Fithou Security Team


Từ: 12:10 27/09/2012
Bài: 155
Cảm ơn: 178
Thích: 28

Đi thẳng vào đề, ý tưởng thành lập một nhóm nghiên cứu bảo mật đã nhen nhói từ khá lâu trong mình. Bảo mật, cái tên của nó không có gì là mới mẻ, nhưng để làm việc với nó thì những người học CNTT như chúng ta hầu như phải tiếp cận với những gì mới nhất.

Nhìn vào thực tế, đa số không chỉ sinh viên mà cả các kĩ sư CNTT đang đi làm đều thiếu kĩ năng bảo mật cơ bản chứ chưa nói tới việc xây dựng các hệ thống bảo mật. Một phần có thể do thực tế chưa được tiếp xúc phần còn lại thì cho rằng bảo mật không quan trọng.

Để phát triển hơn nữa kĩ năng và kĩ thuật bảo mật cho sinh viên FITHOU, mình mạn phép lập ra team này với mong muốn mọi người cùng nhau chia sẻ, nghiên cứu sâu hơn về bảo mật cũng như nắm bắt được cái kinh nghiệm thực tế trong công tác bảo mật.

Hy vọng mọi người tham gia chia sẻ và học tập, góp phần nâng cao hơn nữa chất lượng sinh viên FITHOU.

Tạm thời Team mình sẽ hoạt động trên Facebook qua group:

https://www.facebook.com/groups/nhombaomatfst/

Mọi người Join vào và trước mắt cùng làm quen với nhau nhé. Có thể đăng cả lĩnh vực bảo mật mà mình quan tâm lên.

Có một vấn đề nữa là Hack luôn đi trước Bảo mật, vì thế Group cũng không hạn chế mọi người việc Hack, tất nhiên việc Hack đó phải phù hợp với Luật pháp Việt Nam.

Thân !

Label
Từ: 14:36 04/10/2012
Bài: 81
Cảm ơn: 82
Thích: 7

Đã request join :) Tình hình là m sẽ lăn vào mảng liên quan tới webform :))

Label
Từ: 12:10 27/09/2012
Bài: 155
Cảm ơn: 178
Thích: 28

Ok men !

Webform coi vậy mà cũng phức tạp, có lẽ sẽ chủ yếu đi quanh XSS, File Include và SQL Injection.

Nếu bạn Thịnh có một bài nghiên cứu về PHP Injection thì hay, nhưng mà một cái hơi tù là Sinh viên không được đào tạo ở trường về PHP. Tuy nhiên chuyển qua nghiên cứu công nghệ của Microsoft và Java mà đa số được học cũng không thành vấn đề.

Riêng mình thì thích phần liên quan tới mã hóa và an ninh ứng dụng hơn :D

Label
Từ: 21:15 11/09/2012
Bài: 23
Cảm ơn: 18
Thích: 2

Forum mình nhiều cái bất cập quá.

- Ko đăng kí cho coi 3 bài viết

- Gửi reset password là thay mật khẩu mới luôn (kiểu nè có người nào vui tính reset pass cả ngày cho chủ nhân bị log liên tục)

 

Label
Từ: 22:41 29/06/2012
Bài: 134
Cảm ơn: 178
Thích: 52

1. nếu đăng kí thành viên thì được coi nhiều hơn 3 bài

2. cái này đê đảm bảo tính bảo mật thôi. 30 ngày thay  đổi pass 1 lần. ai bảo k nhớ pass còn kêu :3

Label
Từ: 21:15 11/09/2012
Bài: 23
Cảm ơn: 18
Thích: 2

change pass nhiều lần làm j cho khổ. trong khi tớ biết đc tên đăng nhập (email)  của người khác tớ cũng có thể thay đổi được pass rồi. Check mail đi nhá có 2 request đó =)). Tưởng forum mình khá chút cũng làm theo cách lấy lại mật khẩu của tớ. =))

Label
Từ: 22:41 29/06/2012
Bài: 134
Cảm ơn: 178
Thích: 52

:3 dừng ngay trò đó đi! như thế là k tôn trọng tớ đấy nhớ! muốn tớ tức giận hay không? ăn đòn đấy! =))

Label
Từ: 21:15 11/09/2012
Bài: 23
Cảm ơn: 18
Thích: 2

hajz muốn tốt cho cái forum mình thôi. đang test ko công cho mà bảo vậy. Còn 1 cái nữa chưa dám thử nghiệm. nếu thành công có thể chiếm quyền admin đc đó hớ hớ :D

Label
Từ: 04:23 05/03/2013
Bài: 29
Cảm ơn: 33
Thích: 0

hóng vụ chiếm quyền admin của bạn . lót dép hóng :v

Label
Từ: 19:34 09/08/2012
Bài: 94
Cảm ơn: 127
Thích: 50

Nếu có server thì mình cũng hóng ở nhóm này. Mới lân la sang mảng này :D. Mình dùng nguồn mở hết từ os đến controler.

Label
Từ: 12:10 27/09/2012
Bài: 155
Cảm ơn: 178
Thích: 28

chết, mình sắp mất acc tới nơi rồi :3

Label
Từ: 12:10 27/09/2012
Bài: 155
Cảm ơn: 178
Thích: 28

Em sài Fedora, Kloxo, PHP, MySQL, Nginx. Toàn hàng mở. mà có khi bug còn ít hơn hàng Ms. hàng ms cứ lỗi là toàn 0 day.

Label
Từ: 04:23 05/03/2013
Bài: 29
Cảm ơn: 33
Thích: 0

cho em hỏi nguồn mở và nguồn đóng khác nhau chỗ nào ợ . em tưởng hàng ms cũng có nguồn mở chứ nhể

Label
Từ: 19:34 09/08/2012
Bài: 94
Cảm ơn: 127
Thích: 50

Nguồn mở là nguồn mà bạn có thể chọc ngoáy, có thể làm mọi thứ, sửa đổi phát triển chúng. Mọi điều bạn muốn đều có thể làm với nó và hợp pháp, nguồn mở cũng miễn phí.... do đó cộng động nó đông đảo và bug ít hơn (Vì mỗi khi có lỗi là 1 ông kêu ầm lên, thế là cả cộng đồng cũng fix...) Mở không nên hiểu miễn phí, mình làm nguồn mở là phải miễn phí. Ta có thể bán và cung cấp dịch vụ trên nền của chúng.

 

Nguồn đóng thì ngược lại :D.

 

Label
Từ: 04:23 05/03/2013
Bài: 29
Cảm ơn: 33
Thích: 0

Ồ ra thế :D , cám ơn bạn . nhưng mà để chọc ngoáy được chắc toàn cao thủ quá . Nhìn chỗ mã nguồn khổng lồ đấy chả hiểu quái gì . Mình thì chắc ko dám chọc linh tinh đâu :v

Label
Từ: 19:34 09/08/2012
Bài: 94
Cảm ơn: 127
Thích: 50

Mình cũng biết cái gì đâu :(. Cũng vừa học chúng nó đc 1 tháng nay thôi, nhưng thấy nhiều cái rất thú vị, tiếc là ở trường các thầy cô không dạy, giờ ko có thời gian để đi học 1 khóa về nó :(. Nên là thích vào 4rum tìm những anh em cùng chung đam mê, biết đâu giúp đỡ đc nhau nó tốt lắm chứ :D

Label
Từ: 04:23 05/03/2013
Bài: 29
Cảm ơn: 33
Thích: 0

Học làm gì cho tốn tiền bạn ơi :) . ở nhà mò mò , trong quá trình mò con ốc còn tìm thấy cả đống cua tôm cá ... blah blah ấy chứ :)

Label
Từ: 12:10 27/09/2012
Bài: 155
Cảm ơn: 178
Thích: 28

prtawp chém quá :v

Label
Từ: 22:19 16/08/2013
Bài: 4
Cảm ơn: 2
Thích: 0

Pác nào đã từng làm việc với lunix rùi thì cho e xin làm quen ạ!  

Tin từ FITHOU

Khoa Công nghệ Thông tin - Viện ĐH Mở HN