Whitehat Contest 12: Crypto002
Bài này 100 điểm khá dễ nên thấy đội nào cũng xử lý đầu tiên. Đề bài cho một đoạn cipher như sau:
Vu Lan 2016
Bài thơ này tôi sưu tầm từ hồi còn chơi Yahoo! Blog. Nay, nhân ngày lễ Vu lan chia sẻ lại bài thơ này lên đây.
Tìm hiểu về kĩ thuật khai thác XSS
XSS (Cross Site Scripting) là một trong những kĩ thuật tấn công phổ biến nhất hiên nay, đồng thời nó cũng là một trong những vấn đề bảo mật quan trọng đối với các nhà phát triển web và cả những người sử dụng web. Bất kì một website nào cho phép người sử dụng đăng thông tin mà không có sự kiểm tra chặt chẽ các đoạn mã nguy hiểm thì đều có thể tiềm ẩn các lỗi XSS.
Vượt tường lửa miễn phí
Hiện tại cứ mỗi chủ nhật thì lại không vào được facebook. Nếu không phải do biển ô nhiễm cá mập nó “ngỏm” rồi thì nguyên nhân có thể sẽ được người ta đưa ra là “cá mập cắn cáp”. Việc vượt tường lửa có nhiều cấp độ kĩ thuật khác nhau, từ việc sử dụng các proxy ẩn danh cho đến việc sử dụng dịch vụ VPN (Virtual Private Network) miễn phí hoặc cao hơn, trả phí, từ việc xây dựng cho mình một proxy riêng tư cho đến việc xây dựng hẳn cho mình một VPN bí mật.
Obama và Tập Cận Bình
Khi Tập Cận Bình sang Việt Nam, ông ta phát biểu:
Hội An
Tôi đi Hội An cách đây 4 năm. Ngày đó tôi lượn phố cổ Hội An chỉ trong một buổi sáng thành ra tôi không thấy ấn tượng lắm với những gì Hội An có. Với tôi lúc đó, Hội An chỉ là những ngôi nhà xưa cũ, những quán xá tạm bợ. Đợt giỗ tổ Hùng Vương vừa rồi tôi đi hưởng tuần trăng mật cùng vợ. Vợ chồng tôi dự định chỉ đi Lý Sơn rồi về nhưng do được nghỉ dài ngày nên chúng tôi rời đảo Lý Sơn sớm hơn một ngày so với dự định ban đầu để có thời gian đi chơi ở Hội An.
Lập trình C: Hello World
Tôi dự định học C trong năm 2015, tuy nhiên đến hôm nay mới có thể bắt đầu. Một phần vì công việc ở công ty quá nhiều, một phần vì cách quản lý thời gian của tôi không tốt. Có lẽ tôi nên tự trách mình vì đã không biết cách sắp xếp thời gian cho hợp lý. Chỉ có một cách để học một ngôn ngữ lập trình mới đó là viết chương trình bằng ngôn ngữ đó.
Let's Encrypt
Tôi vừa mới setup cho domain www.thaihue.com để sử dụng Let’s Encrypt. Bạn có thể nhìn thấy thông tin chứng chỉ của domain này đã được xác thực bởi Let’s Encrypt Authority X1 ở hình dưới đây. Khi chúng ta muốn nhận chứng chỉ số cho domain example.com từ một CA thì chúng ta phải chứng minh cho họ rằng chúng ta có quyền sở hữu domain này. Thông thường thì bạn sẽ phải đăng kí bằng email kiểu như admin@example.
Lời ru mẹ hiền
Lâu rồi mới nghe lại bài này. Lần nào nghe cũng thấy bồi hồi.
Bếp lửa - Bằng Việt
15 tháng 08, về quê thăm bà…