Tin tức
Nghiên cứu bảo mật
http://learn.websecurify.com/
https://www.owasp.org/index.php/Getting_Started
RE-Exploit
http://expdev-kiuhnm.rhcloud.com/2015/05/11/contents/
Hội thảo Slide, paper
Tools
http://sectools.org/
Acunetix
Backtrack
Metasploit
Thứ Hai, 3 tháng 11, 2014
[english] Link tài liệu
Luyện phát âm
1.Link dow Pronunciationworkshop
2.Link dow American spoken english
Trong này mình thấy Phiên bản Việt Nam ( Thầy Nguyễn Quốc
Hùng) dạy nghe cũng hay lắm
3.Mastering the American accent ( 4CD + 1 Ebook )
4.Link download full 6DVD Effortless english
DVD Effortless English 1: Original Effortless English: http://www.mediafire.com/?odomh56dewb0e
DVD Effortless English 2: Lear Real English : http://www.mediafire.com/?ajo61v763qow8
DVD Effortless English 3: Flow English Lessons : http://www.mediafire.com/?snjnwy4yks1k2
DVD Effortless English 4: Business English Lessons : http://www.mediafire.com/?z2lqldhpqfk4f
DVD Effortless English 5: Power English Now : http://www.mediafire.com/?9ykxriuahxtp3
DVD Effortless English 6: Vip Global Leadership Program : http://www.mediafire.com/?e745segb9dbxc
Các bạn đăng kí tài khoản VIP Fshare dow cho nhanh
Soạn tin : FSHARE VIP Mã số ( Khi đăng kí xong có Mã số )
gửi 8700 --> 15.000 đồng 3 ngày VIP tha hồ dow
5. Trọn bộ 10 Season film Friends fshare
6.Phim Hannah Montana The Movie season 1-4
7. Truyện Doremon
pass là: baosamacmt
Em tổng hợp lại cho
anh một số tài liệu cần dùng.
I. Luyên nói
1.Master Spoken Elglish
http://www.24hmedia.net/2012/03/master-spoken-english-luyen-phat-am-co.html
Ebook Master Spoken English
http://www.fshare.vn/file/ZJZCAO4KDZ/
2. Pronunciation workshop
Bản không có phụ đề: http://www.mediafire.com/folder/kwt6x4h87tm6h/AAT
Bản có phụ đề: http://www.mediafire.com/folder/eyv68159ot265/B%E1%BB%99_luy%E1%BB%87n_%C3%A2m_chu%E1%BA%A9n_Anh_M%E1%BB%B9_-_work
3. Mastering the American Accent
www.mediafire.com/download/mi3tp7enc7tbvpi/Mastering_American_Accent.rar
II. Luyện Nghe
1. Listening_Practice_Through_Dictation www.mediafire.com/download/154qk43ddc7gmnz/Listening_Practice_Through_Dictation(PDF%2BAudio)-KKa%40VNZ.rar
2. Film Friends
Link Fshare:http://www.fshare.vn/folder/TFT5R7XNDT
hoặc là vào đây có link kleii a kéo xuống dưới một chút.
http://www.vn-zoom.com/f585/mf-fsvn-friends-tron-bo-10-season-05-09-2012-a-2251361.html
EFFORTLESS ENGLISH
http://www.fshare.vn/folder/8Y4KO3SMWA/
III. Luyện đọc
Doremon English: http://www.mediafire.com/folder/2ghj36prqvt2w/dar
link torrent tài liệu luyện đọc mà a moon cung cấp: http://kat.ph/english-graded-readers-mega-collection-15-2-2012-t6192183.html
Phần luyện đọc 1.6 năm nữa mới cần tới lên a cũng chưa cần down. Cứ luyện nghe và nói cho tốt đã
I. Luyên nói
1.Master Spoken Elglish
http://www.24hmedia.net/2012/03/master-spoken-english-luyen-phat-am-co.html
Ebook Master Spoken English
http://www.fshare.vn/file/ZJZCAO4KDZ/
2. Pronunciation workshop
Bản không có phụ đề: http://www.mediafire.com/folder/kwt6x4h87tm6h/AAT
Bản có phụ đề: http://www.mediafire.com/folder/eyv68159ot265/B%E1%BB%99_luy%E1%BB%87n_%C3%A2m_chu%E1%BA%A9n_Anh_M%E1%BB%B9_-_work
3. Mastering the American Accent
www.mediafire.com/download/mi3tp7enc7tbvpi/Mastering_American_Accent.rar
II. Luyện Nghe
1. Listening_Practice_Through_Dictation www.mediafire.com/download/154qk43ddc7gmnz/Listening_Practice_Through_Dictation(PDF%2BAudio)-KKa%40VNZ.rar
2. Film Friends
Link Fshare:http://www.fshare.vn/folder/TFT5R7XNDT
hoặc là vào đây có link kleii a kéo xuống dưới một chút.
http://www.vn-zoom.com/f585/mf-fsvn-friends-tron-bo-10-season-05-09-2012-a-2251361.html
EFFORTLESS ENGLISH
http://www.fshare.vn/folder/8Y4KO3SMWA/
III. Luyện đọc
Doremon English: http://www.mediafire.com/folder/2ghj36prqvt2w/dar
link torrent tài liệu luyện đọc mà a moon cung cấp: http://kat.ph/english-graded-readers-mega-collection-15-2-2012-t6192183.html
Phần luyện đọc 1.6 năm nữa mới cần tới lên a cũng chưa cần down. Cứ luyện nghe và nói cho tốt đã
[english] Phương pháp và lịch học
'Có công mài sắt có ngày nên kim'
Phương pháp:
https://maicuoivo.wordpress.com/2014/11/03/hoc-tieng-anh/
=================
Phương pháp:
https://maicuoivo.wordpress.com/2014/11/03/hoc-tieng-anh/
=================
1. Tư duy khoa học của việc học tiếng Anh:
Nghe nói trước tiên, sau đó là đọc, viết
Nhớ 1 từ khi nghe/thấy/viết 30 lần trở lên và trong ngữ cảnh hiểu được.
Giỏi ngữ pháp là kết quả của đọc sách nhiều.
Dùng tiếng Anh như phản xạ thì nghe đi, nghe lại, đọc đi đọc lại 1 lượng thông tin
Muốn tiến bộ nhanh thì phải học không bỏ ngày nào
Nghe nói trước tiên, sau đó là đọc, viết
Nhớ 1 từ khi nghe/thấy/viết 30 lần trở lên và trong ngữ cảnh hiểu được.
Giỏi ngữ pháp là kết quả của đọc sách nhiều.
Dùng tiếng Anh như phản xạ thì nghe đi, nghe lại, đọc đi đọc lại 1 lượng thông tin
Muốn tiến bộ nhanh thì phải học không bỏ ngày nào
2. Phương pháp:
– Coi phim có sub
– Luyện 3 cái phát âm
– Học 120 bài Listening Practice Through Dictation:
+ Nghe đi nghe lại và vừa nghe vừa nhìn transcript, không đc tra từ điển => phải biết các từ, các câu, các bài ta nghe nó phát âm thế nào, viết ra làm sao
+ Nghe khoảng 1 tháng, thì viết lại và tra từ điển
+ Học thuộc lòng = đọc lại đoạn văn ko nhìn transcript + biết đc nghĩa câu mình đọc
– Học tương tự cho Effortless của AJ Hoge (ko cần học thuộc)
+ Power English Now( thật kỹ và sâu Mini Story and POW – Học ngữ pháp 1 cách tự nhiên)
– Coi phim có sub
– Luyện 3 cái phát âm
– Học 120 bài Listening Practice Through Dictation:
+ Nghe đi nghe lại và vừa nghe vừa nhìn transcript, không đc tra từ điển => phải biết các từ, các câu, các bài ta nghe nó phát âm thế nào, viết ra làm sao
+ Nghe khoảng 1 tháng, thì viết lại và tra từ điển
+ Học thuộc lòng = đọc lại đoạn văn ko nhìn transcript + biết đc nghĩa câu mình đọc
– Học tương tự cho Effortless của AJ Hoge (ko cần học thuộc)
+ Power English Now( thật kỹ và sâu Mini Story and POW – Học ngữ pháp 1 cách tự nhiên)
3. Lịch học: (2 năm – 4h/ 1 ngày)
6 tháng đầu
– 80 ngày đầu tiên:
+ Nghe listening 1 + 2: 1 ngày 10 bài, mỗi bài nghe 10 lần trong 10 ngày, chuyển sang 10 bài tiếp theo.
+ Học phát âm American Spoken English, Pronounciation Workshop, Master the American Accents: 1 hour/1 ngày
+ Xem phim Friends 2 tập/ 1 ngày
6 tháng đầu
– 80 ngày đầu tiên:
+ Nghe listening 1 + 2: 1 ngày 10 bài, mỗi bài nghe 10 lần trong 10 ngày, chuyển sang 10 bài tiếp theo.
+ Học phát âm American Spoken English, Pronounciation Workshop, Master the American Accents: 1 hour/1 ngày
+ Xem phim Friends 2 tập/ 1 ngày
- 48 ngày kế tiếp:
+ Nghe listening 2 + 3: 1 ngày 10 bài, mỗi bài nghe 8 lần trong vòng 12 ngày, chuyển sang 10 bài tiếp theo
+ Đọc lại Listening 1 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 12 ngày, chuyển sang 10 bài tiếp theo
+ Xem phim Friends 2 tập/ 1 ngày
+ Nghe listening 2 + 3: 1 ngày 10 bài, mỗi bài nghe 8 lần trong vòng 12 ngày, chuyển sang 10 bài tiếp theo
+ Đọc lại Listening 1 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 12 ngày, chuyển sang 10 bài tiếp theo
+ Xem phim Friends 2 tập/ 1 ngày
- 60 ngày kế tiếp:
+ Nghe listening 3 + 4: 1 ngày 10 bài, mỗi bài nghe 6 lần trong vòng 15 ngày, chuyển sang 10 bài tiếp theo
+ Đọc lại Listening 2 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 15 ngày, chuyển sang 10 bài tiếp theo
+ Chép lại listening 1. Mỗi ngày chép 1 bài, chép 2 lần, chép xong học thuộc
+ Xem phim Friends 2 tập/ 1 ngày
+ Nghe listening 3 + 4: 1 ngày 10 bài, mỗi bài nghe 6 lần trong vòng 15 ngày, chuyển sang 10 bài tiếp theo
+ Đọc lại Listening 2 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 15 ngày, chuyển sang 10 bài tiếp theo
+ Chép lại listening 1. Mỗi ngày chép 1 bài, chép 2 lần, chép xong học thuộc
+ Xem phim Friends 2 tập/ 1 ngày
- 4 tháng tiếp theo:
+ Nghe 30 bài ministory. 1 ngày 3 bài, mỗi bài 4 lần trong 12 ngày, chuyển sang 3 bài tiếp theo.
+ Đọc lại Listening 3 + 4 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 12 ngày, chuyển sang 10 bài tiếp theo
+ Chép lại listening 2, 3, 4. Mỗi ngày chép 1 bài, chép 2 lần, chép xong học thuộc
+ Nghe xong đọc lại Ministory 1 – 6. 1 ngày 3 bài, mỗi bài 1 lần trong 12 ngày, chuyển sang 3 bài tiếp theo.
+ Xem phim Friends 2 tập/ 1 ngày
+ Nghe 30 bài ministory. 1 ngày 3 bài, mỗi bài 4 lần trong 12 ngày, chuyển sang 3 bài tiếp theo.
+ Đọc lại Listening 3 + 4 thành tiếng. 1 ngày 10 bài, mỗi bài đọc 2 lần trong 12 ngày, chuyển sang 10 bài tiếp theo
+ Chép lại listening 2, 3, 4. Mỗi ngày chép 1 bài, chép 2 lần, chép xong học thuộc
+ Nghe xong đọc lại Ministory 1 – 6. 1 ngày 3 bài, mỗi bài 1 lần trong 12 ngày, chuyển sang 3 bài tiếp theo.
+ Xem phim Friends 2 tập/ 1 ngày
- 2 tháng tiếp theo:
+ Nghe 22 bài POV. 1 ngày 7 bài, mỗi bài 2 lần trong 20 ngày, chuyển sang 7 bài tiếp theo.
+ Đọc lại Ministory 7-24 thành tiếng.1 ngày 3 bài, mỗi bài 1 lần trong 10 ngày, chuyển sang 3 bài tiếp theo.
+ Viết lại những bài ministory đã đọc. Hai ngày chép 1 bài, chép 1 lần, chép xong học thuộc.
+ Xem phim Friends 2 tập/ 1 ngày
+ Nghe 22 bài POV. 1 ngày 7 bài, mỗi bài 2 lần trong 20 ngày, chuyển sang 7 bài tiếp theo.
+ Đọc lại Ministory 7-24 thành tiếng.1 ngày 3 bài, mỗi bài 1 lần trong 10 ngày, chuyển sang 3 bài tiếp theo.
+ Viết lại những bài ministory đã đọc. Hai ngày chép 1 bài, chép 1 lần, chép xong học thuộc.
+ Xem phim Friends 2 tập/ 1 ngày
==============================
Học Tiếng Việt
Link
https://sites.google.com/site/tiengvietchonguoinuocngoai/giao-trinh-day-tieng-viet/tieng-viet-co-so-1/kinh-nghiem-day-tieng-viet-cho-nguoi-nuoc-ngoai
http://ivides.vnu.edu.vn/vi-VN/t11c325/Dao-tao-Tieng-Viet.htm#.VFhFpfmUf9w
http://huc.edu.vn/chi-tiet/2579/.html
http://www.huecdt.edu.vn/TTTrucTuyen/Onthitotnghiep/TVvaPPGDTVotieuhoc.PDF
https://sites.google.com/site/tiengvietchonguoinuocngoai/giao-trinh-day-tieng-viet/tieng-viet-co-so-1/kinh-nghiem-day-tieng-viet-cho-nguoi-nuoc-ngoai
http://ivides.vnu.edu.vn/vi-VN/t11c325/Dao-tao-Tieng-Viet.htm#.VFhFpfmUf9w
http://huc.edu.vn/chi-tiet/2579/.html
http://www.huecdt.edu.vn/TTTrucTuyen/Onthitotnghiep/TVvaPPGDTVotieuhoc.PDF
Chủ Nhật, 19 tháng 10, 2014
[MobileSecurity] Link tổng hợp
Link tài liệu, tools:
http://www.droidaholic.com/security/
=================================
http://www.droidaholic.com/security/
=================================
Security Tools
ONLINE ANALYZERS
AndroTotal – http://andrototal.org/ Anubis – http://anubis.iseclab.org/
App 360 scan – http://www.app360scan.com/
CopperDroid – http://copperdroid.isg.rhul.ac.uk/copperdroid/
Dexter – https://dexter.bluebox.com/
Foresafe – http://www.foresafe.com/scan
Mobile app insight – http://www.mobile-app-insight.org
Mobile-Sandbox – http://mobile-sandbox.com
Sandroid – http://sanddroid.xjtu.edu.cn/
Tracedroid – http://tracedroid.few.vu.nl/
Visual Threat – http://www.visualthreat.com/
Android Sandbox -http://www.androidsandbox.net/
App 360 scan – http://www.app360scan.com/
CopperDroid – http://copperdroid.isg.rhul.ac.uk/copperdroid/
Dexter – https://dexter.bluebox.com/
Foresafe – http://www.foresafe.com/scan
Mobile app insight – http://www.mobile-app-insight.org
Mobile-Sandbox – http://mobile-sandbox.com
Sandroid – http://sanddroid.xjtu.edu.cn/
Tracedroid – http://tracedroid.few.vu.nl/
Visual Threat – http://www.visualthreat.com/
Android Sandbox -http://www.androidsandbox.net/
STATIC ANALYSIS TOOLS
Android Decompiler – http://www.android-decompiler.com/
Androwarn – https://github.com/maaaaz/androwarn/
ApkAnalyser – https://github.com/sonyxperiadev/ApkAnalyser
APKInspector – https://github.com/honeynet/apkinspector/
Droid Intent Data Flow Analysis for Information Leakage -https://www.cert.org/secure-coding/tools/didfail.cfm
Several tools from PSU – http://siis.cse.psu.edu/tools.html
Smali CFG generator – http://code.google.com/p/smali-cfgs/
DYNAMIC ANALYSIS TOOLS
Androwarn – https://github.com/maaaaz/androwarn/
ApkAnalyser – https://github.com/sonyxperiadev/ApkAnalyser
APKInspector – https://github.com/honeynet/apkinspector/
Droid Intent Data Flow Analysis for Information Leakage -https://www.cert.org/secure-coding/tools/didfail.cfm
Several tools from PSU – http://siis.cse.psu.edu/tools.html
Smali CFG generator – http://code.google.com/p/smali-cfgs/
DYNAMIC ANALYSIS TOOLS
Android DBI frameowork –http://www.mulliner.org/blog/blosxom.cgi/security/androiddbiv02.html – Android Dynamic Binary Instrumentation
Android Malware Analysis Toolkit –http://www.mobilemalware.com.br/amat/download.html (linux distro) Earlier it use to be an online analyzer at http://dunkelheit.com.br/amat/analysis/index_en.html
Android Reverse Engineering – https://redmine.honeynet.org/projects/are/wiki – ARE (android reverse engineering) does not seem to be under active development anymore
Android Security Evaluation Framework – https://code.google.com/p/asef/
AppUse – https://appsec-labs.com/AppUse – custom build for pentesting
AuditdAndroid – https://github.com/nwhusted/AuditdAndroid – android port of auditd, does not seem to be active development anymore
Cobradroid – http://thecobraden.com/projects/cobradroid/ – custom image for malware analysis
Crowdroid – http://www.ida.liu.se/labs/rtslab/publications/2011/spsm11-burguera.pdf – unable to find the actual tool
Droidbox – http://code.google.com/p/droidbox/
Mercury – http://labs.mwrinfosecurity.com/tools/2012/03/16/mercury/
https://labs.mwrinfosecurity.com/tools/drozer/ – Drozer
Taintdroid – http://appanalysis.org/download.html (requires AOSP compilation)
Xposed – developers.com/showthread.php?t=1574401 (equivalent of doing Stub based code injection but without any modifications to the binary)
Aurasium – http://www.aurasium.com/ – rewrites the android app to add security policy, seems dead now
REVERSE ENGINEERING
Android Malware Analysis Toolkit –http://www.mobilemalware.com.br/amat/download.html (linux distro) Earlier it use to be an online analyzer at http://dunkelheit.com.br/amat/analysis/index_en.html
Android Reverse Engineering – https://redmine.honeynet.org/projects/are/wiki – ARE (android reverse engineering) does not seem to be under active development anymore
Android Security Evaluation Framework – https://code.google.com/p/asef/
AppUse – https://appsec-labs.com/AppUse – custom build for pentesting
AuditdAndroid – https://github.com/nwhusted/AuditdAndroid – android port of auditd, does not seem to be active development anymore
Cobradroid – http://thecobraden.com/projects/cobradroid/ – custom image for malware analysis
Crowdroid – http://www.ida.liu.se/labs/rtslab/publications/2011/spsm11-burguera.pdf – unable to find the actual tool
Droidbox – http://code.google.com/p/droidbox/
Mercury – http://labs.mwrinfosecurity.com/tools/2012/03/16/mercury/
https://labs.mwrinfosecurity.com/tools/drozer/ – Drozer
Taintdroid – http://appanalysis.org/download.html (requires AOSP compilation)
Xposed – developers.com/showthread.php?t=1574401 (equivalent of doing Stub based code injection but without any modifications to the binary)
Aurasium – http://www.aurasium.com/ – rewrites the android app to add security policy, seems dead now
REVERSE ENGINEERING
Smali/Baksmali http://code.google.com/p/smali/ – apk decompilation
coloring for smali files
emacs: https://github.com/strazzere/Emacs-Smali
vim: http://codetastrophe.com/smali.vim
AndBug – https://github.com/swdunlop/AndBug
Androguard – http://code.google.com/p/androguard/ – powerful, integrates well with other tools
Apktool – http://code.google.com/p/android-apktool/ – really useful for compilation/decompilation (uses smali)
Android Framework for Exploitation – https://github.com/xysec/AFE
https://github.com/iSECPartners/Android-KillPermAndSigChecks – Bypass signature and permission checks for IPCs.
Android OpenDebug – https://github.com/iSECPartners/Android-OpenDebug – make any application on device debuggable (using cydia substrate).
Dare – http://siis.cse.psu.edu/dare/index.html – .dex to .class converter
Dex2Jar – http://code.google.com/p/dex2jar/
Dedexer – http://dedexer.sourceforge.net
Fino – https://github.com/sysdream/fino
Indroid – https://bitbucket.org/aseemjakhar/indroid – thread injection kit
IntentFuzzer – https://www.isecpartners.com/tools/mobile-security/intent-fuzzer.aspx
IntentSniffer – https://www.isecpartners.com/tools/mobile-security/intent-sniffer.aspx
Introspy – https://github.com/iSECPartners/Introspy-Android
Jad – http://www.varaneckas.com/jad
JD-GUI – http://java.decompiler.free.fr/?q=jdgui
Redexer – https://github.com/plum-umd/redexer – apk manipulation
Smali viewer – http://blog.avlyun.com/wp-content/uploads/2014/04/SmaliViewer.zip
coloring for smali files
emacs: https://github.com/strazzere/Emacs-Smali
vim: http://codetastrophe.com/smali.vim
AndBug – https://github.com/swdunlop/AndBug
Androguard – http://code.google.com/p/androguard/ – powerful, integrates well with other tools
Apktool – http://code.google.com/p/android-apktool/ – really useful for compilation/decompilation (uses smali)
Android Framework for Exploitation – https://github.com/xysec/AFE
https://github.com/iSECPartners/Android-KillPermAndSigChecks – Bypass signature and permission checks for IPCs.
Android OpenDebug – https://github.com/iSECPartners/Android-OpenDebug – make any application on device debuggable (using cydia substrate).
Dare – http://siis.cse.psu.edu/dare/index.html – .dex to .class converter
Dex2Jar – http://code.google.com/p/dex2jar/
Dedexer – http://dedexer.sourceforge.net
Fino – https://github.com/sysdream/fino
Indroid – https://bitbucket.org/aseemjakhar/indroid – thread injection kit
IntentFuzzer – https://www.isecpartners.com/tools/mobile-security/intent-fuzzer.aspx
IntentSniffer – https://www.isecpartners.com/tools/mobile-security/intent-sniffer.aspx
Introspy – https://github.com/iSECPartners/Introspy-Android
Jad – http://www.varaneckas.com/jad
JD-GUI – http://java.decompiler.free.fr/?q=jdgui
Redexer – https://github.com/plum-umd/redexer – apk manipulation
Smali viewer – http://blog.avlyun.com/wp-content/uploads/2014/04/SmaliViewer.zip
Test beds
Android cluster toolkit. https://github.com/jduck/android-cluster-toolkit
Android application testing http://www.vogella.com/tutorials/AndroidTesting/article.html
Android Unit and Integration testing https://github.com/thecodepath/android_guides/wiki/Android-Unit-and-Integration-testing
Roboelectric http://robolectric.org/index.html
robotium https://code.google.com/p/robotium/
SAMPLE SOURCES
contagio mini dump – http://contagiominidump.blogspot.com
Open Source database –http://code.google.com/p/androguard/wiki/DatabaseAndroidMalwares
MISC TOOLS/READINGS
APK-Downloader – http://codekiem.com/2012/02/24/apk-downloader/
AXMLPrinter2 http://code.google.com/p/android4me/downloads/detail?name=AXMLPrinter2.jar - to convert binary XML files to human-readable XML files
adb autocomplete http://romannurik-code.googlecode.com/git/misc/bash_completion/adb
Dalvik opcodes – http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Dalvik opcodes – http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Opcodes table for quick reference – http://xchg.info/corkami/opcodes_tables.pdf
A good collection of static analysis papers –http://tthtlc.wordpress.com/2011/09/01/static-analysis-of-android-applications/
ExploitMe http://securitycompass.github.io/AndroidLabs/setup.html - for practice
GoatDroid https://github.com/jackMannino/OWASP-GoatDroid-Project - for practice
Android Labs http://securitycompass.github.io/AndroidLabs/setup.html - for practice
ExploitMe http://securitycompass.github.io/AndroidLabs/setup.html - for practice
GoatDroid https://github.com/jackMannino/OWASP-GoatDroid-Project - for practice
Android Labs http://securitycompass.github.io/AndroidLabs/setup.html - for practice
Thứ Tư, 1 tháng 10, 2014
[Link] Search vuln
- Search Vuln thông dụng
- http://insecure.org/search.html?q=phpMyAdmin
- http://www.securityfocus.com/vulnerabilitie
- http://www.exploit-db.com/
Đây là nơi lưu trữ dữ liệu về các exploit luôn được update một cách nhanh nhất .
Cấu trúc, phân loại exploit:
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
http://1337day.com/
website là cơ sở dữ liệu, nơi mua bán các exploit.
Cấu trúc,phân loại exploit:
Highlighted
Private
Remote exploit.
Local exploit
Web application
Dos/Poc
Shellcode
http://securityvulns.com/
Đây là website lưu trữ thông tin an ninh hàng đầu của Nga
http://www.securityfocus.com/
BugTraq
The SecurityFocus Vulnerability Database
SecurityFocus Mailing Lists
http://www.osvdb.org/
http://www.securiteam.com/
Đây là một website trung tâm chứa tất cả các lỗ hổng bảo mật,công cụ mã khai thác thu thập từ các kênh của hacker.
http://secunia.com/advisories/
website cam kết loại bỏ các lỗ hổng bảo mật bằng phương pháp xử lí các mối đe dọa, các biện pháp bảo mật phức tạp.
http://insecure.org/sploits_all.html
Website cung cấp tin tứcvà hàng loạt các thông tin bảo mật có ích cho tin tặc.
http://zerodayinitiative.com/advisories/published/
Website lập ra với mục đích thúc đẩy việc nghiên cứu cũng như định giá các exploit zero day.
http://nmrc.org/pub/index.html
website mang tính chất của nhóm hacker mũ nâu
- Wordpress
Thứ Ba, 30 tháng 9, 2014
Thứ Bảy, 19 tháng 7, 2014
[Link] Blog thu thập Khoa học công nghệ, Kiến thức mới
- Học hỏi Kiến thức Khoa học Công nghệ tổng hợp của các cao nhân
- http://ledduy.blogspot.com/ (Blog TS.Lê Đình Duy)
- http://www.procul.org/blog/ (Blog KHMT and more..)
- http://tiasang.com.vn/ (Báo Tia Sáng)
- http://ctf4us.blogspot.com/
- https://maicuoivo.wordpress.com/
- http://khvscn.blogspot.com/
Note Cẩm nang cho việc học tập, nghiên cứu
Phần mềm freeMind để lập MindMap
Download:
http://freemind.sourceforge.net/wiki/index.php/Main_Page
Lập MindMap online
https://www.text2mindmap.com/
Các kiến thức kỹ năng cho việc học tập, nghiên cứu
http://www.studygs.net/vietnamese/
http://thichhoctoan.net/tag/ngo-quang-hung/
http://hocthenao.vn/
http://giapschool.com/m/coaching
Download:
http://freemind.sourceforge.net/wiki/index.php/Main_Page
Lập MindMap online
https://www.text2mindmap.com/
Các kiến thức kỹ năng cho việc học tập, nghiên cứu
http://www.studygs.net/vietnamese/
http://thichhoctoan.net/tag/ngo-quang-hung/
http://hocthenao.vn/
http://giapschool.com/m/coaching
Thứ Năm, 17 tháng 7, 2014
How to read a research paper
Need
- a one or two sentence summary of the paper
- a deeper, more extensive outline of the main points of the paper, including for example assumptions made, arguments presented, data analyzed, and conclusions drawn
- any limitations or extensions you see for the ideas in the paper
- your opinion of the paper; primarily, the quality of the ideas and its potential impact.
Đăng ký:
Nhận xét (Atom)