- Biển số
- OF-779420
- Ngày cấp bằng
- 6/6/21
- Số km
- 212
- Động cơ
- 36,400 Mã lực
- Tuổi
- 39
cái code thì nhìn dô biết cho sv làm rồi, toàn code google , còn vụ biết dc ip, port mới khó(nếu là người ngoài).Em làm IT đây. Chuyên web, sql, os, networking đây.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
Về cái yêu cầu 8 ký tự số hoa thường đặc biệt nó là tối thiểu, nếu thích đưa hẳn 16, 2 hoa 3 thường 4 đặc biệt kiểu gì chẳng qua.
Cứ cho là sqli là do zic cử bkav thì rce lại là lỗi cực nặng, ko thẻ chấp nhận đc. Vì các ly do như sau:
Nếu lỗi sqli là của coders thì lỗi rce của 3 ông này: database administrator, operating system administrator, network specialist.
1 sql vậy lý cho host 10 applications cũng đc, mỗi application được cấp 1 sql user riêng. Không có chuyện user này chọc vào đc data của user kia.
Thằng database administrator nó sẽ đảm bảo sql server của nó ko bị application phá.
Trong khi bkav dùng luôn sql admin để làm application user. (trình quá thấp)
1 operating system có thể chạy 10 services khác nhau như Sql, mail, firewall, mỗi service này cũng đc chạy trên 1 os user, có các folders riêng. Ko có chuyện thằng mail server chọc đc vào thằng database server. Thằng OS administrator nó sẽ đảm bảo OS của nó ko bị phá. Đây Bkav dùng luôn root user (trình quá kém)
Khi có rce rồi, nhóm chunxong scan mạng nội bộ hack tứ lung tung mà thằng network specialist ko phát hiện ra. Lại là lỗi của thằng này.
Tóm lại đổ lỗi cho bọn coders internship là chưa đủ
Đội admin, network của Bkav mà họ gọi là security task force gì đó có ván đề. Đội này làm lâu năm chứ intern ko bao giờ đc vào làm trong đội này.
Mà căn cứ trên thời gian nick chunxong xuát hiên trai raids, e nghĩ chũnong ko phải 1 mà là 1 nhóm ở mấy time zone khác nhau.
Mà e rảnh em vào chém thôi, chứ cái này dân chuyên security họ next luôn.
Biết ip thì nó là 1 dải, rồi nó quét thì ra chứ ô cấm đc nó à.
quét kiểu này là mò kim đáy đại dương đó, chứ ko phải là biển nữa đâu, hơn nữa bkav nó có firewall chặn cái vụ quét này.