Hi vọng mọi người trước khi đưa ra ý kiến gì nên tìm hiểu một ít những sự việc liên quan đến vấn đề mà mình post , mọi việc đều có cái gốc rễ căn nguyên của nó, không phải tự dưng mà mọc đâu ra một BKINTNS chạy đi học Bof, tự dưng mà lại qua đây góp ý , xin phép này nọ ....  

Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam.  

Chính vì căn bản mà nhiều người truy cập, thảo luận sôi nổi. Đâu như ngững 4f khác nói toàn cao siêu đâu ai thèm để ý  

Theo ý kiến của riêng em, BKITNS được thành lập là bình thường, đây chỉ là nhóm các bạn yêu thích IT, cùng nghiên cứu, học tập, ko có gì phải bàn, mà cũng chẳng cần post lên 4rum hva rồi xin lỗi, xin ý kiến làm gì,  

Cả cái "Sau vụ "scandan" lần trước về BKITNS Course", em không rõ về điều này, nhưng nói thật ra dư luận VIệt Nam đã quá mẫn cảm với các cái tên "hacker" "cracker", những hoạt động kiểu phá hoại của một bộ phận "Hacker" "cracker", chẳng có gì là đáng nói một bộ phận dư luận lại tôn những "hacker" , "cracker" lên thành "những ngôi sao sáng trên bầu trời tin học". Nhưng những người am tường về IT sẽ nhìn những "hacker", "cracker" kia như thế nào? "uhm!! chỉ là tụi vô công rỗi nghề, khoe khoang, tự đắc". Đúng, các anh ấy sẽ nghĩ như vậy, (nhưng sự thật là cũng có "mấy anh" đốt khoảng 3, 4 năm đam mê mù quáng của mình, để ngộ ra được điều trên".) Phải nói rằng, chúng ta đều đến với IT với một niềm ham thích, say mê kỳ lạ, sức hút mạnh mẽ, trong các thuật toán, các cách suy luận, cách nhận biết, mô hình hóa đối tượng, cũng như khả năng rộng lớn mà IT mang lại cho con người. Với IT ta bước vào 1 thế giới mới mẻ, thỏa sức mình nghiên cứu, đào sâu các kiến thức với "google" và vốn tiếng anh trong tay. :P Nhưng phải đặt ra vấn đề "Sự đam mê đó sẽ đi về đâu?". Có một bộ phận chìm đắm trong SQL injection,hack shop, rồi là local, và web shell, rồi là meta sploit, và rồi get root, một số khác đem hiểu biết của mình ra crack phần mềm, rồi viết virut, hack game, số lão luyện, từ hack shop, lên dùng CC, mua hosts, domains, account ..., số "am tường mạng" lại boxnet, rồi DDOS, Trò vui nhất: là các hacker, từ "hacker" mà ai đọc lên cũng nghĩ là một tụi rãnh hơi, lập ra các 4rum cho mình, rồi tuyên truyền, khoe khoang thành quả, hiểu biết, nhất là "gây gỗ", "đánh nhau" giữa các 4rum. Sự thật là khi lượt qua các 4rum đó, không một ai ko thừa nhận về lời ăn nói chưởi bới trong 4rum,... có ai không hình dung ra nhân cách của các "hacker" này.!!!  

Nhưng xin hỏi: "các hacker này là ai".... trừ các trùm sò ( lấy việc kiếm tiền bất hợp pháp là mục tiêu ) còn lại chính là SINH VIÊN... chứ không phải là ai khác. liệu với cách ăn nói, xử sự vậy, thì các "hacker" , "cracker" đó sẽ làm được những gì? 

Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam. 

Sau vụ "scandan" lần trước về BKITNS Course , em xin lỗi vì có những hành động và lời nói thiếu suy nghĩ hôm trước. Tuy nhiên qua vụ đó cũng học tập được rất nhiều điều và cũng xin cám ơn anh chị đã chỉ bảo Hôm nay em xin phép mở topic này để cho các anh chị tiếp tục góp ý , khen ngợi , chê trách , lên án nhóm của em :D , hi vọng được các anh chị quan tâm góp ý chân thành , khen cũng được , chê cũng được ( miễn đừng im lặng là được roài :D ) .  

Đầu tiên em cũng muốn nói rõ với các anh chị rằng nhóm của em không phải là một nhóm kiểu bỏ quên tất cả để "hacker" hay security , bọn em kết hợp giữa việc học ở trường lớp , các môn chính khóa với niềm đam mê về bảo mật . Security hay hacking chỉ là một khía cạnh sâu hơn của những môn cơ bản được học ở trường lớp , đây là quan điểm cá nhân của em . Một thí dụ cơ bản rõ ràng là thay vì mất vài ngày hay hàng tuần thì các bạn ở ngoài có thể làm xong assignment thì các bạn trong nhóm em chỉ mất vài giờ , vì đã được em cho học lập trình ngay từ đầu . Và những kiến thức bên security cũng hỗ trợ rất nhiều vào những môn trên giảng đường , thí dụ những kiến thức về tràn bộ đệm là một mức sâu hơn của môn nguyên lí ngôn ngữ lập trình . Khi học đến môn đó em dám bảo đảm các bạn trong nhóm sẽ cảm thấy nhẹ nhàng với các EIP , EBP .... Còn chuyện bỏ bê học hành , em không dám nói là không có :) vì nhiều khi ham thích cái gì đó thì có thể bỏ ăn bỏ uống mà , tuy là không tốt nhưng bắt người ta làm cái mà người ta không thích thì hoặc là người ta làm nó tệ hại hơn hoặc là người ta làm cho có lệ thôi ( tất nhiên nếu đi làm kiếm ăn thì em không bàn tới , dù thích hay không thích thì cũng phải làm tốt thôi !) Đây là quan điểm chung của nhóm em ,nếu anh chị có gì muốn đề nghị thì em xin cám ơn và sẽ lắng nghe ý kiến của mọi người .  

Tiếp theo , em xin hỏi các anh chị rằng lúc bằng tuổi tụi em,các anh chị làm gì ? Theo như em đọc một số bài viết và blog .thì lúc đó có nhiều người luyện SQL injection và nhiều thứ tương tự..và nói thật là em không thích thú gì với mấy loại này . Còn em , với tham vọng làm cho "hacker" VN mạnh lên ( em không giấu diếm ước mơ của mình :D ) , đầu tiên em đặt ra mục tiêu là vào được ĐHBK , nơi có nhiều người giỏi , vì chỉ ở nơi đó em mới mong tạo dựng được một nhóm . Sau 2 năm vào trường và rèn luyện , cơ hội đã tới với em khi BKITCLUB thành lập , lúc này em xin phép được làm về mảng này .Trong giai đoạn đầu , nhóm e loanh quanh với chuyện học các kiến thức về mạng máy tính, học CCNA , thời gian sau này mới rõ ràng lại , đó là mọi thành viên trong nhóm em đề đã trải qua một đợt học mạng máy tính và qua được bài kiểm tra , cho dù kiến thức không nhiều nhưng em tin chắc các bạn có khả năng tự tìm kiếm kiến thức cho mình . Hiện giờ như các anh chị thấy, bọn em đang có một thầy dạy Perl , trước thời điểm này là bọn em dùng giáo trình OSCP ( học lén :) ) và học lập trình C .HIện tại cả nhóm đang đi theo hướng khai thác tràn bộ đêm, họ c Perl và thực hành trên Linux . Trong khi đó vẫn đang có một dự án nhỏ về chương trìnhh chống botnet , bọn em hi vọng sẽ làm được một chương trình nhỏ, để phân phát miẽn phí cho mọi người , đi tới tận các tiệm net nhỏ (tất nhiên chương trình phải được các thầy kiểm nghiệm đánh giá trứoc ) và những nơi mà người dùng ít biết về IT để giúp họ đơn giản tối đa việc sử dụng .Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . Trên đây là một vài lời tâm sự , mong các anh chị cho ý kiến đóng góp .Thay mặt BKITNS , cám ơn tất cả mọi người đã quan tâm .  

PS: Hi vọng các anh chị là cựu BKITER cho đàn em vài lời góp ý . Xin cám ơn mọi người . À nếu mọi người để ý sẽ thấy trên cái title là BKITNS - Future Breaker : đó chính là phá bỏ tương lai , nhưng phá bỏ để cho nó mạnh mẽ , tốt đẹp hơn , thay vì những thứ như script kid, defacer .. thì sẽ hướng theo con đường bảo mật thực sự , tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 

Đoạn này thì hơi thừa, vì nó thực sự ko có liên quan gì đền vấn đề được đề cập ở topic này. Các ý kiến bạn đưa ra không sai nhưng không hoàn toàn đúng. Và công việc của BKITNS hay nói rộng ra hơn là những người có tâm huyết với nền CNTT là mang đến cái nhận thức đúng lại về HACK .  

Và xin nhắt bạn là : " Đừng bao giờ đồng nhất HACKER và CRACKER !".  

Hãy nhìn vào các "nhóm" của SV nước ngoài, các dự án của họ, và nghĩ về SV Việt Nam.  

Tại sao không tạo ra cái flow-chart để xuất phát từ một điểm, khai triển ra nhiều điểm, nhiều tầng và cuối cùng đi về một điểm nào đó?  

@hizit91:flow chart là cái lược đồ trình tự thôi em :) . 

hiều lúc...không biết phải trả lời thế nào đây :D - Cũng có khi ý bạn định hỏi là "với mục đích đó, đường BKITNS đang đi có đúng/hợp lý không?".  

@hizit91:flow chart là cái lược đồ trình tự thôi em :) Xin phép trả lời câu hỏi của anh conmalen , mục tiêu của nhóm khi học tập thì cái đầu tiên chắc chắn là sự ham thích rồi ,nhưng bọn em cũng định hướng là sau này làm về security thực sự và chuyên nghiệp thí dụ như đi làm Administrator , Software Tester chẳng hạn . Chính vì đang giống như những mảnh vụn của trò chơi ghép hình nên mới phải đi nơi này nơi khác xin ý kiến, học cái này cái khác để biết hết mọi lĩnh vực trong security :D Còn điểm cuối cùng thì em nghĩ là ai cũng đã rõ : Chuyên gia bảo mật ( Phang tiếng Việt cho đỡ mắc công ) . 

H3x4 wrote:

@hizit91:flow chart là cái lược đồ trình tự thôi em :) Xin phép trả lời câu hỏi của anh conmalen , mục tiêu của nhóm khi học tập thì cái đầu tiên chắc chắn là sự ham thích rồi ,nhưng bọn em cũng định hướng là sau này làm về security thực sự và chuyên nghiệp thí dụ như đi làm Administrator , Software Tester chẳng hạn . Chính vì đang giống như những mảnh vụn của trò chơi ghép hình nên mới phải đi nơi này nơi khác xin ý kiến, học cái này cái khác để biết hết mọi lĩnh vực trong security :D Còn điểm cuối cùng thì em nghĩ là ai cũng đã rõ : Chuyên gia bảo mật ( Phang tiếng Việt cho đỡ mắc công ) . 

Vậy bồ muốn được định hướng để xác định xem khuôn khổ của các mảnh vụn ráp lại sẽ là gì hay bồ muốn được định hướng để giải quyết từng mảnh vụn? PS: conmale chớ không phải conmalen. 

Dạ anh giúp em xác định khuôn khổ các mảnh vụn ráp lại sẽ ra cái gì ? Và nếu như hướng tới cái đích của một nhóm chuyên nghiệp về mạng và bảo mật thì liệu còn mảnh nào cần thêm vào không ? Cám ơn anh . Sorry anh vì viết nhầm conmale -> conmalen :D 

thì mình có một câu hỏi cho các bạn: làm chuyên gia bảo mật là làm cái gì?  

ui giời ơi, em khốn khổ quá, giờ không biết học gì làm gì hết" 

Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  

Nói như anh choc_ thì em hỏi lại :vậy anh đang học gì ?  

Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  

Hệ thống là tất cả mọi thứ, từ công cụ đến con người . Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống . Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch  

Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??  

Sai bét. Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ??  

Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu.  

---> muốn bảo mật cái nào thì phải tinh xảo và rành rõi cái ấy. Bởi thế, có một tỉ ứng dụng, mô hình, quy chế thì phải thành thạo 1 tỉ cái đó. Chừng nào không còn hỏi "cần thêm những mảnh nào nữa" thì chừng ấy đã... viên mãn. 

Please contact Y!M : pham_v_toan and verify you are Vietnamese :) . Thanks for your support !  

Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . ...tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 

choc_ wrote:

Là biết cách làm cho một hệ thống được an toàn trước các nguy cơ bên ngoài !  

Hệ thống là gì? An toàn là sao? Nguy cơ là gì, xác định ra sao? Bên ngoài nghĩa là ở đâu? Hệ thống là tất cả mọi thứ, từ công cụ đến con người . Nguy cơ là các nhân tố có thể tác động xấu đến hệ thống . Bên ngoài có nghĩa là trừ những cái như nó bị cháy nổ hay chập mạch :D Nếu anh đã làm 5 năm sao trên bài post về lỗi C anh lại nói là thầy cho ra bài tập ?? 

Mình qua ns-z0ne.org , register nick bolzano_1989 thì nhận thông báo sau :

You have been banned for the following reason: No reason was specified. Date the ban will be lifted: never . 

Có nhận 1 message tự động của SYSTEM OPERATOR Smasher bảo :

Please contact Y!M : pham_v_toan and verify you are Vietnamese :) . Thanks for your support !  

Mình liên lạc thử người đó thì chỉ nhận được được câu hỏi bạn đăng kí forum với mục đích gì và tiếp theo là sự lặng im không một lời phúc đáp . Mình vẫn nghĩ là các elite member ở HVA sẽ được chào đón ở ns-z0ne . Chợt nhớ đến những điều H3x4 đã nói :

H3x4 wrote:

Và còn một điểm nữa là đi vào các cộng động hacker VN để thay đổi cách nhìn cho họ , đi theo con đường bảo mật chân chính mới thực sự là giúp mình và giúp xã hội . ...tất cả các thành viên NS cho dù sau này có làm gì ở nơi nào cũng sẽ luôn hướng đến điều đó, đi vào tận những nơi hẻo lánh nhất để thay đổi cái nhìn về hacker cho mọi người :D 

[/quot] Mà hình như 4rum này để học tiếng Anh hay sao í, mình có ghé qua thấy tên của mấy cái box toàn bằng "in lịt" không àh, nhìn nhức mắt quá :P ]]> /hvaonline/posts/list/28590.html#176478 /hvaonline/posts/list/28590.html#176478 GMT cái nào thì phải tinh xảo và rành rõi cái ấy bạn choc_ thì: bụt chùa nhà Ví dụ thế này: bạn muốn viết code ("cái nào" và "cái ấy" trong ý của anh conmale) cho an toàn, ví dụ không dính SQL Inj hay XSS chẳng hạn thì bạn nên bỏ ra 9 phần luyện coding cho giỏi và 1 phần nghiên cứu thêm về kiến thức bảo mật. Chứ không phải là ngược lại 9 phần nghiên cứu hack/crack và 1 phần luyện coding! Mà 9 phần coding đó chẳng phải ở trường đã đang và sẽ dạy đó ư? (cái "chùa nhà" là đây!)]]> /hvaonline/posts/list/28590.html#176489 /hvaonline/posts/list/28590.html#176489 GMT /hvaonline/posts/list/28590.html#176496 /hvaonline/posts/list/28590.html#176496 GMT

k4i wrote:

Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security  

hơ hơ bạn kêu mình *đao to búa lớn* còn bạn thì vác đại bác ra chơi :-p. Machine Learning bản thân nó là một ngành mới (thậm chí trên thế giới chỉ có một hai trường đại học là có machine learning department). Việc áp dụng Machine Learning vào Information Security lại càng là một hướng nghiên cứu rất mới, bằng chứng là đến tận cuối năm 2006, JMLR, journal hàng đầu về nghiên cứu Machine Learning, mới có một special issue về việc áp dụng các kỹ thuật và công cụ của Machine Learning cho các vấn đề của Computer Security http://www.cs.fit.edu/~pkc/mlsec/). Mà bạn cũng chú ý, đây chỉ là các đề tài nghiên cứu, mình cũng không rõ và chưa thấy các ứng dụng đã được triển khai trong thực tế của Machine Learning vào Information Security là thế nào. Mời bạn K4i chỉ dẫn cho vài đường.]]> /hvaonline/posts/list/28590.html#176498 /hvaonline/posts/list/28590.html#176498 GMT

Hãy phân tích mỗi cái hình chữ nhật ấy có chứa những gì trong đó và cần làm gì để thấu đáo những gì chứa trong đó. PS: tất cả các hình chữ nhật đều có "giềng mối" với nhau.]]> /hvaonline/posts/list/28590.html#176502 /hvaonline/posts/list/28590.html#176502 GMT /hvaonline/posts/list/28590.html#176515 /hvaonline/posts/list/28590.html#176515 GMT

H3x4 wrote:

@conmale : thanks anh :) @choc_ : vấn đề chính mà anh muốn nói là tại sao ko lo học những thứ trong trường lớp dạy mình mà cứ đi ôm mấy cái này về học . Em nghĩ vậy :D Em xin trả lời là em cảm thấy những kiến thức của em đã vững rồi , tuy có một số là do chán nuốt không trôi :D và thời gian con lại thì có người chơi game , có người viết web, có người học đồ họa .. còn nhóm tụi em thì đi học security . Vậy thôi ! Nhờ anh chị nào có permission khóa giùm topic này lại :D Thanks mọi người nhiều :D 

Lúc đầu thì bảo:

Hôm nay em xin phép mở topic này để cho các anh chị tiếp tục góp ý , khen ngợi , chê trách , lên án nhóm của em smilie , hi vọng được các anh chị quan tâm góp ý chân thành , khen cũng được , chê cũng được ( miễn đừng im lặng là được roài smilie )  

nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không?]]> /hvaonline/posts/list/28590.html#176518 /hvaonline/posts/list/28590.html#176518 GMT /hvaonline/posts/list/28590.html#176524 /hvaonline/posts/list/28590.html#176524 GMT

conmale wrote:

nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P  

Dạ tại em thấy cũng quay qua quay lại mấy vấn đề trên thôi , nên cũng không muốn lạm bàn nữa :)

conmale wrote:

Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không? 

Học lại thì em không học đâu ( vừa tốn tiền vừa tốn thời gian ) :D Nhưng nếu em không trả lời được thì em sẽ hoán vị chuyện học ở lớp và chuyện học ở ngoài và tự học lại cho thấu đáo các vấn đề đã học . Vậy được chứ anh ? PS: forum ns đóng cửa 1 tuần để thi giữa kì , nói để mọi người khỏi vào măc công :D]]> /hvaonline/posts/list/28590.html#176533 /hvaonline/posts/list/28590.html#176533 GMT

H3x4 wrote:

conmale wrote:

nhưng mới có sang trang thứ nhì thì đòi khóa topic là sao? :P  

Dạ tại em thấy cũng quay qua quay lại mấy vấn đề trên thôi , nên cũng không muốn lạm bàn nữa :)  

Bình tĩnh để mà xét thì chủ đề này khác chủ đề trước đấy. Có bao nhiêu là chuyện có thể khai triển trong chủ đề này. Nên tránh tự ái thì mới thấy nhiều hơn được.

H3x4 wrote:

conmale wrote:

Này, em có dám chắc "những kiến thức của em đã vững rồi" không? Nếu anh hỏi em 1 câu trong chương trình em đã học mà em không trả lời thấu đáo, liệu em có chịu học lại một năm hay không? 

Học lại thì em không học đâu ( vừa tốn tiền vừa tốn thời gian ) :D Nhưng nếu em không trả lời được thì em sẽ hoán vị chuyện học ở lớp và chuyện học ở ngoài . Vậy được chứ anh ? 

Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời.]]> /hvaonline/posts/list/28590.html#176535 /hvaonline/posts/list/28590.html#176535 GMT

conmale wrote:

Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời. 

3 năm qua em học rất nhiều , có những cái em thích thú tìm tòi tự mình đào sâu nên nắm vững ,còn một số thì cố tình học cho qua vì không thể nào đi sâu hết từng ấy môn được , nếu anh "châm" quá sâu vào những thứ đó thì em không dám khẳng định điều gì trước (nhưng em tin chắc rằng chỉ cần cho em một ít thời gian review lại em sẽ trả lời bất cứ câu hỏi nào của anh :) )]]> /hvaonline/posts/list/28590.html#176539 /hvaonline/posts/list/28590.html#176539 GMT

choc_ wrote:

k4i wrote:

Rồi sẽ có lúc các bạn thấy những kiến thức về AI, Data Mining, Machine Learning, Toán rời rạc, Algorithm nó quan trọng đến thế nào và hay ho đến thế thế nào nếu áp dụng vào Information Security  

hơ hơ bạn kêu mình *đao to búa lớn* còn bạn thì vác đại bác ra chơi :-p. Machine Learning bản thân nó là một ngành mới (thậm chí trên thế giới chỉ có một hai trường đại học là có machine learning department). Việc áp dụng Machine Learning vào Information Security lại càng là một hướng nghiên cứu rất mới, bằng chứng là đến tận cuối năm 2006, JMLR, journal hàng đầu về nghiên cứu Machine Learning, mới có một special issue về việc áp dụng các kỹ thuật và công cụ của Machine Learning cho các vấn đề của Computer Security http://www.cs.fit.edu/~pkc/mlsec/). Mà bạn cũng chú ý, đây chỉ là các đề tài nghiên cứu, mình cũng không rõ và chưa thấy các ứng dụng đã được triển khai trong thực tế của Machine Learning vào Information Security là thế nào. Mời bạn K4i chỉ dẫn cho vài đường. 

Hì :p, bạn choc_ chơi mình quá, chơi đúng chỗ hiểm của mình. Machine Learning theo mình biết có được áp dụng trong một bài toán rất hay là lọc thư rác, còn gì nữa không thì mình cũng chịu :">]]> /hvaonline/posts/list/28590.html#176542 /hvaonline/posts/list/28590.html#176542 GMT

H3x4 wrote:

conmale wrote:

Vậy thì dễ cho em quá. Anh đặt điều kiện khó như thế để đánh giá mức độ tự tin thật sự của em chớ không chỉ là phản ứng (mang tính tự tin) nhất thời. 

3 năm qua em học rất nhiều , có những cái em thích thú tìm tòi tự mình đào sâu nên nắm vững ,còn một số thì cố tình học cho qua vì không thể nào đi sâu hết từng ấy môn được , nếu anh "châm" quá sâu vào những thứ đó thì em không dám khẳng định điều gì trước (nhưng em tin chắc rằng chỉ cần cho em một ít thời gian review lại em sẽ trả lời bất cứ câu hỏi nào của anh :) ) 

Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi.]]> /hvaonline/posts/list/28590.html#176545 /hvaonline/posts/list/28590.html#176545 GMT

conmale wrote:

Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi. 

Anh cho em biết lĩnh vực mà anh sẽ hỏi là gì không ? Hay là mọi thứ liên quan đến những gì mà em đã học ?]]> /hvaonline/posts/list/28590.html#176547 /hvaonline/posts/list/28590.html#176547 GMT /hvaonline/posts/list/28590.html#176549 /hvaonline/posts/list/28590.html#176549 GMT

H3x4 wrote:

conmale wrote:

Em cần bao lâu để review lại? Cho anh biết để anh chuẩn bị câu hỏi. 

Anh cho em biết lĩnh vực mà anh sẽ hỏi là gì không ? Hay là mọi thứ liên quan đến những gì mà em đã học ? 

Em liệt kê ra những thứ em đã học và anh sẽ chọn 1 cái.]]> /hvaonline/posts/list/28590.html#176550 /hvaonline/posts/list/28590.html#176550 GMT /hvaonline/posts/list/28590.html#176552 /hvaonline/posts/list/28590.html#176552 GMT

H3x4 wrote:

Vậy em list ra đây :D 1/Nhập Môn Điện Toán 2/Thiết Kế Luận Lý 1 3/Kỹ Thuật Lập Trình 4/Toán rời rạc 1 5/Ki¿n Trúc Máy Tính 6/C¿u Trúc Dữ liệu & giải thuật 7/L¿ptrình Hướng đối tượng 8/Hệ điều hành 9/Toán rời rạc 2 10/Hệ cơ sở dữ liệu 11/Mạng Máy Tính 1 12/Nguyên lý ngôn ngữ lập trình 13/Công nghệ phần mềm Hic 13 -> số chết :( 

OK. Chọn "điểm mười" cho nó... hên vậy. "Hệ cơ sở dữ liệu". Em cần bao lâu để review và em đã học những gì về "hệ cơ sở dữ liệu"?]]> /hvaonline/posts/list/28590.html#176556 /hvaonline/posts/list/28590.html#176556 GMT

H3x4 wrote:

Vậy em list ra đây :D 1/Nhập Môn Điện Toán 2/Thiết Kế Luận Lý 1 3/Kỹ Thuật Lập Trình 4/Toán rời rạc 1 5/Ki¿n Trúc Máy Tính 6/C¿u Trúc Dữ liệu & giải thuật 7/L¿ptrình Hướng đối tượng 8/Hệ điều hành 9/Toán rời rạc 2 10/Hệ cơ sở dữ liệu 11/Mạng Máy Tính 1 12/Nguyên lý ngôn ngữ lập trình 13/Công nghệ phần mềm Hic 13 -> số chết :( 

Mấy môn đó là "đã học xong"? Thử 1 câu ngay môn chính giữa 7/ Hướng đối tượng nhé? Điểm chung của Overloading và Overriding? (edit: không cần "ôn bài" vì mấy cái này là những thứ cần phải nhập tâm, có thể Google - nhưng cố đừng Google coi sao)]]> /hvaonline/posts/list/28590.html#176557 /hvaonline/posts/list/28590.html#176557 GMT /hvaonline/posts/list/28590.html#176558 /hvaonline/posts/list/28590.html#176558 GMT /hvaonline/posts/list/28590.html#176563 /hvaonline/posts/list/28590.html#176563 GMT

H3x4 wrote:

Đi trễ 5 phút ra sớm 10 phút :D @nbthanh: overloading nghĩa là ở lớp cha hiện thực một hàm , lớp con hiện thực hàm cùng tên . Tùy vào đối tượng thuộc lớp con hay lớp cha mà nó gọi hàm nào . @overriding :cùng một tên hàm nhưng hiện thực nhiều lần, sự khác nhau ở các tham số nó nhận vào và giá trị nó trả về . À điểm chung là cái hàm có cùng 1 cái tên :D Anh ra câu hỏi khác để em không thể google , hoặc có google cũng chỉ sơ sơ thì hay hơn :( 

Trật! Lưu ý: thi mà cho lật sách thường khó hơn thi học thuộc bài rất nhiều. Câu hỏi mà "cho phép Google" thì có nghĩa là khó hơn câu hỏi bình thường rất nhiều đó, đừng chủ quan!]]> /hvaonline/posts/list/28590.html#176565 /hvaonline/posts/list/28590.html#176565 GMT /hvaonline/posts/list/28590.html#176566 /hvaonline/posts/list/28590.html#176566 GMT /hvaonline/posts/list/28590.html#176569 /hvaonline/posts/list/28590.html#176569 GMT

H3x4 wrote:

Em nói lộn ngược 2 cái :( Còn điểm chung là cùng tên mà cũng sai thì hơi lạ . Để nghiên cứu lại !  

Đi thi thế là bị zero rồi. Còn đi phỏng vấn mà trả lời sai thì mất cơ hội. Đi làm gặp chỗ "căng" mà áp dụng (từ sự lẫn lộn) thì bị mất việc. Khổ một nỗi là người ta thường đo đạc khả năng ở những điểm nhỏ nhất chớ không phải ở những điểm lớn nhất. Khi đi làm, có những điểm cực nhỏ chính là chìa khóa giải quyết vấn đề. PS: bạn choc_ đang "nắn gân" em đó, "gân" cứng hay mềm sẽ bị lộ ra. Nên cẩn thận. :P ]]> /hvaonline/posts/list/28590.html#176572 /hvaonline/posts/list/28590.html#176572 GMT /hvaonline/posts/list/28590.html#176573 /hvaonline/posts/list/28590.html#176573 GMT /hvaonline/posts/list/28590.html#176574 /hvaonline/posts/list/28590.html#176574 GMT có những điểm cực nhỏ chính là chìa khóa giải quyết vấn đề.  

.... @conmale: em học cơ sở dữ liệu về mọi vấn đề , từ xây dựng một cơ sở dữ liệu cho đến hiện thực . Cho em cuối tuần này để coi lại :D 

Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).  

Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum. @H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.  

1mp0ss1bl3 wrote:

Đọc cả 2 bài của H3x4 và các reply mới thấy sự nhiệt tình của mấy anh trong 4rum. @H3x4: Không dám nói gì nhiều, chỉ xin nói là khi bạn cần góp ý hoặc xin ý kiến gì đó thì xin hãy bình tĩnh và chấp nhận những lời chói tai. Đó mới là góp ý, chứ góp ý mà toàn những lời dễ nghe thì góp ý làm gì. Trong đây mấy anh đa phần lớn tuổi và đã đi làm, nếu không nhiệt tình thì không ai rãnh để mà ngồi "nắn gân" mấy bạn cả, nên mừng vì điều này.  

Cám ơn bạn , mình biết điều này hơn ai hết mà :) @nbthanh : nếu nói như anh vậy thì chắc câu trả lời là tính đa hình (polimorphism ) 

Sorry anh . Đa hình là khả năng của lập trình hướng đối tượng cho phép những đối tượng có kiểu dữ liệu khác nhau có sử dụng những phương thức có cùng tên , tùy thuộc vào đối tượng có kiểu dữ liệu nào mà phương thức nào sẽ được gọi ra. Overloading và overriding đều giống nahu ở chỗ việc phương thức nào đuọc gọi ra sẽ tùy thuộc vào kiểu dữ liệu của đối tượng gọi nó . Với overloading giả sử ta có 2 lớp là A và B và, có 2 phương thức có cùng tên , một nhận đối số là A và một nhận đối số là B . Tùy theo cái gọi C thuộc A hay B mà phương thức nào sẽ được sử dụng. Với OVerriding giả sử ta có lớp B là con lớp A có phương thức C overriding của lớp A , tương tự như trên , tùy theo kiểu dữ liệu của đối tượng là gì mà phương thức C nào được gọi. Do đó điểm chung của chúng là thể hiện tính đa hình của OOP . 

Cái mà anh nói thì em hiểu :) và cũng làm bài tập phần này hồi năm ngoái rồi :D . Cám ơn anh , biết đâu sau này em lại được anh phỏng vấn nhỉ :D @anh choc_: sao nói hỏi gì mà không thấy hỏi anh :D 

Cái này thì em nghĩ là tại vì nó liên kết lúc runtime nên nó tự do (cả OOP và không OOP như anh nói ) còn đối với Overriding thì nó liên kết lúc compiled time thôi ! 

Hình như vậy :( Nhân tiện anh cho em hỏi luôn là những câu hỏi liên quan tới OOP sẽ gặp khi xin việc ở những nơi nào (ý em là công việc cụ thể nào thì cần nó nhiều nhất ) :) 

Nghe nói Athena và khoa CNTT bên Bách Khoa có hợp tác mà? Lẽ nào nhóm này không được sự hướng dẫn của Athena sao? Hơi lạc đề một chút, nhưng mình nghĩ thông tin cũng tương tự. Trường Tự Nhiên có một nhóm cũng như thế này, được cái là sinh viên hoạt động với sự hướng dẫn của chuyên gia thực thụ. Không thể nói trình độ của các chuyên gia đó ra sao nhưng họ cũng có các chứng chỉ cấp cao như CISSP, CSSLP nên mình nghĩ có lẽ là cũng không tệ đâu. Tóm lại, mình nghĩ lời khuyên của mình là nhóm nên đề nghị trường, khoa (hoặc thậm chí kêu gọi các công ty ngoài) hỗ trợ hướng dẫn. Có thể khó tìm, nhưng ít nhất thì công ty mình đang làm rất ủng hộ các nhóm sinh viên như thế này. 

Lần đầu tiên nghe Lamer phát biểu dễ... xương. Các em BKITNS còn không biết cảm ơn anh Lamer nữa??? Nhớ là bắt anh lamer cho xem cái CISSP của anh ấy trước nhé. Đây cũng là một nguyên tắc về bảo mật.  

@conmale : cám ơn anh :( nghe mà sợ luôn, dù sao được một lần kiểm tra như thế dù đúng dù sai chắc cũng học được nhiều . Em đi luyện :( @nbthanh: em vẫn giữ câu trả lời của mình . Overload là hiện thực của cùng một phương thức bằng nhiều hàm , được phân biệt dựa vào kiểu, thứ tự,số các đối số Override là cách mà lớp con hiện thực lại một phương thức của lớp cha (cùng tên và cùng đối số ).  

1/ Assembly course for Shellcoder 1.1 : IA-32 Architecture =====> Register =====> Memory layout =====> Stack Orgnization 1.2 : System call 1.3 : GDB basic 1.4 : Instruction and parameter 1.5 : Data type 1.5 : Memory access methods 1.6 : Function call 2/ Shellcode Development course 2.1 : Linux shellcode 2.1.1: Basic step : =====>Writen shellcode in C =====>Convert to asm =====>Test Shellcode 2.1.2 : Practical linux shellcode : =====> /bin/sh shellcode ( Null byte problem) =====> Port binding shellcode =====> Reverse shell shellcode 2.2 Windows shellcode : 2.2.1 : Basic knowledge : =====> PEB =====> SEH =====> TOPSTACK 2.2.2 : Practical windows : =====> Reverse Shell shellcode =====> Download/Execute shellcode 2.3 : Advanced shellcode : =====> Evading IDS/Firewall shellcode =====> Bypass AV method =====> Characters limited shellcode =====> Egghunter in limited space =====> Unicode Shellcode =====>Reverse DNS Tunneling Shellcode 3/ Xploitation course : 3.1 .Basic Xploit : =====> Basic buffer overflow =====> Integer overflow =====> Format String vulnerability =====> Off by one vulnerability 3.2 . Advanced Xploitation : =====> Ret2libc =====> ASLR bypass techniques : a. Return into non randomized memory [x]ret2text [x]ret2bss [x]ret2data [x]ret2heap b.Pointer wwwecting [x] String pointers Page 1 hacking [x]Function pointers c.Stack divulging methods [x]Stack stethoscope [x]Formatted information d.Stack juggling methods [x]ret2ret [x]ret2pop [x]ret2esp [x]ret2reg e.GOT hijacking [x]GOT and PLT [x]ret2got f.Overwriting .dtors [x]One shot [x].dtors section [x]ret2dtors 3.3 New techniques Windows Xploitation : =====> Heap spraying method =====> SEH overwrites 4. Conclusion : Real world Exploit Development Process . References : [1]The Last Stage of Delerium. Win32 Assembly Components. [2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000. [3] MetaSploit. Shellcode Archive. [4]Understanding Windows Shellcode (uniformed ) [5]ISA564 SECURITY LAB [6]PRACTICAL LINUX SHELLcode An introduction – By Barabas [7]The Art of Writing Shellcode, by smiler. [8]Recent Shellcode Developments [9]Phrack magazine [10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc. [11] How to hijack the Global Offset Ta-ble with pointers for root shells. [12]corbet. Address space randomization in 2.6 [13]Thomas Dullien. Future of Buffer Overflows? [14]Tyler Durden. Bypassing PaX ASLR protection. [15]James Foster. Buffer Overflows, 2005. klog. The Frame Pointer Overwrite [16] Izik Kotler. Advanced Buffer Overflow Izik Kotler. Smack the Stack [17]Ollie Whitehouse. An Analysis of ASLR on Windows Vista. [18]Aleph One. Smashing The Stack For Fun And Profit. [19] Hacking : art of exploitation [20] Shellcoder hand book . 

1/Quét mạng cơ bản 2/Quét mạng nâng cao 3/Lập sơ đồ mạng 4/DNS / LDAP / ICMP / Rwho 5/RPC users 6/Web services 7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix .. 8/FTP 9/Database server 10/netbios, RPC 11/Email 12/VPN __________________________________- Textbook: Network Security Assessment, Second Edition By Chris McNab November 2007 Pages: 504 ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305  

1/Các vấn đề về dấu và không dấu 2/Chuyển đổi kiểu dữ liệu 3/size of, dịch bit, phép chia 4/Con trỏ và các vấn đề liên quan 5/Khai báo biến nhập nhằng 6/Các cấu trúc điều khiển 7/Các vấn đề liên quan tới hàm 8/Các vấn đề về chuỗi 9/Thao tác trên *Nix 10/Process trên *Nix 11/Session trên windows 12/Process và thread trên windows 13/File và registry trên windows 14/IPC trên windows 15/Đồng bộ hóa 16/Network protocol 17/Firewall 18/Ứng dụng network 19/Web services Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities By Mark Dowd, John McDonald, Justin Schuh ............................................... Publisher: Addison Wesley Professional Pub Date: November 10, 2006 Print ISBN-10: 0-321-44442-6 Print ISBN-13: 978-0-321-44442-4  

Xin lỗi mấy anh em moi topic này lên :D Mở topic mới thì mắc công quá :D . Chẳng qua là em xin thông báo với những anh chị nào quan tâm tới BKITNS rằng ns-z0ne.org sau 1 thời gian hoạt động âm thầm hôm nay tiếp tục mở lại forum với một mục đích là dành cho các bạn nào chưa biết bắt đầu từ đâu có thể tham gia học tập và thảo luận cùng nhóm . Địa chỉ của forum là ns-z0ne.org hoặc skyviet.net/fuzzy (tạm thời sử dụng skyviet.net/fuzzy ) Còn đây là 3 course mà em đã soạn ra và nhóm đã học qua được một vài phần , ai vào sau muốn tham dự thì cứ đuổi tới hoặc là tự học :D Có 3 course chính về Pentest , Open source audit , và Exploiting programming .Nội dung cụ thể : Exploiting Programming :

1/ Assembly course for Shellcoder 1.1 : IA-32 Architecture =====> Register =====> Memory layout =====> Stack Orgnization 1.2 : System call 1.3 : GDB basic 1.4 : Instruction and parameter 1.5 : Data type 1.5 : Memory access methods 1.6 : Function call 2/ Shellcode Development course 2.1 : Linux shellcode 2.1.1: Basic step : =====>Writen shellcode in C =====>Convert to asm =====>Test Shellcode 2.1.2 : Practical linux shellcode : =====> /bin/sh shellcode ( Null byte problem) =====> Port binding shellcode =====> Reverse shell shellcode 2.2 Windows shellcode : 2.2.1 : Basic knowledge : =====> PEB =====> SEH =====> TOPSTACK 2.2.2 : Practical windows : =====> Reverse Shell shellcode =====> Download/Execute shellcode 2.3 : Advanced shellcode : =====> Evading IDS/Firewall shellcode =====> Bypass AV method =====> Characters limited shellcode =====> Egghunter in limited space =====> Unicode Shellcode =====>Reverse DNS Tunneling Shellcode 3/ Xploitation course : 3.1 .Basic Xploit : =====> Basic buffer overflow =====> Integer overflow =====> Format String vulnerability =====> Off by one vulnerability 3.2 . Advanced Xploitation : =====> Ret2libc =====> ASLR bypass techniques : a. Return into non randomized memory [x]ret2text [x]ret2bss [x]ret2data [x]ret2heap b.Pointer wwwecting [x] String pointers Page 1 hacking [x]Function pointers c.Stack divulging methods [x]Stack stethoscope [x]Formatted information d.Stack juggling methods [x]ret2ret [x]ret2pop [x]ret2esp [x]ret2reg e.GOT hijacking [x]GOT and PLT [x]ret2got f.Overwriting .dtors [x]One shot [x].dtors section [x]ret2dtors 3.3 New techniques Windows Xploitation : =====> Heap spraying method =====> SEH overwrites 4. Conclusion : Real world Exploit Development Process . References : [1]The Last Stage of Delerium. Win32 Assembly Components. [2]NTInternals.net. Undocumented Functions for Microsoft WindowsNT/2000. [3] MetaSploit. Shellcode Archive. [4]Understanding Windows Shellcode (uniformed ) [5]ISA564 SECURITY LAB [6]PRACTICAL LINUX SHELLcode An introduction – By Barabas [7]The Art of Writing Shellcode, by smiler. [8]Recent Shellcode Developments [9]Phrack magazine [10]c0ntex. Bypassing non-executable-stack dur-ing exploitation using return-to-libc. [11] How to hijack the Global Offset Ta-ble with pointers for root shells. [12]corbet. Address space randomization in 2.6 [13]Thomas Dullien. Future of Buffer Overflows? [14]Tyler Durden. Bypassing PaX ASLR protection. [15]James Foster. Buffer Overflows, 2005. klog. The Frame Pointer Overwrite [16] Izik Kotler. Advanced Buffer Overflow Izik Kotler. Smack the Stack [17]Ollie Whitehouse. An Analysis of ASLR on Windows Vista. [18]Aleph One. Smashing The Stack For Fun And Profit. [19] Hacking : art of exploitation [20] Shellcoder hand book . 

2/Network Penetration testing :

1/Quét mạng cơ bản 2/Quét mạng nâng cao 3/Lập sơ đồ mạng 4/DNS / LDAP / ICMP / Rwho 5/RPC users 6/Web services 7/SSH, Telnet, X windows, Remote desktop VNC.,Citrix .. 8/FTP 9/Database server 10/netbios, RPC 11/Email 12/VPN __________________________________- Textbook: Network Security Assessment, Second Edition By Chris McNab November 2007 Pages: 504 ISBN 10: 0-596-51030-6 | ISBN 13: 9780596510305  

3/ Open source audit (C language )

1/Các vấn đề về dấu và không dấu 2/Chuyển đổi kiểu dữ liệu 3/size of, dịch bit, phép chia 4/Con trỏ và các vấn đề liên quan 5/Khai báo biến nhập nhằng 6/Các cấu trúc điều khiển 7/Các vấn đề liên quan tới hàm 8/Các vấn đề về chuỗi 9/Thao tác trên *Nix 10/Process trên *Nix 11/Session trên windows 12/Process và thread trên windows 13/File và registry trên windows 14/IPC trên windows 15/Đồng bộ hóa 16/Network protocol 17/Firewall 18/Ứng dụng network 19/Web services Textbook : The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities By Mark Dowd, John McDonald, Justin Schuh ............................................... Publisher: Addison Wesley Professional Pub Date: November 10, 2006 Print ISBN-10: 0-321-44442-6 Print ISBN-13: 978-0-321-44442-4  

*các bài học được chia làm 2 phần , 1 dưới dạng wargame , 2 dứoi dạng tổng kết để đưa ra kiến thức cần nắm . PS : Em chỉ trả lời cho các câu hỏi có liên quan tới nội dung 3 course trên , xin phép mọi ngừoi không bàn chủ để khác . Cám ơn ! 

Cuối post cậu nói chỉ trả lời cho 3 course trên còn các chủ đề khác thì kô bàn tới. Vậy sao cậu kô mở 1 topic mới nhỉ? như vậy có hay hơn kô?  

mình thấy cái syllabus có vẻ tốt đó. dẫu vậy dạo qua một vòng bên cái forum của các bạn BKITNS thì thấy các bạn mất căn bản rất nhiều. ngay cả bạn được xem là "đầu tàu" của nhóm này là bạn H3x4 (aka Suto) viết tutorial cho các bạn khác mà cũng còn viết sai những chỗ căn bản cũng như đưa thông tin rất thiếu (kiểu như chỉ đưa ngọn, mà không giải thích nguồn gốc), mặc dù chỉ là dịch từ sách ra mà thôi. ví dụ như bài này: http://skyviet.net/fuzzy/index.php?topic=21.0 mình thấy các bạn BKITNS hay nói là không có ai hướng dẫn, nên đành phải tự tìm hiểu. nhưng thực tế là bản thân mình đã có vài đề nghị hướng dẫn cho các bạn, nhưng không thấy các bạn phản hồi (ngoài mình ra còn có ai khác nữa hay không thì mình không biết). anh lamer cũng từng mở lớp về software exploitation, có cả lớp miễn phí, thế mà cũng không thấy bạn nào ở BKITNS đi học thì phải? tại sao lại như thế nhỉ? mình thấy có vẻ như vài bạn thủ lĩnh của nhóm mang *mộng* gì đó, nên cứ âm thầm tạo nhóm, quy tụ một mớ em sinh viên còn non, để trở thành *thằng chột làm vua xứ mù*, nhận một đống *thanks* với một đống ái mộ sau mỗi bài viết? mình sinh hoạt trên những diễn đàn như thế này cũng lâu rồi, và mình đã gặp rất nhiều trường hợp kiến thức lởm bởm, kinh nghiệm không có mà cứ luôn muốn *hùng cứ một phương*, rốt cuộc rồi chẳng đâu vào đâu cả. mình thấy cao thủ hoặc là sinh hoạt trong một nhóm cũng có nhiều cao thủ khác, hoặc là họ làm việc một mình, chẳng cần phải có một đám đàn em múa hát phụ họa. cái này chỉ là cảm nhận cá nhân của mình thôi, nó chẳng có cơ sở nào cả, nên nếu không phải thì nhờ các bạn giải thích giùm tại sao mà các bạn cứ thích *một mình một chợ*, trong khi khả năng của các bạn ở thời điểm hiện tại thì không thể tự đứng một mình được.