Pha này có chết anh Quảng Nổ BKAV không cơ chứ?

PhamThao

Đã tốn tiền
BKAV chỉ bị cộng đồng am hiểu CNTT ghét thôi bạn, chứ họ ko có đối thủ trong kinh doanh, để phải doanh nghiệp nào chơi xấu họ.
[/B][/B]

Thế thì bạn đang nhìn chưa kỹ rồi.
BKAV đâu có sống hoàn toàn nhờ làm AntiVirus. Họ có rất nhiều dự án cho các đơn vị nhà nước, nhiều dự án làm xong có khi không dùng đến, mà chi lại rất đậm.
Trong khi đó sân sau của rất nhiều cán bộ cũng có thể làm được các ứng dụng, nhưng BKAV có quan hệ và nổi tiếng hơn thì dễ deal. Giờ mất uy tín rồi thì đơn vị khác dễ dàng nhảy vào ôm dự án hơn.
.
Nhiều nguyên nhân và lý do để bị attack lắm bạn! Mà chỉ những người am hiểu CNTT mới attack được!
 

AcePokerVN

Senior Member
1628846736149.png
 

Namek cưỡi Exciter

Senior Member
Mong anh héc cơ đưa dmhieucpc lên đầu trang 🤣🤣🤣. Tôi cực kì lên án với thằng ghẻ lở sql inject rồi giờ về làm ba cái filter web mà lên tiên. Truyền thông ghẻ lở bẩn tưởi
Khoan chưởi thằng Hieupc, thằng hacker này khi hack vào bkav cũng bắt đầu từ trò sql injection cổ lỗ sĩ đấy.
MlfBeJg.gif
 

tk10

Senior Member
nghe bảo có anh nào fake người post bài bên raid4rum xong gửi bait down về virus, iplogger :boss:
Nếu người đó là Bkav thì buồn cười vl, vào diễn đàn hacker làm trò trẻ con, có user khác vào phân tích code html chỉ ra username của thằng tạo clone luôn rồi
 

teri.nk79

Đã tốn tiền
T cũng ghét thằng hiếu pc. Nổ y chang thằng quảng. Im mẹ mồm đi người ta đõ ghét

via theNEXTvoz for iPhone
Thì thang hiếu pi xì này có con mợ gì đâu.
sql jnjection có mẹ gì đâu tài giỏi. lại còn đi bán ssn dob nữa :waaaht:
dhs ra tù nói phéc ko ngượng mồm thế lại được dân xứ Vịt tôn sùng
 

khongbietuongruou

Senior Member
BKAV chỉ bị cộng đồng am hiểu CNTT ghét thôi bạn, chứ họ ko có đối thủ trong kinh doanh, để phải doanh nghiệp nào chơi xấu họ.

Họ bị ghét từ cộng đồng, ko chỉ ngày hôm nay, mà từ mấy chục năm nay. Lý do cũng vì ghét cái thái độ (nổ, kẻ cả) chứ ko phải (nhất là lý do chủ yếu) tâm lý sính ngoại.

Trước kia lĩnh vực quét Virus cũng có CMC, cũng Nội của Việt Nam, nhưng có bị dư luận "ném đá" gì đâu??? Tiếc cái hình như CMC Anti Virus cũng ko phát triển được lâu dài thì phải, phần vì khó mà tốt ngang được các AV ngoại đình đám (free cũng cả đống); phần vì chính quyền đứng sau hỗ trợ BKAV thì làm sao còn thằng thứ 2 sống nổi, tôi đoán vậy thôi.
CMC vẫn sống, pass cả chứng chỉ VB100 nhé. BKAV thì bay màu khỏi VB100 lâu lắm rồi.
 
lặp lại công nghệ chống truy tìm danh tính : ra quán net công cộng, ngồi góc khuất camera, login vps, login vpn, mở Tor làm việc. Giờ thách anh nào tìm ra anh hacker.
 

MrStar1102

Senior Member
oh, mindset của ông thiết kế hệ thống chắc khác, bên tôi tine dùng epoch format nên k cần để ý timezone. tải quá lớn nên tiết kiệm đc tí perf nào thì phải tiết kiệm tí đó, database là cái khó scale nhất trên hệ thống nên k hiếp nó đc :after_boom:
jwt thì phải lưu chứ (tất nhiên không phải DB mà là mem như redis..), giờ mình muốn quản lý phiên đăng nhập của user, revoke token ở một devices, trình duyệt mà không lưu lại jwt thì mình sẽ xử lý như nào vậy bác?
 

mooney583377

Senior Member
jwt thì phải lưu chứ (tất nhiên không phải DB mà là mem như redis..), giờ mình muốn quản lý phiên đăng nhập của user, revoke token ở một devices, trình duyệt mà không lưu lại jwt thì mình sẽ xử lý như nào vậy bác?
Tuỳ tư duy, sở thích, nghiệp vụ của mỗi bên triển khai mà fen.
Bên tôi ko lưu jwt, và thấy ko cần thiết phải lưu. Client khi xác thực thành công sẽ cung cấp cho họ 1 mã token jwt để sử dụng xác thực trong các request sau, Bên tôi trả lại cho client, và server side cũng k cần lưu lại mã này ở đâu cả vì:
  • Phía server đã bảo vệ rất chặt private key sử dụng để ký jwt --> client ko giả mạo được.
  • JWT token có thời hạn sử dụng ngắn, Bên trong jwt data có sẵn expire time, bên t chỉ để 5 phút, server side decode ra thấy láo là cho tạch luôn --> ko cần revoke làm gì.
Bên fen logic nghiệp vụ khác thì JWT thông thường k đáp ứng đc, phải dùng tới redis thì cũng k vấn đề gì :censored: tuy nhiên,tiếp cận vấn đề theo hướng khác, thì tại sao fen phải sử dụng jwt? jwt vốn là stateless authentication, rõ ràng k phù hợp với case kiểu này, cookie,random session id hay cả tá thứ công nghệ khác thay thế cho cái này tốt hơn mà nhỉ? ít nhất đỡ tốn CPU hơn :D
 

Noobmaster98

Senior Member
lặp lại công nghệ chống truy tìm danh tính : ra quán net công cộng, ngồi góc khuất camera, login vps, login vpn, mở Tor làm việc. Giờ thách anh nào tìm ra anh hacker.
Các giải pháp về công nghệ (vps, vpn,...) cơ bản sẽ ko qua mắt nổi các ISP, chỉ cần cơ quan chức năng vào cuộc thì ISP phải xì ra thôi. Khả dĩ nhất là ra mấy chỗ công cộng như: quán cafe, công viên có wifi, hoặc lắp cái thiết bị 4G di động rồi lên oto vừa dạo phố vừa hack thì may ra mới ko bị truy được.
 

dong_phuong_tro_lai

Senior Member
Các giải pháp về công nghệ (vps, vpn,...) cơ bản sẽ ko qua mắt nổi các ISP, chỉ cần cơ quan chức năng vào cuộc thì ISP phải xì ra thôi. Khả dĩ nhất là ra mấy chỗ công cộng như: quán cafe, công viên có wifi, hoặc lắp cái thiết bị 4G di động rồi lên oto vừa dạo phố vừa hack thì may ra mới ko bị truy được.
bọn nó trên vps toàn dùng vpn nữa thì truy sao dc hoặc tor , thấy toàn tóm kiểu nằm vùng nhiều
 
Top