Bài đăng

Đang hiển thị bài đăng từ 2015

PHP Race Condition Vulnerability Example

This article based-on the excellent article "Practical Race Condition Vulnerabilities in Web Applications". I have made my own sample source-code for testing.

================
# Let's start!

Log-into MySQL(or MariaDB) Shell to create sample database
MariaDB [test]> create database test character set utf8 collate utf8_general_ci; MariaDB [test]> grant all privileges on test.* to test@'localhost' identified by 'test@123'; MariaDB [test]> flush privileges; MariaDB [test]> create table bank_accounts(uid int auto_increment primary key,ucode varchar(10) not null,balance int(11) not null default 0,uname varchar(50) not null); MariaDB [test]> insert into bank_accounts(ucode,uname,balance) values ('BANK000001','User 1',20000),('BANK000002','User 2',5500),('BANK000003','User 3',8700);
We'll test with User-1's account.
MariaDB [test]> select * from bank_accounts; +-----+------------+---------+--…

Let's Encrypt [Your Website]

Hình ảnh
Let's Encrypt Closed Beta Invite Program and I had some registered domains: hoangdoan.io, www.hoangdoan.io was whitelisted.

Here's my result:


This is one of the most awesome projects I have ever known <3

And now, just follow https://letsencrypt.org/ to wait for the next announcements. You can also donate to support this project.

Welcome to the future of the encrypted web.


Link:
[1] https://community.letsencrypt.org/t/beta-program-announcements/1631
[2] https://letsencrypt.readthedocs.org/en/latest/using.html#installation-and-usage
[3] https://community.letsencrypt.org/t/nginx-configuration-sample/2173
[4] https://community.letsencrypt.org/t/letsencrypt-webroot-authentication-tested-on-beta-invited-whitelisted-domain/2276

Học Database, ví dụ thực tế về dị thường dữ liệu (Data Anomalies)

Hôm nay học Cơ Sở Dữ Liệu mặc dù buồn ngủ (do tối trước đó thức khuya chứ nội dung học khá hay) nhưng cũng tiếp thu được một ít:
+ Tìm khóa trong một lượt đồ quan hệ.
+ Chuẩn hóa cơ sở dữ liệu.

Tóm lại điều bổ ít hôm nay học được là nếu một cơ sở dữ liệu được thiết kế chưa tốt sẽ dễ dẫn đến sự dị thường thông tin, thừa thiếu hoặc mâu thuẫn thông tin. Ví dụ thực tế 7200 người trùng số CMND tại TP HCM :D. Nhớ hồi sinh viên làm bài tập cô giáo hay lấy ví dụ số CMND để làm khóa (key), giờ đọc thấy cái này hơi bỡ ngỡ, chắc giống mấy anh chị hay hù mấy em sinh viên là "ra đời nó khác những gì mình học" :v

Với góc nhìn của một newbie khi học database thì việc quản lý mấy con số này hiện nay mình thấy nhiều bất cập như:
+ CMND là ID duy nhất để nhận dạng một công dân vậy tại sao khi đổi tỉnh cư trú lại phải đổi cả ID dẫn đến một người có thể có nhiều số CMND nếu thay đổi địa chỉ cư trú nhiều lần?
+ CSDL chứa thông tin CMND có vẻ như được quản lý độc lập ở mỗi tỉnh dẫn đến trùng lấp …

[From : UNS Member] Vọc wireless routers của ISP Viettel

Thời gian qua nghe nhiều anh em xài Internet của vài ISP ở Việt Nam cảm thấy mạng mẽo bất thường trong lúc truy cập. Một số người cũng ức chế nên vào vọc phá coi xem hàng họ nó thế nào, trong các thanh niên này có bạn Severus "đập chai", cũng may thím ấy có notes lại một vài thông tin trong quá trình vọc phá con router tại nhà của Viettel cung cấp. Chi tiết mọi người xem tại: http://www.uns.vn/so-luoc-forensic-co-ban-router-viettel/

UNS Offline – Get Started in CTF with Python

Hình ảnh

Đề tài tốt nghiệp Đại Học

Hình ảnh
Sau nhiều tháng thực hiện (code, code, code và... diệt bọ) cùng với partner và được sự hướng dẫn tận tình của các thầy trong Khoa, đến thời điểm hiện tại tôi đã hoàn thành và báo cáo xong khóa luận tốt nghiệp kỹ sư ngành Truyền thông và Mạng máy tính tại ĐH CNTT.
Nhóm tôi gồm hai sinh viên, một là bạn tôi chuyên về phát triển ứng dụng Web trên nền tảng Ruby on Rails, người còn lại thì mỗi thứ biết một ít (là tôi :D). Nhóm đã thực hiện đề tài "Xây dựng ứng ứng dụng giúp đơn giản hóa việc triển khai và quản lý Apache Hadoop".
Sau khoảng 4 tháng làm việc nhóm (gây lộn, cafe wifi, tiệc tùng,... ) chúng tôi đã tạo ra được một ứng dụng cung cấp một giao diện Web với khả năng: - Thực hiện triển khai một Hadoop Cluster. - Quản lý các dịch vụ HDFS, YARN của Hadoop. - Giám sát dịch vụ, tài nguyên trên Hadoop Cluster bằng việc tích hợp các giải pháp giám sát Nagios, Ganglia.

[Hoàng Labs] Tản nhiệt cho Smartphone

Hình ảnh
Trong lúc dọn dẹp phòng Kí túc xá cùng bạn bè thì phát hiện một số thứ linh tinh như card rời NVIDIA GeForce 7300 GS, Cáp USB Samsung Galaxy S4,... và kết quả như sau




* Chú ý: Sản phẩm chỉ mang tính giải trí & thử nghiệm, vì cái tản nhiệt này nó tiêu thụ hết Pin của Smartphone trước khi nó nóng lên đủ để cần đến tản nhiệt :))

TỰ SỰ

"Nếu tất cả đường đời đều trơn láng", thì "chắc gì ta đã nhận được ra ta?"
TỰ SỰ Dù đục dù trong, con sông vẫn chảy Dù cao dù thấp, cây lá vẫn xanh… Dù người phàm tục hay kẻ tu hành, Đều phải sống từ những điều rất nhỏ. Ta hay chê cuộc đời méo mó Tại sao ta không tròn tự trong tâm? Đất ấp ôm cho muôn hạt nảy nầm Nhưng chồi tự vươn mình tìm ánh sáng. Nếu tất cả đường đời đều trơn láng, Chắc gì ta đã nhận được ra ta? Ai trong đời đều có thể tiến xa Nếu có khả năng tự mình đứng dậy. Hạnh phúc, cũng như cuộc đời này vậy Không chỉ để dành cho một riêng ai… - - Lưu Quang Vũ - -