CÂU CHUYỆN HACKING: HACK VÀO WINDOWS SERVER 2008 THÔNG QUA ORACLE DB 11GR2

Henry LaiBạn nghĩ gì về bài viết này?

TÓM TẮT

Bài report môn FRS401 thể hiện quá trình Hacking vào hệ thống Windows Server chứa Oracle DB 11g R2 thông qua Web Admin quản lý Oracle (Enterprise Manager). Tận dụng lỗi này, Hacker viết Python script để up shell cho IIS và phát hiện XAMPP trong Server. Hacker up tiếp shell cho PHP lên XAMPP và phát hiện ra USER-PASS của Oracle. Hacker tiến hành Reverse shell thông qua PHP để điều khiển COMMAND LINE từ xa. Từ đây, Hacker vào SQLPLUS để khai thác Oracle DB. Khi gặp trường hợp USER bị thiếu privileges, Hacker đã login vào account SYSDBA để nâng quyền cho USER. Sau cùng, Hacker dump database ra và tải về máy Hacker. Kết thúc report, Hacker trả hệ thống Server tấn công về nguyên trạng (Trả quyền lại cho USER), chỉ để lại 2 con shell và 1 shell reverse.

Disclaimer: Duck không chịu trách nhiệm nếu độc giả nào xem tài liệu này mà tấn công vào các hệ thống thực tế nhé. Only for Educational purpose thôi nhen.

Read More »

Advertisements

UBCx BUSMKTG1x – Module 2: Market Research, Segmentation and Targeting (Note)

Henry LaiBạn nghĩ gì về bài viết này?

This is the note for my EdX Marketing Learning. You can register to learn FREE the course Introduction to Marketing over here: https://courses.edx.org/courses/course-v1:UBCx+COMM420x+3T2017/course/ .

2.1. Introduction

In this module, you will focus on strategies and techniques for getting to know your consumer, and basing marketing decisions on the insight you gain from market research. You will also learn about targeting different segments of the market, and about frameworks and tools that you can use to identify a specific group of consumers that will be likely to respond to your marketing efforts, and inform the communication and strategic approaches that you employ.

Key Takeaways:
– Strategies and techniques for getting to know your consumer
– How to base marketing decisions on the insights you gain from market research

2.3. Market Reasearch

The purpose of Market research is to understand competitors, consumers, and the environments around us. To use the tools such as SWOT, PEST, 3Cs, we have to have a good information, with detail because one of the challenges today is we’re drowning in data, and we are lacking the good insights of the information.    

Some techniques for market reasearch for understanding customers:
– Surveys
– Focus group
– In-depth interview
– Observation

CASE STUDY: Agent Provocateur – Lingerie brand in the UK makes market research in Vancouver, Canada

Challenges:
– People were a bit uncomfortable to talk about a product like lingerie.
– How to get the best information from the consumer because lingerie is the social sensitive products?
– They want to understand consumers, competitors and understand what people think about this new product.

Technique to interview:
– Younger and not Intimidating
– Approach people on the street in Vancouver
– Offered $5 Starbucks card as a gift
–> This technique knocks down the barrier and people are open, more fun to interviewer.
–> Result: Collect 500 surveys

Hypothesis of Agent Provocateur about local consumers in Vancouver:
– They expected to be very well-known in Vancouver
– They thought people would be excited with how they do marketing (displays that feature mannequins wearing the lingerie)
– They thought that they knew who would love their product (the wealthier).

Result after analyzing survey:
– Very least people in Vancouver knew the brand. When being asked about the top brand in lingerie, people answered Victoria’s Secret
– People are divided on whether their ads was too risque (Some think it was appropriate, some not)
– The wealthier (high income) and the lower income loved this product.

Questions:
– Why did the lower income want to buy this high-end luxury products? –> It is called trade-off in consumer behaviors, when they sacrified others to save money for the expensive one.

2.4. Actionable insights through Research

A. Objective of Market Research

Data – Information – Insight
– We work with Actionable Insights, which is filtered from Information and Data.
– The actionable insight is what we use to inform the decision we make around our marketing plan
– In Market Research, we can collect new data, reuse old data, do whatever with data but the important here is what we analyze and what we do with it is what’s going to be key.

Past – Present – Future
– Data is from the Past (or Present), but decision is for the Future
– Challenge here is we have to trade-off between SPEED, COST, RISK and QUALITY of the decision.
– Question to ask: With the data, is it going to lead to a better decision? OR we wait for weeks, months and consider that the decision at that time is good or not?

    

B. Types of Market Research

UBCx BUSMKTG1x – Module 1: The Changing Nature of Marketing, Competition (Note)

Henry Lai%(count) bình luận

This is the note for my EdX Marketing Learning. You can register to learn FREE the course Introduction to Marketing over here: https://courses.edx.org/courses/course-v1:UBCx+COMM420x+3T2017/course/.

Part 1.1: Introduction

– Examples that illustrate how marketing has continued to change and evolve over time.
– How competition impacts the dynamic landscape of marketing.
– Explore some useful marketing tools and frameworks (the 3Cs, SWOT framework, and PEST analysis)

Read More »

[Azure ML] HỌC DATA SCIENCE KHÔNG CẦN CÀI ĐẶT PYTHON – R – F# VỚI AZURE NOTEBOOKS

Henry LaiBạn nghĩ gì về bài viết này?

Nếu bạn là một Data Science Learner, thông thường bạn sẽ cần phải cài đặt bộ Anaconda trên máy mình (537MB khi tải) kèm theo quá trình cài đặt khá lâu, cũng như sau này muốn cài đặt thêm package cho R hay Python, bạn sẽ cần có quyền Admin của máy tính. Khá là phức tạp và khó chịu cho những người mới bước vào ngành học này.

Nhận thấy sự bất tiện này, Microsoft đã cho ra đời Microsoft Azure Notebooks, tạo cho bạn một môi trường develop các ý tưởng về Data Science với Python 2.7, Python 3.6, R và cả F# nữa (nếu bạn chưa biết F# thì xem ở đây: https://fsharp.org/).

Để sử dụng, bạn cần có tài khoản Microsoft (tài khoản đăng nhập Windows 8, Windows 10, hoặc email @outlook.com, @hotmail.com). Nếu chưa có, bạn có thể đăng ký dễ dàng tại đây: https://signup.live.com/.

Read More »

[Office Skype] SỬ DỤNG SKYPE MEETING APP ĐỂ THAM GIA ONLINE CONFERENCE

Henry LaiBạn nghĩ gì về bài viết này?

Ngày nay, Online Conference thật sự đã quá quen thuộc với tất cả chúng ta với sự xuất hiện của Microsoft Skype, Google Hangout, hay TeamViewer. Ưu điểm của các dịch vụ này là miễn phí và dễ sử dụng, nhưng giới hạn của chúng là nằm ở số người tham gia và tính năng liên quan đến thuyết trình, voting,…

Và nếu một ngày đẹp trời, bạn nhận được một link tương tự link này (https://meet.lync.com/stdntpartners/duc.laitrunminh/W084ULYT) để Online Conference với Skype for Business, mà bạn lại không có tài khoản  thì bạn phải làm như thế nào?

Read More »

[Azure ML] TẠO MONGODB TRÊN AZURE MIỄN PHÍ ĐỂ HỌC DATA SCIENCE VỚI MLAB.COM

Henry LaiBạn nghĩ gì về bài viết này?

MongoDB là một trong những NoSQL Database nổi tiếng và được sử dụng rộng rãi nhất trên thế giới. Là một Data Science Learner, chắc hẳn đôi lúc bạn cũng cần một Database cho Big Data Analysis có thể Remote Access được, và mình chắc chắn với bạn rằng MLab.com sẽ là ứng cử viên hàng đầu cho nhu cầu này.

Để đăng ký một tài khoản MongoDB, bạn cần vào trang https://mlab.com/signup/ và điền thông tin.

Read More »

[Azure ML] HƯỚNG DẪN TẠO TÀI KHOẢN MICROSOFT AZURE MACHINE LEARNING STUDIO

Henry LaiBạn nghĩ gì về bài viết này?

Trong cuộc cách mạng công nghệ 4.0 đang diễn ra trên toàn thế giới, Machine Learning và AI là 2 thuật ngữ được nhắc tới rất nhiều trong các bản tin thời sự. Tuy nhiên, để tiếp cận được với Machine Learning hay AI theo truyền thống chưa bao giờ câu chuyện dễ dàng vì phải tốn kém đầu tư các hệ thống khủng, cài đặt phức tạp, kèm theo sự đòi hỏi rất nặng về kiến thức toán học và chính điều này đã cản trở bước đường của những con người mong muốn chinh phục AI và Machine Learing. Nhận thấy và giải quyết bất cập đó, Microsoft đã cho ra đời một công cụ mang tên Microsoft Azure Machine Learning Studio (https://azure.microsoft.com/en-us/services/machine-learning-studio/) – một công cụ trên Web giúp hiện thực các thuật toán Machine Learning bằng cách kéo thả không thể thiếu dành cho người mới bắt đầu trong ngành khoa học vô cùng thú vị này.

Để bắt đầu với Azure ML Studio, bạn cần có tài khoản Microsoft (tài khoản đăng nhập Windows 8, Windows 10, hoặc email @outlook.com, @hotmail.com). Nếu chưa có, bạn có thể đăng ký dễ dàng tại đây: https://signup.live.com/.

Read More »

[Azure SQL Databases] HƯỚNG DẪN MỞ FIREWALL CHO MỌI KẾT NỐI ĐẾN SQL DATABASE

Henry LaiBạn nghĩ gì về bài viết này?

Gần 2 năm trước, mình có viết một bài blog hướng dẫn tạo và sử dụng Azure SQL Database, và trong đó, mình có hướng dẫn cách Whitelist IP để có thể connect vào SQL Server này. Nếu các bạn chưa xem qua thì có thể tham khảo ở link https://minhduclaitrung.wordpress.com/2016/12/20/azure-sql-databases-huong-dan-tao-sql-database-tren-microsoft-azure-va-mot-so-van-de-thuong-gap/ nhé.

Trong thời gian qua, mình có nhận được một câu hỏi từ nhiều bạn về cách tắt Firewall của Azure SQL Database với lý do nhu cầu của các bạn không cần bảo mật quá nhiều, cũng như mỗi lần muốn connect lên Azure SQL ở ngoài mạng thì phải vô Azure Portal để Whitelist IP. Do đó, mình sẽ hướng dẫn các bạn cách giải quyết đơn giản chỉ trong 1 nốt nhạc.

Read More »

[Azure WebApp] HƯỚNG DẪN TẠO WORDPRESS DÙNG SQL DATABASE TRÊN MICROSOFT AZURE

Henry LaiBạn nghĩ gì về bài viết này?

Bạn đang muốn tạo một Website sử dụng WordPress, nhưng muốn sử dụng Microsoft SQL Server để làm Database?
Bạn không muốn sử dụng MySQL cho dự án WordPress lần này của mình vì một số rủi ro nào đó?
Bạn đang còn dư chỗ trống trên Azure SQL Database, và muốn tận dụng để làm WordPress cho tiết kiệm chi phí?

Bài viết này sẽ hướng dẫn bạn Step-by-Step để xử lý tất cả các câu hỏi trên. Lưu ý: Trong bài viết sẽ có khá nhiều nội dung đã được đề cập ở những bài trước, bạn vui lòng click đọc nếu muốn thông tin chi tiết hơn nhé.

Read More »