Chuyện ngôn lù,… nhầm, ngôn tình có thật 100% của tác giả sau 1 tháng trời ở Trung Quốc. Độc giả nào không tin có thể chuyển qua đọc những bài khác của series. Chuyện có nhiều cảnh 18+ nên trẻ em có thai và phụ nữ dưới 18 tuổi không nên đọc.
Continue reading Series Chuyện bên Khựa: Tiểu Mễ đáng yêu của tôi – Ngôn Lù 18+
Mình chợt thấy cuốn này khi đang lướt Medium. Như cái tựa “Giao Diện tốt nhất chính là Không Giao Diện”, cuốn sách đã gây khá nhiều tranh cãi khi mới xuất bản. Vì tìm bản ebook không có nên mình đành phải bỏ tiền túi ra mua trên amazon. Nội dung trong sách quả thật không làm mình thất vọng!
Phóng tác dựa theo tản văn: Bắt đầu từ những con chữ của tác giả Nguyễn Nhật Ánh.
Tản văn này của bác nói về nghề văn và về con chữ. Xét thấy nghề này cũng có nhiều nét giông giống nghề code, mình xin mượn dăm câu chữ từ bài viết để viết nên bài này. Hi vọng bác Ánh đọc được sẽ không giận vì “đạo văn”.
Người bạn trẻ hỏi tôi: Làm thế nào để trở thành lập trình viên? Nghề lập trình bắt đầu từ đâu?
Tôi đáp: Từ sự yêu thích máy tính và phần mềm. Người bạn trẻ bảo: Tôi yêu thích.
Tôi lại nói: Thế thì bắt đầu từ năng khiếu và khả năng tư duy. Người bạn trẻ lại bảo: Tôi có năng khiếu.
Ồ, nếu cái gì bạn cũng có rồi thì có lẽ nghề lập trình bằng đầu từ… code!
Trong bài viết hôm nay, mình sẽ giới thiệu một phương pháp bảo mật vô cùng đơn giản, hiệu quả nhưng lại được ít người biết và áp dụng. Đó là phương pháp: Giấu thông tin hệ thống.
Thông tin hệ thống là gì?
Có thể tạm hiểu thông tin hệ thống là những thông tin về cấu tạo và hoạt động của hệ thống đó.
Ở kì trước, mình đã kể sơ qua về cuộc sống, ăn uống, đi lại bên Trung Quốc. Ở bài này, mình sẽ giới thiệu với các bạn phong cách thanh toán vô cùng hiện đại và thuận tiện của giới trẻ Trung Quốc.
Trong khi ở Việt Nam phần lớn còn xài tiền giấy, dân Châu Âu còn dùng Credit Card, dân Trung Quốc đã đi trước thời đại, thanh toán qua điện thoại với sự trợ giúp của Alipay và WeChat.
Continue reading Series chuyện bên Khựa – Quán ăn lề đường và kiểu thanh toán “bá đạo”
Cookie là một khái niệm hết sức cơ bản mà ta được học khi mới lập trình web. Tuy nhiên, nếu sử dụng không đúng cách, nó sẽ thành “mồi ngon” cho vô số hacker.
Bài viết này sẽ đề cập đến những cách hacker mà có thể lợi dụng cookie để chiếm quyền người dùng, tấn công hệ thống, cùng với phương pháp sử dụng cookie đúng cách để ngăn chặn những lỗ hổng này nhé.
Continue reading Series Bảo Mật Nhập Môn – Lưu trữ cookie – Tưởng không hại ai ngờ hại không tưởng
Đầu tháng 10 này, theo chương trình học, mình phải qua Quảng Châu 6 tháng để thực tập trước khi về lại UK để kết thúc học phần. Qua bên này, tiếp xúc với một nền văn hoá mới, mình gặp được nhiều bạn bè mới và thấy nhiều thứ khá mới lạ.
Đó là mục đích khiến mình viết series “Chuyện bên Khựa” này. Series này sẽ nói về cuộc sống ăn chơi đàn đúm, … nhầm, học tập của mình ở bên này, đồng thời chia sẻ những điều hay ho ở Tàu với các bạn.
Continue reading Series Chuyện bên Khựa – Tôi đã sống sót ở Tàu Khựa như thế nào?
XSS (Cross Site Scripting) là một lỗi bảo mật cho phép hacker nhúng mã độc (javascript) vào một trang web khác. Hacker có thể lợi dụng mã độc này để deface trang web, cài keylog, chiếm quyền điều khiển của người dùng, dụ dỗ người dùng tải virus về máy. Các bạn có thể xem thêm demo trong vụ hack Lotte Cinema trước đây.
Đây là một trong những lỗi bảo mật thường gặp nhất trên các trang Web. Các hệ thống từ lớn đến nhỏ như Facebook, Twitter, một số forum Việt Nam, … đều từng dính phải lỗi này. Do mức độ phổ biến và độ nguy hiểm của nó, XSS luôn được vinh dự được nằm trong top 10 lỗi bảo mật nghiêm trọng nhất trên OWASP (Open Web Application Security Project).
Để tóm tắt, xin trích dẫn vài câu của thánh bảo mật Juno_okyo, người vừa hack 3 triệu tài khoản của server X nào đó.
"Ờ thì nghe cũng có vẻ nguy hiểm đấy, nhưng sao tôi thấy ông hay viết về XSS thế? Rảnh quá hả!?" À... một lỗi vừa phổ biến, nằm top 10 OWASP, lại vừa nguy hiểm, có thể kết hợp tốt với các lỗi khác. Nhưng dễ tìm, dễ fix, đã thế còn được tính bug bounty nữa.
Continue reading Series Bảo Mật Nhập Môn – Lỗ hổng bảo mật XSS nguy hiểm đến mức nào?
Một số bạn sinh viên hay hỏi mình về việc nên cập nhật kiến thức ở đâu, nên tham gia các cộng đồng lập trình nào. Trước đây mình đã có một bài viết giới thiệu về Medium, Top 5 blog IT đáng đọc, …
Tuy nhiên, các trang này viết bằng tiếng Anh nên các bạn tiếng Anh không tốt sẽ khá khó tiếp cận. Do vậy, hôm nay mình sẽ giới thiệu 2 công đồng lập trình khá thú vị ở Việt Nam: kipalog và daynhauhoc. Hi vọng chúng sẽ có ích cho các bạn.
Continue reading Giới thiệu daynhauhoc và kipalog – 2 cộng đồng lập trình viên thú vị
Dạo gần đây mình bận học hành ở UK, về tới Việt Nam thì bận ăn chơi nhảy múa du lịch nên cũng không để ý đến chỉ số của blog cho lắm. Đến lúc nhìn lại thì thấy cũng đã được một của view và 6k like trên fanpage rồi :o.
Theo thông lệ, mỗi lần blog đạt được một cột mốc nào đó, mình đều viết một bài ăn mừng kiêm cảm ơn độc giả kiêm bộc bạch kể lể tâm sự. Nội dung bài viết này cũng tương tự thế nhé.
Continue reading Mừng 1 triệu view đầu tiên và 6k like fanpage
Từ coder đến developer - Tôi đi code dạo 