Kết hợp Open Redirect trong việc khai thác lỗ hổng bảo mật
Chương trình Bug Bounty của Google (VRP) thường xuyên nhận được các báo cáo lỗi có đề cập tới open redirect (chuyển hướng mở). Mặc dù bản thân chúng không được xem xét là lỗ hổng bảo mật, chúng tôi nhận ra rằng open redirect có thể được sử dụng để khai thác các lỗ hổng khác như XSS ...
Học lập trình – Trào lưu “hot” trên thế giới
Bạn đang sống trong kỷ nguyên bùng nổ của Công nghệ Thông tin (CNTT). Cả thế giới đang “cuồng” học CNTT ngay cả phụ nữ và trẻ em – phần trăm hiếm hoi trong ngành CNTT cũng thông thạo các ngôn ngữ CNTT. Hơn hết, CNTT start-up đang dần chiếm lĩnh thị trường và thay ...
Tìm hiểu về firebase, hướng dẫn cách làm 1 project ghi chú đơn giản với firebase
- Trong bài này chúng ta sẽ tìm hiểu firebase là gì, ứng dụng của firebase? - Làm 1 ứng dụng ghi chú đơn gỉan với firebase - link source code: https://github.com/Dung1128/NoteFirebase ...
Series Elasticsearch - Hướng dẫn API thêm, sửa, xóa, tìm kiếm dữ liệu trong Elasticsearch
References: https://stackjava.com/elasticsearch Một số api hay dùng trong Elasticsearch Elasticsearch cung cấp rất nhiều API, việc cập nhật hay tạo document cũng có nhiều cách, trong bài này mình sẽ hướng dẫn những api đơn giản nhất. Chi tiết các tham số, ví dụ thì các bạn tham khảo các link ...
Công nghệ thay đổi tư duy sản xuất phim truyền thống
Tổng quan Nếu bạn là một “tín đồ” phim ảnh, chắc chắn bạn đã từng bắt gặp những kĩ xảo điện ảnh bắt mắt trong Titanic, Life of Pi hay loạt series phim Harry Potter. Tất nhiên đó là những cảnh không thể được quay trực tiếp ngoài đời; chúng đã được xử lý thông qua một bộ phận chuyên sản ...
Lãnh đạo "ngây thơ" - điều gì khiến bạn là một người như vậy và làm sao để tránh điều đó
Có một câu chuyện cũ về hai người đàn ông đã gặp nhau - một người có tiền và người kia có kinh nghiệm. Họ nói chuyện, và người đàn ông có kinh nghiệm rời đi với tiền, người đàn ông còn lại rời đi với một kinh nghiệm. Định nghĩa "ngây thơ" : có hoặc thể hiện sự thiếu kinh nghiệm, sự phán ...
The Android Lifecycle cheat sheet — Phần 1: Single Activities
Android được thiết kế để trao quyền cho người dùng và cho phép họ sử dụng ứng dụng theo cách trực quan. Ví dụ, người dùng của ứng dụng có thể xoay màn hình, trả lời notification hoặc chuyển sáng tác vụ khác và họ có thể tiếp tục sử dụng ứng dụng liền mạch sau một sự kiện như vậy. Để cung cấp điều ...
Thực trạng học lập trình của một số thanh niên hiện nay
Lưu ý : Bài viết này được viết khi tác giả đang “hơi” xay xỉn và mất kiềm chế cảm xúc. Nội dung bài viết đụng chạm chửi bới đến khá nhiều đối tượng. Các bạn khi đọc thấy không dính dáng gì tới mình thì cứ đọc tiếp, còn nếu thấy hơi nhột thì cứ nghĩ là “chắc nó ...
Tự động hóa – Người trợ thủ đắc lực của dự án
Tự động hóa – Người trợ thủ đắc lực của dự án Nếu như có một thành viên không đòi lương cao mỗi tháng, không phàn nàn, làm việc nhiệt tình, chính xác, không gây lỗi khi tham gia vào dự án thì bạn sẽ làm gì? Tất nhiên là sẽ nhiệt liệt hoan nghênh rồi phải không? Chỉ cần bạn cố ...
Mong đợi gì từ hội nghị lập trình viên Google IO 2016 (P1)
Google IO 2016: Thời gian và địa điểm Google IO là hội nghị thường niên dành cho các lập trình viên được tổ chức bởi Google tại California. Google I/O mang đến những bài thuyết trình chuyên sâu về công nghệ mà trọng tâm là phát triển web, nền tảng di động, và những ứng dụng ...
Làm thế nào để cải thiện chất lượng code?
Code chất lượng là điều mà ai cũng nhắc đến, nhưng chưa chắc đã thực hiện. Hầu hết mọi người đều biết thế nào là tốt, như dễ đọc dễ hiểu, không tồn tại lỗi nghiêm trọng, cover đầy đủ các trường hợp, self-documenting code v.vv.. thế nhưng việc viết được lại khó hơn nhiều. Liệu người ...
Chọn loại cơ sở dữ liệu phù hợp cho dự án của bạn – tưởng dễ mà khó!
Mọi cơ sở dữ liệu (CSDL – database) đều được tạo ra theo cách không giống nhau, mỗi loại đều có ưu và nhược điểm riêng. Thực tế cho thấy những loại database như MySQL, MongoDB đôi khi bị “lạm dụng” vì tính phổ biến của nó, bất chấp tính tương thích với dự án / nhu cầu hiện ...
Cảnh báo lỗ hổng bảo mật trên Safari, người dùng Apple cẩn trọng
Đêm qua (theo giờ Việt Nam) cả thế giới vừa háo hức đón chờ những “siêu phẩm” iPhone mới từ Apple, thì sáng nay một chuyên gia bảo mật đã phát hiện ra một lỗ hổng nghiêm trọng có thể cho phép hacker giả mạo địa chỉ trang web trong trình duyệt Microsoft Edge trên Windows và ...
Kỹ thuật tối ưu hoá tốc độ tải website
Chọn Server Ở Địa Điểm Hợp Lý Server là một thành phần quan trọng trong việc tăng tốc độ tải website. Nếu bạn sử dụng một server chậm với giá rẻ để host trang web thì dù bạn có sử dụng các kỹ thuật tối ưu hoá tốc độ của website tới đâu thì trang web vẫn chậm. Chính vì vậy việc ...
Những cỗ máy hacker
khi cỗ máy biết hack sẽ nguy hiểm cỡ nào? TTCT – Thượng tuần tháng 8, nhiều sự kiện an ninh mạng quy mô toàn cầu diễn ra gần như cùng lúc tại Mỹ, cảnh báo được đưa ra: trong chiến tranh mạng, sẽ đến ngày hacker máy móc thay thế các hacker là con người, độ nguy hiểm nâng lên gấp bội. ...
Lập trình viên là thứ tồn tại duy nhất ở công ty, vì thiếu lập trình viên giỏi còn nguy hiểm hơn thiếu tiền
Gần một phần tư thế kỷ của thời đại Internet đã trôi qua nhưng C-suite vẫn đang vật lộn với vấn đề cơ bản được gọi là chuyển đổi kỹ thuật số. Một lý do khiến thách thức này trở nên vô cùng khó khăn là nó không thể được giải quyết chỉ với tiền bạc và những lời khuyên tư vấn quản lý. ...
Vì sao Microsoft Stack chưa bị khai tử? (Phần 2)
Ngày hôm nay, chúng ta có nhiều sự lựa chọn để viết các phần mềm chất lượng hơn hẳn so với 10 năm trước. Đó chắc chắn là một điều tốt, sự cạnh tranh thúc đẩy những đối thủ lớn (như Google, Apple, Amazon, và Microsoft) không ngừng sáng tạo và không thể chủ quan. Microsoft đã thể hiện ...
.NET core vs ASP.NET core: Phân biệt .NET Framework, .NET Core và Mono
Một trong những điểm mạnh của hệ sinh thái .NET là sự hỗ trợ rất tốt của các công cụ như Visual Studio. Tuy nhiên đây cũng là điểm yếu vì nó ngăn cản rất nhiều lập trình viên tiếp xúc với những lý thuyết căn bản của Framework. Trong bài viết này chúng ta sẽ tìm hiểu xem .NET là gì, và ...
Để làm lập trình viên sau 1 năm, nên học gì?
Thực sự thì mình chỉ mới đi làm được gần 1 năm, skill cũng chưa có nhiều nên cũng không thể chém gió sâu vào kỹ thuật được. Lúc trước mình theo mảng front-end nhưng ngày càng nhận ra không có hứng thú nên dần dà chuyển sang back-end từ lúc nào không hay, và mình chỉ có một số lời ...
Elon Musk muốn upload não bộ con người lên internet – ông sẽ phải đối mặt với khó khăn nào?
Việc kết nối não bộ và máy tính sẽ là chìa khóa, là sự khẳng định rằng con người vượt trội hơn trí tuệ nhân tạo Dù bạn có tin hay không và đã sẵn sang hay chưa, thì máy tính và não bộ con người đã giao tiếp với nhau thường xuyên trong những phòng thí nghiệm công nghệ cao rồi. Không ...
