Anh em ai làm bên lập trình vào nghe thanh niên này dạy về framework nòe

[tomas tantomas tan is verified member.]

M nhầm, chả ai đụng bát cơm của ai vì t ko vào ngành IT mà vẫn tự học tự có kiến thức IT để sử dụng cho finance & invest.
Chuyển ngành là chuyện bt nhưng từ 1 ngành khác hẳn mà qua làm coder ở tuổi ngấp nghé 30 là m giết con ng ta rồi, thà m nói học IT để bổ sung thì được.
Dm ko trách gì tml kia đang cãi lộn với thằng thớt cho rằng code dễ như ăn cháo ) ảo tưởng vl

có điểm tao đồng ý với mày là coder ko dễ, cần đầu tư thời gian và chất xám trừ khi mày IQ cao sẵn

tuy nhiên nếu xác định đổi ngành mà làm dc thì cứ khuyến khích chứ chả sao

chứ tao thật nhìn bọn làm bank finance hiện nay cũng cực như chó mà khả năng đào thải cũng đéo thấp

 

[Tran cmn Thanh]

có điểm tao đồng ý với mày là coder ko dễ, cần đầu tư thời gian và chất xám trừ khi mày IQ cao sẵn

tuy nhiên nếu xác định đổi ngành mà làm dc thì cứ khuyến khích chứ chả sao

chứ tao thật nhìn bọn làm bank finance hiện nay cũng cực như chó mà khả năng đào thải cũng đéo thấp

đồng ý nha, ai nhắm đổi ngành được thì đổi, tư vấn thôi mà bị chửi là không nên
với nếu tư vấn có tâm hơn, thì tư vấn cụ thể luôn những hướng đi nào tiện lợi
như dev web, ngoài học code thì basic cần biết thuật toán, biết giải thuật, hoặc ngôn ngữ nào đang cần hiện nay. Google có cái ngôn ngữ gì quên tên r, ra hồi 2 năm trước, cũng đang nổi.

 

[tkxamxidu]

có điểm tao đồng ý với mày là coder ko dễ, cần đầu tư thời gian và chất xám trừ khi mày IQ cao sẵn

tuy nhiên nếu xác định đổi ngành mà làm dc thì cứ khuyến khích chứ chả sao

chứ tao thật nhìn bọn làm bank finance hiện nay cũng cực như chó mà khả năng đào thải cũng đéo thấp

Không hẳn mày ơi. quan trọng mày học và làm đúng cái đam mê của mày. tao học ngu bỏ mẹ nhưng dc cái có sở thích mày mò phá hoại linh tinh. thế là tao đi săn lỗ hổng. nhiều cái đơn giản vd: mày đổi giờ mày đổi tên file. là mày đủ hack dc cái hệ thống cty nó sập ròi hoặc viết 1 shell .. nhiều cái rule bảo mật từ thời napoleon. nó củng còn tồn động ở cty công nghệ. nhất là những cty lớn.. và ngân hàng mày vào làm review hệ thống đi ròi mày sẽ hiểu. nó cái j củng có cả... tao đi theo hướng bảo mật nên lương củng khá cao. tầm 8k / tháng

 

[Sieu_veo]

@kangpham nào vào đi các tml ở đây đều chê m thợ code học vẹt đéo biet cc j tháng kiếm ko đủ ăn

 

[hpham2289]

Tao làm tester cho 1 công ty. "Thêm, sửa, xóa, phân quyền,..." là cái cơ bản. Các phần mềm mày còn phải làm luồng đi, làm các chức năng liên thông,v.v... Cực vl ra, chứ ở đó mà chỉ có thêm sửa xóa.

 

[Tran cmn Thanh]

Không hẳn mày ơi. quan trọng mày học và làm đúng cái đam mê của mày. tao học ngu bỏ mẹ nhưng dc cái có sở thích mày mò phá hoại linh tinh. thế là tao đi săn lỗ hổng. nhiều cái đơn giản vd: mày đổi giờ mày đổi tên file. là mày đủ hack dc cái hệ thống cty nó sập ròi hoặc viết 1 shell .. nhiều cái rule bảo mật từ thời napoleon. nó củng còn tồn động ở cty công nghệ. nhất là những cty lớn.. và ngân hàng mày vào làm review hệ thống đi ròi mày sẽ hiểu. nó cái j củng có cả... tao đi theo hướng bảo mật nên lương củng khá cao. tầm 8k / tháng

anh đang làm finance hay làm cho Google thế.?
có liên quan vụ hack BKAV hôm nọ không đấy

 

[tomas tantomas tan is verified member.]

đồng ý nha, ai nhắm đổi ngành được thì đổi, tư vấn thôi mà bị chửi là không nên
với nếu tư vấn có tâm hơn, thì tư vấn cụ thể luôn những hướng đi nào tiện lợi
như dev web, ngoài học code thì basic cần biết thuật toán, biết giải thuật, hoặc ngôn ngữ nào đang cần hiện nay. Google có cái ngôn ngữ gì quên tên r, ra hồi 2 năm trước, cũng đang nổi.

tao có hỏi 1 vài làm IT thì bọn nó đều nói tùy vào thích làm mảng gì, vd như làm dep apps, system, game hay security mà chọn

nhưng những cái như thuật toán, biết giải thuật là phải cố mà luyện hàng ngày

 

[tkxamxidu]

Tao làm tester cho 1 công ty. "Thêm, sửa, xóa, phân quyền,..." là cái cơ bản. Các phần mềm mày còn phải làm luồng đi, làm các chức năng liên thông,v.v... Cực vl ra, chứ ở đó mà chỉ có thêm sửa xóa.

Có khi nào làm không đúng luồng không bạn. vì đưa tới người dùng chả đứa nào đủ hiểu để nó làm theo luồng đâu. bảo đảm lam theo cách của tao thế nào củng lòi bugs

 

[eoXeo_cia19]

nói thêm là bọn IT tao hay chú ý là bọn nó ít chú trọng sức khỏe, sức bền, ngồi thì cả ngày , đéo tập thể thao thể dục cm gì cả nên 30t là sụp đéo trách

2 thằng bạn tao vd có thằng lam team lead cho TRG là vd thế, sức khỏe xuống do đéo biết giữ gìn

thằng đi đức thì nó dân thể thao, ngày nào cũng gym bủng nên gần 30t mà khỏe tao thật hơn nhiều thằng teen teen

Vì nó đang level kĩ sư hoặc mid-level thì phải cày chết mẹ chứ sao, làm việc tới sáng nếu wfh thì ban ngày tranh thủ ngủ, chỉ có bọn freelancer hoặc vị trí cao hơn chút mới có thời gian đee balance thôi, bạn t bên mẽo đồng nghiệp nó thằng nào thằng nấy béo ú, làm khuya ăn pizza & donut

 

[tkxamxidu]

anh đang làm finance hay làm cho Google thế.?
có liên quan vụ hack BKAV hôm nọ không đấy

google thôi em. mà làm bên support doanh nghiệp lấy tiền. chứ không có hack linh tinh nhé

 

[tomas tantomas tan is verified member.]

Vì nó đang level kĩ sư hoặc mid-level thì phải cày chết mẹ chứ sao, làm việc tới sáng nếu wfh thì ban ngày tranh thủ ngủ, chỉ có bọn freelancer hoặc vị trí cao hơn chút mới có thời gian đee balance thôi, bạn t bên mẽo đồng nghiệp nó thằng nào thằng nấy béo ú, làm khuya ăn pizza & donut

tao thật cày overnight là cách tàn phá sức khỏe kinh nhất, tao có thời gian mới 1 năm bán onl cày tới 3-4 h sáng mà h vẫn bị dạ dày thi thoảng hành

đéo cần balance chỉ cần ngày tập thể thao 30-40ph và đi ngủ trc 11h là mày vẫn thọ dc ít nhất đến năm 60t

còn cày cho lắm vào dc vài tỉ như bạn tao giờ ngồi 30ph là lưng đau đéo chịu nổi thì toang đời cmnr

 

[Tran cmn Thanh]

google thôi em. mà làm bên support doanh nghiệp lấy tiền. chứ không có hack linh tinh nhé

bắt đầu với hacking thì nên đi thế nào anh.?
em cũng mày mò hacking với con Linux Backtrack từ 2014 nhưng không có basic nên chỉ làm theo tut thôi
giờ muốn học bài bản từ đầu thì làm thế nào.?

 

[hpham2289]

Có khi nào làm không đúng luồng không bạn. vì đưa tới người dùng chả đứa nào đủ hiểu để nó làm theo luồng đâu. bảo đảm lam theo cách của tao thế nào củng lòi bugs

Thường thì tester bọn mình chầu chực bên chủ đầu tư, lấy quy trình làm việc bên đó về, vẽ prototype ra cho code. Rồi bên mình test lại 1 lần nữa rồi mới giao khách. Nên sẽ ko trật luồng. Ở đây mình đang muốn nói ở cái thời đại này, còn thêm xóa sửa thì code đó ko tồn tại được.

 

[trantrongkim1122]

Nhân dịp nhiều anh em IT ở đây thông não giùm t về Assembly và C nha:
1. Học assembly có nhất thiết phải hiểu về một hệ máy không hay có thể học kiến thức chung về assembly được? (kiểu như t dùng Vaio để code thì có khả thi khi dùng assembly không)
2. Học Assembly mới đầu vào t thấy rất lằng nhằng, tml nào có bên nào dạy free thì cho t xin cái link web t tự học (t có khả năng tự học từ đầu vì t đã học kiến thức như pascal và các thuật toán lặp cơ bản)
3. T có thể vừa học C vừa học Assembly được không? Có bị loạn về cách lập trình theo concept khong giống nhau không?
4. Từ Assembly đến C , t muốn tự lập ra 1 phần mềm theo ý định với thuật toán đặt ra cho users thì có cần học thêm cái gì cao siêu nữa không? <phần mềm t dự định viết có thể là 1 ứng dụng riêng trên PC hoặc App hoặc 1 website> với các thuật toán lặp, có đầy đủ các chức năng của 1 social media site hiện nay.

 

[tkxamxidu]

bắt đầu với hacking thì nên đi thế nào anh.?
em cũng mày mò hacking với con Linux Backtrack từ 2014 nhưng không có basic nên chỉ làm theo tut thôi
giờ muốn học bài bản từ đầu thì làm thế nào.?

đầu tiên thật sự đam mê. vọc phá. hiểu sâu vô os. trước vào cái máy tính hay xóa vọc vạch mấy file ròi chỉnh sửa linh tinh. có lần vào mạng lan hack sập cả mạng nhà trường xém bị đuổi học nhưng dc cái sau đó gửi email xin lỗi em phát hiện ra cái này. thế là trường còn tuyên dương. còn nếu muốn học nhanh cách hoạt động a thấy cái này củng rất hay TryHackMe | Cyber Security Training giả lập hết các tình huống hacking môi trường internet

 

[Tran cmn Thanh]

đầu tiên thật sự đam mê. vọc phá. hiểu sâu vô os. trước vào cái máy tính hay xóa vọc vạch mấy file ròi chỉnh sửa linh tinh. có lần vào mạng lan hack sập cả mạng nhà trường xém bị đuổi học nhưng dc cái sau đó gửi email xin lỗi em phát hiện ra cái này. thế là trường còn tuyên dương. còn nếu muốn học nhanh cách hoạt động a thấy cái này củng rất hay TryHackMe | Cyber Security Training giả lập hết các tình huống hacking môi trường internet

này cho beginner chưa biết tí gì hay sao anh.?

 

[hoho12345]

bắt đầu với hacking thì nên đi thế nào anh.?
em cũng mày mò hacking với con Linux Backtrack từ 2014 nhưng không có basic nên chỉ làm theo tut thôi
giờ muốn học bài bản từ đầu thì làm thế nào.?

Nên bắt đầu với Kali Linux trước, trên đó có vài tool để test đó.

 

[Tran cmn Thanh]

đầu tiên thật sự đam mê. vọc phá. hiểu sâu vô os. trước vào cái máy tính hay xóa vọc vạch mấy file ròi chỉnh sửa linh tinh. có lần vào mạng lan hack sập cả mạng nhà trường xém bị đuổi học nhưng dc cái sau đó gửi email xin lỗi em phát hiện ra cái này. thế là trường còn tuyên dương. còn nếu muốn học nhanh cách hoạt động a thấy cái này củng rất hay TryHackMe | Cyber Security Training giả lập hết các tình huống hacking môi trường internet

em vào trỏng rồi, ok nha, thanks anh

Nên bắt đầu với Kali Linux trước, trên đó có vài tool để test đó.

Kali Linux học cho người có hiểu biết rồi
chắc học Network basic trước, anh trên có share cái web kìa.

 

[hoho12345]

em vào trỏng rồi, ok nha, thanks anh


Kali Linux học cho người có hiểu biết rồi
chắc học Network basic trước, anh trên có share cái web kìa.

Hehe, thấy team Pentest toàn sử dụng Kali để test =]], chứ chưa bao giờ sử dụng nha

 

[tkxamxidu]

Thường thì tester bọn mình chầu chực bên chủ đầu tư, lấy quy trình làm việc bên đó về, vẽ prototype ra cho code. Rồi bên mình test lại 1 lần nữa rồi mới giao khách. Nên sẽ ko trật luồng. Ở đây mình đang muốn nói ở cái thời đại này, còn thêm xóa sửa thì code đó ko tồn tại được.

Đa phần outsource xong mình review rất nhiều hệ thống. đa phần luôn dính rất nhiều lỗi bảo mật. cái này mình chia sẽ kỹ năng nghề nghiệp lại thôi.. bạn là 1 tester thi se đưa ra những cái hành động mà người dùng dùng đừng nhìn nhận nó đi theo một hướng. đa phần lỗi xuất phát từ việc k bắt những lỗi không đi theo luồng dữ liệu nên quăng ra lỗi.. 70% lỗi bảo mật xuất phát từ đây.nhất là momo rất nhiều lỗi xuất phát từ việc thuê outsouce

 

[tkxamxidu]

em vào trỏng rồi, ok nha, thanks anh


Kali Linux học cho người có hiểu biết rồi
chắc học Network basic trước, anh trên có share cái web kìa.

Phải hiểu mô hình hoạt động mới. thực hiện việc can thiệp vào nó. hack k cao siêu gì đâu. mà hiểu rõ dc quy luật can thiệt vào hệ thống. cái modem wifi cài linux os nhúng củng đủ để hack sập mạng cty, hoặc 1 con chip nhúng như esp32 8266 củng đủ dò tiềm hệ thống lỗi của một cty ròi.

 

[Tran cmn Thanh]

Đa phần outsource xong mình review rất nhiều hệ thống. đa phần luôn dính rất nhiều lỗi bảo mật. cái này mình chia sẽ kỹ năng nghề nghiệp lại thôi.. bạn là 1 tester thi se đưa ra những cái hành động mà người dùng dùng đừng nhìn nhận nó đi theo một hướng. đa phần lỗi xuất phát từ việc k bắt những lỗi không đi theo luồng dữ liệu nên quăng ra lỗi.. 70% lỗi bảo mật xuất phát từ đây.nhất là momo rất nhiều lỗi xuất phát từ việc thuê TMA out source

em thắc mắc là, tại sao hacker lại biết lỗi mà chọt
ví dụ case thực tế của momo, có cần vào developer mode của phone/tablet mới mở được chức năng của app. Hay sau khi đăng nhập momo, sẽ mò bugs trên chính giao diện đó.
Em có 1 người bạn chuyên hack Lazada Events. Cứ mỗi đợt có event là thuê sim để đăng ký tham gia. Em không hiểu process lắm, nhưng em tạm hiểu là, khi quay số trúng thưởng, Lazada sẽ quay random, và trong 1s, họ dùng tool call API để Lazada hiểu là, kết quả sẽ nằm trong 1k-2k sim của họ.

 

[hoho12345]

em thắc mắc là, tại sao hacker lại biết lỗi mà chọt
ví dụ case thực tế của momo, có cần vào developer mode của phone/tablet mới mở được chức năng của app. Hay sau khi đăng nhập momo, sẽ mò bugs trên chính giao diện đó.
Em có 1 người bạn chuyên hack Lazada Events. Cứ mỗi đợt có event là thuê sim để đăng ký tham gia. Em không hiểu process lắm, nhưng em tạm hiểu là, khi quay số trúng thưởng, Lazada sẽ quay random, và trong 1s, họ dùng tool call API để Lazada hiểu là, kết quả sẽ nằm trong 1k-2k sim của họ.

Thật ra họ trace trên chính cái đường call API ấy, vì khi anh call qua API, nó sẽ require luôn phía server phải mở port nào trên con server. Sự thật dự án lớn thì người ta sẽ hide luôn cái port đấy, cũng như encrypt / descrypt data input đầu vào đầu ra, và 1 điều khác nữa là luôn luôn sử dụng https.

 

[tkxamxidu]

Đa phần outsource xong mình review rất nhiều hệ thống. đa phần luôn dính rất nhiều lỗi bảo mật. cái này mình chia sẽ kỹ năng nghề nghiệp lại thôi.. bạn là 1 tester thi se đưa ra những cái hành động mà người dùng dùng đừng nhìn nhận nó đi theo một hướng. đa phần lỗi xuất phát từ việc k bắt những lỗi không đi theo luồng dữ liệu nên quăng ra lỗi.. 70% lỗi bảo mật xuất phát từ đây.nhất là momo rất nhiều lỗi xuất phát từ việc thuê TMA out source

em thắc mắc là, tại sao hacker lại biết lỗi mà chọt
ví dụ case thực tế của momo, có cần vào developer mode của phone/tablet mới mở được chức năng của app. Hay sau khi đăng nhập momo, sẽ mò bugs trên chính giao diện đó.
Em có 1 người bạn chuyên hack Lazada Events. Cứ mỗi đợt có event là thuê sim để đăng ký tham gia. Em không hiểu process lắm, nhưng em tạm hiểu là, khi quay số trúng thưởng, Lazada sẽ quay random, và trong 1s, họ dùng tool call API để Lazada hiểu là, kết quả sẽ nằm trong 1k-2k sim của họ.

nắm rõ dc quy luật vận hành của hệ thống mạng và hệ thống máy tính. nếu nó không có cái giống gì em đã từng nghiên cứu đương nhiên là lỗi rồi em. người ta thường dựng 1 proxy khi mạng kết nỗi điều thông qua 1 proxy. lúc đó em sẽ bóc tách dc tất cả cái api. đa phần những api hiện tại điều không có mã hóa đầu cuối nên dễ dàng dự đón được kịch bản tấn công.. tham khảo một cái Proxyman • Modern Web Debugging Proxy on macOS, iOS, Android devices and iOS Simulator. sẽ học được rất nhiều cái hay.

 

[Tran cmn Thanh]

Thật ra họ trace trên chính cái đường call API ấy, vì khi anh call qua API, nó sẽ require luôn phía server phải mở port nào trên con server. Sự thật dự án lớn thì người ta sẽ hide luôn cái port đấy, cũng như encrypt / descrypt data input đầu vào đầu ra, và 1 điều khác nữa là luôn luôn sử dụng https.

vậy là bắt buộc phải làm trong Lazada để biết server có port nào nhỉ.?