi. Bà con mau mau download các file của miyumi2 vừa upload, submit lên các AVs.
File rss.exe mà có size = 25k là file sạch, của MS, có signed và pdb symbol đàng hoàng. Bà con có thể xoá và không cần submit file đó.
Trong bụng FBAgent còn một con nữa, bà con reverser cố gắng rút nó ra luôn.

PS: Biết cái nghề RCE chi cho khổ vậy trời, muốn nghỉ ngơi, rữa tay gác kiếm mà cũng không yên. Giang hồ dậy sóng hoài ! 

Chúng tôi xin mạn phép mượn lời của cố nhạc sĩ Diệp Minh Tuyền để nói lên bức xúc của HVA trước những hành động gây hấn của VHF:

“Dù rằng đời ta thích hoa hồng,

Kẻ thù buộc ta ôm cây súng” 

Hiện nay trường em đang đăng ký đề tài đồ án tốt nghiệp.
em đăng ký đề tài: Xây dựng hệ thống phát hiện xâm nhập trái phép IDS-SNORT trên centOS.
Nhưng bị trùng với đề tài của bạn trong nhóm.
Thầy hướng dẫn em hướng cho em xây dựng tập luật cho snort phát hiện một kiểu tấn công cụ thể.
em bây giờ không biết chọn kiểu tấn công nào để viết luật cho snort.
mong các Anh(Chị) định hướng cho e! 

Em đã học tiếng anh từ năm lớp 6 nhưng năm nay đã lớp 11 rồi nhưng tiếng anh của em rất em nhưng em lại thích môn công nghệ thông tin. Em biết rằng môn này cần phải có ngoại ngữ vững chắc và giỏi. Nhưng ngoại ngữ của em thì lại rất kém vậy có ai chỉ em cách nào để ngoại ngữ của em tốt hơn không ạ. Và nếu muốn trở thành 1 người vững vàng trong công nghệ thông tin thì em nên học tiếng anh và công nghệ thông tin cùng 1 lúc hay sao ạ.?