Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Mình đậu CCIE Sec lab rồi :)

Collapse
X
Collapse
 
  • Page of 2
  • Filter
  • Time
  • Show
Clear All
new posts
Previous 1 2 template Next
  • #16
    Originally posted by ndminhhai
    Chúc mừng bác vì đã có rất nhiều chứng chỉ uy tín, chứng tỏ bác rất giỏi. Tuy nhiên bác nên học lại Tiếng Việt một chút, em thấy bác học nhiều lẫn lộn rồi

    "có nhiều điều interesting lắm"
    mấy cái presentations lên chó mọi người cùng "thưởng thức"

    Trêu bác tý cho vui, nhưng vẫn phục bác lắm
    LOL--Đúng là tiếng Việt mình càng ngày càng tệ thật. Ở đất Sân Dê (San Jose) này cũng đông người Việt lắm không biết sao tiếng mẹ đẻ của mình ngày càng tệ đi vậy ta? :) Chắc là phải đi luyện một khóa Việt Ngữ mới được.
    Nói thật đọc báo chí T/Việt thì OK nhưng một lần đọc những từ chuyên một đôi lúc chóng cả mặt. Các bác thông cảm, qua Mỹ 12 năm, nói lâu thì không lâu nhưng ngắn thì cũng chẳng ngắn lắm. Miễn là lúc nào cũng hướng về quê hương là được rùi phải không mấy bác.

    Thân,
    Bonzai408

    P.S: Đang upload mấy cái preso của Black Hat 06 lên trên FTP server.

    Comment

    • #17
      Originally posted by nhatphuc
      bác làm ở cty nào thế? giới thiệu cho em nhé.
      Hehe...Mình làm hãng Altera Corp (www.altera.com). Don't try to hack into it :)
      Just kidding!

      Comment

      • #18
        Originally posted by Mr.Metal
        Hi,

        lâu quá ko thấy những bài post của anh để học hỏi, nghe nói confer lần này nói nhiều về CISCO hơn M$ thì phải...Mr.Bình có thể tường thuật lại buổi hôm đó cho mọi người thưởng thức đc ko ?

        have fun!
        Actually, lần này conference (về bên briefings) có tất cả 7 tracks khác nhau. Dtabase Security,Voice Services Security,Forensics,Zero Day Attack,Deep Knowledge,/dev/random, Panels, Forums & Breakouts.

        Mình thấy rất nhiều briefings chú trọng về Voice Security, Web applications and DB security. Hồi đó đến giờ mình là dân network security, chú trọng nhiều về perimeter defense (firewall,ids/ips,event correlation, network sec monitoring,analysis), nhưng thấy bây giờ cái trends là Web Application security. Như Bình có nhắc đến trong cái post trước, Javascript Malware (client-side attack) using persistent or non-persistent XSS là một trong những vấn đề được đề cập tới rất nhiều.
        Một trong những presentations rất thú vị là "Breaking Crypto without keys: nalyzing Data in Web Applications".

        Here's the preso synopsis:

        --------------------------------

        How often have you encountered random-looking cookies or other data in a web application that didn‚t easily decode to human readable text? What did you do next—ignore it and move on, assuming that it was encrypted data and that brute forcing the key would be infeasible? At the end of the test, when the application developer informed you that they were using 3DES with keys rotating hourly, did you tell them they were doing a good job, secretly relieved that you didn't waste your time trying to break it?

        This presentation will discuss penetration testing techniques for analyzing unknown data in web applications and demonstrate how encrypted data can be compromised through pattern recognition and only a high–level understanding of cryptography concepts. Techniques will be illustrated through a series of detailed, step-by-step case studies drawn from the presenter‚s penetration testing experience.

        This is not a talk on brute forcing encryption keys, nor is it a discussion of weaknesses in cryptographic algorithms. Rather, the case studies will demonstrate how encryption mechanisms in web applications were compromised without ever identifying the keys or even the underlying ciphers.
        --------------------------------

        Thôi, phải đi đây. Có gì vào tường trình tiếp cho mọi người thưởng thức!

        Thanks,
        Bonzai408

        Comment

        • #19
          thks Mr. Bình!!!

          tiếp đi bro...bro upload lên FTP nào vậy ?

          have fun!
          Att ~¿ 21°00.00N , HCMC

          Comment

          • #20
            chào mọi người, mình là new member, mới có tí chút ve IT, đang mún học MCSE. pà con chỉ mình với. nên bắt đầu từ đâu? tham khảo document gì? tks pà con nhìu hỉ.

            Comment

            • #21
              [QUOTE=hungdung]chào mọi người, mình là new member, mới có tí chút ve IT, đang mún học MCSE. pà con chỉ mình với. nên bắt đầu từ đâu? tham khảo document gì? tks pà con nhìu hỉ :) :) :)

              Comment

              • #22
                hi hungdung,

                bạn nên tạo 1 topic riêng cho mình đi, ở đây đang nói về hội thảo sec vừa rùi ở US mà!

                have fun!

                p/s : bonzai, tường thuật tiếp đi bro, thks
                Att ~¿ 21°00.00N , HCMC

                Comment

                • #23
                  Hi Mr.Metal,
                  Tò mò về cái hội thảo sec nên mò vào ftp mà không được bác ạ.
                  Em đang muốn có thêm thông tin về NAC, Vista và rootkits mà.
                  p/s anh networkdude:Nếu được thì bác cho em xin thêm thông tin về mấy cái này nhé, cám ơn bác nhiều!

                  Comment

                  Previous 1 2 template Next
                  Working...
                  X