Messages posted by: lamer

Tui nghe anh Nam bảo là sách in có 1000 cuốn, toàn cho với tặng, mua ở đâu vậy bác holigan

1. In 1000 cuốn đúng rồi smilie

. Ở bìa sau sách có ghi rõ vậy.

2. Toàn cho với tặng thì chưa đúng. In 1000 quyển chủ yếu để phục vụ học sinh, sinh viên có đam mê là chính. Cho chỉ là phụ.

3. Sách được phân phối chính tại 178 Đỗ Xuân Hợp quận 09 Thành Phố Hồ Chí Minh (đi từ Điện Biên Phủ qua cầu Sài Gòn tới Đỗ Xuân Hợp thì quẹo phải).

Bạn nào có rồi thì scan ra cho mọi người cùng tìm hiểu

Xin đừng!

Trên web đã có một phần chương 2 để bạn tham khảo qua về cách trình bày lẫn nội dung. Vả lại giá bìa của sách chỉ có 25.000 đồng thôi. Một tô phở có khi còn đắt hơn cả quyển sách smilie

.

Quyền truy cập tập tin khác với quyền truy cập bộ nhớ.

Chào mọi người

VNISA có gửi một phiếu khảo sát về tình trạng an toàn thông tin trong nước.

Hy vọng mọi người sẽ giúp điền vào phiếu và gửi lại cho
cô Huỳnh Ngọc Hân (hanhn @ vnisa (dot) org) để chúng ta có cái nhìn chính xác hơn về tình trạng trong nước.

The VNISA is doing a general survey on Information Security in Vietnam.

It'd be great if you can fill in this form and get it back to Ms Huynh Ngoc Han (hanhn @ vnisa (dot) org) so that we all will have a better picture of what's going on.

http://www.mediafire.com/download.php?gymnnijlov1

Cảm ơn

Cũng có một hộp thư chung (mailing list) ở owasp-vietnam@lists.owasp.org nữa đó.

http://www.reversemode.com/index.php?option=com_mamblog&Itemid=15&task=show&action=view&id=64&Itemid=15

Doorkeeper wrote:

Định hướng của mình rất rõ ràng là : Học kĩ thuật phần mềm (programming) là quan trọng nhất.
Còn học quản trị mạng chỉ là thứ yếu (xếp thứ 2) thôi, vì học quản trị mạng là vì đam mê, còn học kĩ thuật phần mềm mới là công việc chính sau này khi đi xin việc.

Lâu lâu gặp một bài xác định rõ mình muốn gì như thế này thì thấy đời đẹp lên hẳn. Chúc em may mắn nhé.

Em hỏi thầy trưởng khoa hoặc phòng giáo vụ của khoa thì sẽ có câu trả lời chính thức từ trường đó em.

Anh không trả lời thay cho Blue Moon được, nhưng anh nghĩ là em có thể liên lạc với họ trực tiếp mà?

Còn về CCSE hay Security+ thì em đã có suy nghĩ đúng rồi đó. CCSE liên quan đến các thiết bị Cisco, còn Security+ cho chúng ta kiến thức cơ bản của nhiều lĩnh vực. Tùy theo nhu cầu của em là gì và quan trọng nhất là sau khi có được chứng chỉ thì em sẽ làm gì với nó. Từ đó em sẽ chọn chứng chỉ nào để học, để thi.

Anh cũng không biết giới thiệu em trung tâm nào để học Security+ hay CCSE.

doikengheo wrote:

Còn rất rất nhìu ông mà hôi xưa tôi suy nghĩ buồn cười lắm không tiện nói ra ở đây, vì đây là topic của bạn mở ra để hỏi. Mà tôi lại chiếm diện tích nhìu quá rồi

Và cuối cùng là sorry bạn vì đã không tư vấn được gì nhìu cho bạn cả.

Đọc cả mớ chữ và kết nhất ba câu này. Cực kỳ chính xác.

Để đạt được mục tiêu này thì trước tiên là phải biết cách tìm kiếm thông tin đã.

Ví dụ cụ thể là bản thân câu hỏi này đã được trả lời cả tỷ lần trên chính diễn đàn HVA này. Cố gắng tìm kiếm trước khi lập lại câu hỏi.

Để tiện so sánh, đây là code Python:
Code:

f = 2
for i in xrange(3, 1001):
f = f * i
# f là giá trị cần tìm

Life is short, use Python!

Chúc bác may mắn!

hahaha :-D. hay, nhưng mà dùng xrange tốt hơn dùng range.

Chỉ có hai bước lớn sau đây thôi:

1. Tấn công một máy trong LAN và chiếm quyền điều khiển máy đó từ Internet.

2. Dùng máy trong LAN đấy để làm bàn đạp tấn công các máy khác.

Bước một quan trọng hơn bước hai.

"Liên quan" thì đúng là có liên quan đấy. Chỉ là "gần" hay "xa" thôi.

Và http://www.owasp.org/index.php/Vietnam

Hichic, còn câu trả lời đúng là ra sao? Cách góp ý tích cực (đưa ra câu trả lời đúng) vẫn hữu hiệu hơn cách góp ý tiêu cực (chê nó sai).

OWASP Việt Nam là cho cả HCMC và HN đó K4i. Chỉ có điều là do chưa tìm được tài trợ và thành viên tích cực ở Hà Nội nên chưa có điều kiện tổ chức hoạt động ngoài đó thôi. Trong HCMC thì đã có ba đại học đồng ý hỗ trợ cho nhóm rồi.

Nghe nói Athena và khoa CNTT bên Bách Khoa có hợp tác mà? Lẽ nào nhóm này không được sự hướng dẫn của Athena sao?

Hơi lạc đề một chút, nhưng mình nghĩ thông tin cũng tương tự. Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu.

Tóm lại, mình nghĩ lời khuyên của mình là nhóm nên đề nghị trường, khoa (hoặc thậm chí kêu gọi các công ty ngoài) hỗ trợ hướng dẫn. Có thể khó tìm, nhưng ít nhất thì công ty mình đang làm rất ủng hộ các nhóm sinh viên như thế này.

Dùng vòng lặp để tính giai thừa của i. Nếu i là chẵn thì cộng giá trị giai thừa đó vào s cho đến khi đụng phải 2n.

Bài này chắc chắn phải dùng tới số lớn ví dụ như thư viện GMP.

À, thì ra là vậy. Hay thật.

-0x80000000 = -0x80000000

còn bài 2 lỗi chỗ nào vậy?

Hub rẻ hơn switch hả?

Bây giờ mà đi mua được 1 cái hub rẻ hơn 1 cái switch thông thường thì mình... cũng muốn biết chỗ mua.

Quay lại câu hỏi, mình khuyên là sử dụng cái nào rẻ tiền nhất cho tiết kiệm.

Repudiation có nghĩa là sự chối từ.

Ví dụ như lamer gửi cho voltz202 một lá thư tống tiền. voltz202 đem lá thư đó tố cáo với công an. Công an sẽ hỏi thăm lamer. Và lamer chối rằng chưa bao giờ gửi lá thư như thế cho voltz202. Đó là repudiation.

Còn "tool dùng text thử" thì mình hông biết.

Mình chờ người khác chỉ lỗi của bài 2 vậy.

Bài 1:

1. strlen trả về unsigned int (4 byte), trong khi x được khai báo là unsigned short int (2 byte). Tràn số nguyên.

2. strcpy sẽ đặt thêm ký tự kết thúc chuỗi vào chuối nên tổng độ lớn của bộ đệm phải là x+1. Ở đây là tràn 1 ký tự NUL.

Bài 2:

Không biết là lỗi hay là được thiết kế như vậy, nhưng giá trị thoát của một chương trình chỉ từ 0 tới 255. Cho nên giá trị thoát của chương trình này có thể sẽ không là giá trị mong muốn.

Bài 3:

strlen trả về unsigned int, trong khi hàm nhận vào char. Nếu argv[1] dài hơn 127 ký tự, thì so sánh mylen < maxlen thành công.