Danh sách bài viết theo tags- J2Team's Group Tool by Trợ lý Bé Điệu

Danh sách bài viết theo tags #cookieducate

Thùy Dương

Ngày tạo: 02-09-2021 lúc 16:28:12

Thay đổi lần cuối: 02-09-2021 lúc 19:31:10

#j2team_discussion

Backdoor hay "lối vào phía sau" là một khái niệm trong ngành bảo mật thể hiện cho việc đi vào đi ra trong máy tính của bạn một cách không chính thống.

Thay vì đàng hoàng vào nhà xin phép, chào hỏi theo lễ nghĩa thì Hacker xấu lại thích sử dụng Backdoor để thuận tiện cho việc vào ra.

Trong lần xâm nhập thành công đầu tiên, các Hacker xấu thường sẽ cố tình tạo ra cho mình những Backdoor hoặc Webshell (Backdoor chạy trên máy chủ Web) trong hệ thống, máy tính hoặc trang Web của bạn để nếu có nhu cầu truy cập lại trong tương lai thì không phải vất vả vượt tường lửa, đục khoét vất vả nữa.

Hiểu đơn giản thì Backdoor nó giống như:

- Một chương trình được cài đặt và chạy âm thầm vào hệ thống của bạn (giống như các Trojan)
- Các tài khoản được tạo ra với những cái tên gần giống, đánh lừa thị giác của bạn ví dụ Administrator và Administratorss (hai chữ s)
- Các cổng dịch vụ của máy tính nhưng không có bất kì yêu cầu đăng nhập, xác thực nào, hoặc một dấu hiệu xác thực sơ sài.

Trên thị trường bây giờ, có nhiều nhà sản xuất các thiết bị thông minh như Camera, Modem, Wifi Access Point, Cửa thông minh, máy chấm công, họ thường tạo ra các Port (cổng) đặc biệt trên thiết bị để phục vụ việc truy cập từ xa. Nhiều Hacker đã khám phá ra các dấu hiệu đặc biệt này và lợi dụng và biến nó thành một Backdoor phục vụ các cuộc tấn công DDoS.

Cre: Cookie Hân Hoan
#backdoor #cookiehanhoan #cookieducate

Thống kê:

299 1 11

Thùy Dương

Ngày tạo: 09-09-2021 lúc 15:01:04

Thay đổi lần cuối: 13-09-2021 lúc 12:18:31

#j2team_discussion

Obfuscation (làm rối) là một kĩ thuật trong lập trình dùng để cố tình tạo ra những thứ khó hiểu, rắc rối , không cần thiết trong các đoạn mã mà bạn viết. Việc làm rối mã nguồn này giúp bạn che giấu và làm nản lòng các hacker khi họ tiếp cận tìm kiếm lỗ hổng.Làm cho rõ ràng thì khó, chứ làm rối thì sẽ rất dễ dàng, các cậu có thể tham khảo một vài tuyệt chiêu

- Xóa bỏ toàn bộ những thông tin miêu tả về mã nguồn (comment)
- Loại bỏ toàn bộ khoảng trắng
- Rút ngắn tất cả các tên biến, têm hàm, tên lớp, tham số có ý nghĩa thành các chữ cái như abc, xyz, a1 vô nghĩa
- Thay đổi một vài logic để nó trở nên khó hiểu hơn ví dụ như a+b thì có thể viết là a-(-b)+10-10

Tất nhiên các công việc trên bạn không cần phải thực hiện bằng tay đâu, vì giờ đã có sẵn các công cụ giúp bạn làm việc này một cách tự động rồi. Việc làm rối mã nguồn chỉ thực hiện khi đưa sản phẩm tới tay người dùng, vì lúc này dung lượng của ứng dụng đã trở nên gọn, nhẹ. Nếu mà trong môi trường phát triển mà bạn làm rối thì ông lập trình viên còn lại sẽ chửi thề bạn không dứt lời luôn.

Cre: Cookie Hân Hoan
#obfuscation #cookiehanhoan #cookieducate

Thống kê:

2641 88 59

Thùy Dương

Ngày tạo: 12-09-2021 lúc 05:19:06

Thay đổi lần cuối: 26-09-2021 lúc 08:21:48

#j2team_discussion

Machine Learning (Học máy) là một lĩnh vực nhỏ trong ngành Khoa Học Máy Tính, mục đích tận dụng những dữ liệu thu thập được để từ đó xây dựng ra các phương pháp (dự đoán, thống kê), hình mẫu giúp bạn đưa ra các quyết định một cách chính xác hơn.

Những ứng dụng của Machine Learning đã trở nên quen thuộc và khá phổ biến như:
- Nhận diện một trang Web này có phải là lừa đảo hay không?
- File này có phải mã độc, hoặc hành vi này có phải là của Hacker không hay là của người dùng bình thường
- Phân loại thư rác, hoặc tự động sắp xếp thư vào các thư mục phù hợp
- Nhận dạng giọng nói, chuyển đổi lời nói thành văn bản, xử lý ngôn ngữ tự nhiên, chatbot.
- Các sàn thương mại điện tử tự động gợi ý những mặt hàng mà bạn sẽ thích, dựa vào lịch sử mua sắm của bạn
- Dự báo thời tiết, khí hậu, chất lượng không khí, độ tăng của mực nước biển
- Dự đoán tỉ lệ canh tác, chăm bón cây trồng, và phát hiện sâu bệnh trong nông nghiệp

Dữ liệu đưa vào càng nhiều, càng được phân loại, cải tiến, gán nhãn chính xác thì giúp tỉ lệ dự đoán của các thuật toán trong Machine Learning sẽ cao hơn.

Machine Learning đang tạo ra những cơn sốt trong ngành công nghệ toàn thế giới cũng như ở Việt Nam, nhu cầu nhân sự trong ngành này cũng nhiều, mức lương cũng khá cao và hấp dẫn. Có rất nhiều các ngành nghề bây giờ có thể áp dụng được học máy như Tài Chính, Chính Phủ, Y Tế, Thương mại điện tử, Dầu khí, Vận tải, Môi trường, Công nghệ thông tin.

Cre: Cookie Hân Hoan
#machinelearning #bigdata #cookiehanhoan #cookieducate

Thống kê:

1131 32 36

Thùy Dương

Ngày tạo: 28-09-2021 lúc 15:31:33

Thay đổi lần cuối: 04-10-2021 lúc 11:06:12

#j2team_discussion

Mật mã hóa là một phương pháp bảo vệ thông tin bằng cách chuyển đổi hai chiều những thứ rõ ràng thành những thứ phức tạp, dạng đọc được dễ dàng thành dạng không thể hiểu nổi.

Một trong những thuật toán mật mã hóa được sử dụng phổ biến hiện nay đó là Mật Mã Hóa Đối Xứng (symmetric-key algorithms). Phương pháp này sử dụng duy nhất một chìa khóa để thực hiện việc mã hóa và giải mã. Đây là loại mã hóa có tốc độ mã hóa nhanh, tích hợp đơn giản.

Để bảo mật cho loại mã hóa này, thì có 2 cách người ta thường dùng, một là vận chuyển cái khóa một cách an toàn, hai là tạo ra các khóa có độ dài và phức tạp. Vì khóa càng dài càng phức tạp thì càng khó phá, nhưng bù lại việc giải mã và mã hóa cũng cần nhiều thời gian hơn.

Có thể bạn chưa từng nghe về loại mã hóa này nhưng những ứng dụng của chúng thì bạn vẫn đang sử dụng hàng ngày. Kể tới, mã hóa dữ liệu trong USB hoặc ổ cứng di động, đặt mật khẩu cho các file Office, mã hóa ổ cứng, sử dụng để mã hóa dữ liệu truyền đi trong HTTPS, ứng dụng BitLocker trong Windows.

Cre: Cookie Hân Hoan
#symmetrickeyalgorithms #Cookieducate

Thống kê:

141 5 3