huylvt's blog

Vu Lan 2016

Bài thơ này tôi sưu tầm từ hồi còn chơi Yahoo! Blog. Nay, nhân ngày lễ Vu lan chia sẻ lại bài thơ này lên đây.

Posted by huylvt on 2016-08-17

Tìm hiểu về kĩ thuật khai thác XSS

XSS (Cross Site Scripting) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS. Đây là một kiểu tấn công cho phép hacker chèn những đoạn script độc hại (thông thường là javascript) vào website sau đó sẽ được thực thi ở phía người dùng (trong trình duyệt của người dùng) và gửi về cho hacker những thông tin của người dùng thông qua cách thức do hacker định sẵn từ trước. Tuỳ thuộc vào mục đích của kẻ tấn công, mà những thông tin này có thể là:

Posted by huylvt on 2016-07-05

Vượt tường lửa miễn phí

Hiện tại cứ mỗi chủ nhật thì lại không vào được facebook. Nếu không phải do biển ô nhiễm cá mập nó “ngỏm” rồi thì nguyên nhân có thể sẽ được người ta đưa ra là “cá mập cắn cáp”. Việc vượt tường lửa có nhiều cấp độ kĩ thuật khác nhau, từ việc sử dụng các proxy ẩn danh cho đến việc sử dụng dịch vụ VPN (Virtual Private Network) miễn phí hoặc cao hơn, trả phí, từ việc xây dựng cho mình một proxy riêng tư cho đến việc xây dựng hẳn cho mình một VPN bí mật.

Posted by huylvt on 2016-06-05

Obama và Tập Cận Bình

Khi Tập Cận Bình sang Việt Nam, ông ta phát biểu:

Posted by huylvt on 2016-05-25

Hội An

Tôi đi Hội An cách đây 4 năm. Ngày đó tôi lượn phố cổ Hội An chỉ trong một buổi sáng thành ra tôi không thấy ấn tượng lắm với những gì Hội An có. Với tôi lúc đó, Hội An chỉ là những ngôi nhà xưa cũ, những quán xá tạm bợ. Đợt giỗ tổ Hùng Vương vừa rồi tôi đi hưởng tuần trăng mật cùng vợ. Vợ chồng tôi dự định chỉ đi Lý Sơn rồi về nhưng do được nghỉ dài ngày nên chúng tôi rời đảo Lý Sơn sớm hơn một ngày so với dự định ban đầu để có thời gian đi chơi ở Hội An. Chúng tôi ở khách sạn nằm trên đường Lý Thái Tổ, ấn tượng đầu tiên của tôi là đường phố rất sạch sẽ và nhiều cây xanh, mà hình như ở đây chỗ nào cũng sạch sẽ như vậy. Lúc nào rảnh tôi sẽ đi phố cổ Hà Nội xem có được sạch như ở đây không, chứ khu Thanh Xuân tôi ở thì bụi thôi rồi.

Posted by huylvt on 2016-04-26

Lập trình C: Hello World

Tôi dự định học C trong năm 2015, tuy nhiên đến hôm nay mới có thể bắt đầu. Một phần vì công việc ở công ty quá nhiều, một phần vì cách quản lý thời gian của tôi không tốt. Có lẽ tôi nên tự trách mình vì đã không biết cách sắp xếp thời gian cho hợp lý. Chỉ có một cách để học một ngôn ngữ lập trình mới đó là viết chương trình bằng ngôn ngữ đó. Nếu muốn học PHP bạn phải viết chương trình bằng PHP, muốn học Python bạn phải viết chương trình bằng Python, muốn học Java bạn phải viết chương trình bằng Java, dĩ nhiên muốn học C thì phải viết chương trình bằng C. Trong loạt bài này, tôi sử dụng hệ điều hành Ubuntu 15.04 x86_64 và các phần mềm sau:

Posted by huylvt on 2016-01-30

Let's Encrypt

Tôi vừa mới setup cho domain www.thaihue.com để sử dụng Let’s Encrypt. Bạn có thể nhìn thấy thông tin chứng chỉ của domain này đã được xác thực bởi Let’s Encrypt Authority X1 ở hình dưới đây.

alt

Khi chúng ta muốn nhận chứng chỉ số cho domain example.com từ một CA thì chúng ta phải chứng minh cho họ rằng chúng ta có quyền sở hữu domain này. Thông thường thì bạn sẽ phải đăng kí bằng email kiểu như admin@example.com. Đối với Let’s Encrypt thì việc này được thực hiện thông qua một phần của giao thức ACME. Giao thức này giúp bạn có thể tự động việc khởi tạo hoặc thu hồi chứng chỉ số cho domain của mình. Chi tiết cách hoạt động của gia thức này bạn có thể xem mô tả tại đây: https://letsencrypt.org/howitworks/technology/.

Posted by huylvt on 2015-12-11

Lời ru mẹ hiền

Lâu rồi mới nghe lại bài này. Lần nào nghe cũng thấy bồi hồi.

Posted by huylvt on 2015-10-05

Bếp lửa - Bằng Việt

15 tháng 08, về quê thăm bà…

Posted by huylvt on 2015-08-15

Mật mã học – Phần 1

Mật mã học là một ngành có lịch sử lâu dài và đầy màu sắc. Trong hàng ngàn năm, vua chúa cũng như các tướng lĩnh đều dựa vào mạng lưới thông tin liên lạc hiệu quả để cai trị đất nước và chỉ huy quân đội của mình. Đồng thời, tất cả họ đều ý thức được các hậu quả của việc để lọt thông tin vào tay đối phương, để lộ những bí mật qúy giá cho các nước thù địch cũng như hậu quả của sự phản bội cung cấp thông tin sống còn cho lực lượng đối kháng. Chính nỗi lo sợ bị kẻ thù xem trộm đã thúc đẩy sử ra đời và phát triển của mật mã. Các phương pháp mã hóa cổ điển thường được biết đến như mã hóa thay thế (ROT13, Caesar..) và mã hóa hoán vị (cách mã hóa dùng gậy của người Hy Lạp ).

Posted by huylvt on 2015-04-11