Cả 2 ý em nói đều đúng, việc quản lý và điều phối agent cũng là 1 việc mình cần thực hiện, sự điều phối này mang tính chiến lược, mình chỉ giảm được nhiều việc mang tính tay chân số lượng lớn thôi. Các logic phức tạp đặc biệt liên quan đến business logic đặc thù cho từng sản phẩm, dịch vụ anh thấy cũng vẫn cần có sự tham gia, phân tích, xử lý bởi chuyên gia. AI có thể hallu rất nhiều khi không hiểu rõ nghiệp vụ. Mình cần exploit vulns để xác định mức độ khai thác sâu của từng vulns như nào, Agent hiện đang chỉ quét được ở mức nông, mang tính bề mặt, các attack path phức tạp, chuyên sâu, cần tương tác nhiều với hệ thống thì vẫn cần chuyên gia vào cuộc.
Chào tác giả, bài viết rất hay! Anh có nhắc đến việc AI Agent (như Claude Code) có thể tự động hóa khâu Recon và tấn công. Vậy trong 2-3 năm tới, vai trò của một Pentester con người sẽ thay đổi thế nào? Ta sẽ chuyển sang vai trò 'quản lý' các AI bot đi săn lỗi, hay tập trung vào các lỗi logic phức tạp mà AI chưa thể 'hiểu' được?
Thật tuyệt vời khi bạn bắt đầu tìm hiểu về các lỗ hổng bảo mật (CVE) trong ứng dụng Windows! Việc chuyển từ kiểm thử xâm nhập web sang lĩnh vực này có thể khá khó khăn, đặc biệt là với mã hợp ngữ và các đoạn mã Lua nhúng. Hãy bắt đầu bằng cách làm quen với các công cụ gỡ lỗi như WinDbg hoặc x64dbg, chúng có thể giúp bạn đặt điểm dừng và theo dõi luồng dữ liệu hiệu quả hơn. Có rất nhiều hướng dẫn trực tuyến có sẵn để hướng dẫn bạn những kiến thức cơ bản về cách sử dụng các công cụ này.
THẢO LUẬN
Sau khi quan sát sự phát triển của 1 số tool open-source như https://github.com/usestrix/strix/tree/main/strix, https://github.com/westonbrown/Cyber-AutoAgent, https://github.com/Stanford-Trinity/ARTEMIS, anh thấy có khi chưa cần đến 2-3 năm mà chỉ 1 năm tới thôi đã rất nhiều thứ thay đổi.
Cả 2 ý em nói đều đúng, việc quản lý và điều phối agent cũng là 1 việc mình cần thực hiện, sự điều phối này mang tính chiến lược, mình chỉ giảm được nhiều việc mang tính tay chân số lượng lớn thôi. Các logic phức tạp đặc biệt liên quan đến business logic đặc thù cho từng sản phẩm, dịch vụ anh thấy cũng vẫn cần có sự tham gia, phân tích, xử lý bởi chuyên gia. AI có thể hallu rất nhiều khi không hiểu rõ nghiệp vụ. Mình cần exploit vulns để xác định mức độ khai thác sâu của từng vulns như nào, Agent hiện đang chỉ quét được ở mức nông, mang tính bề mặt, các attack path phức tạp, chuyên sâu, cần tương tác nhiều với hệ thống thì vẫn cần chuyên gia vào cuộc.
Chào tác giả, bài viết rất hay! Anh có nhắc đến việc AI Agent (như Claude Code) có thể tự động hóa khâu Recon và tấn công. Vậy trong 2-3 năm tới, vai trò của một Pentester con người sẽ thay đổi thế nào? Ta sẽ chuyển sang vai trò 'quản lý' các AI bot đi săn lỗi, hay tập trung vào các lỗi logic phức tạp mà AI chưa thể 'hiểu' được?
Luôn phải có 2 trường này nó mới cho commit. Nên bản thân cũng có lưu đoạn config này lại mỗi khi setup một codespace khác.
À mà cái này còn giúp Github tính contribute trên profile Github của bản thân nên là config kỹ xíu.
Quá hay ạ
đúng rùi á bạn, các hệ thống lớn đa phần sẽ sử dụng pp này để tách từng layer tránh phụ thuộc vào lẫn nhau
https://training.linuxfoundation.org/training/introduction-to-linux/
hay
Tiếp xúc và làm việc đầu tiên với C# là đã yêu C# rồi. Bây giờ công việc dùng Python nhưng vẫn nhớ, vẫn yêu và dùng C# cho project cá nhân.
tks
Mình thử nhưng link kia báo không tồn tại để tải. Có thể update link tải win mới nhất không ạ?
Nếu có bài nói rõ về skills thì hay quá.
Mình cũng dùng thử những cái này rồi và nó rất là... đúng thuần vibe code. Code chỉ bằng ngôn ngữ tự nhiên 🫠🫠🫠
idol 😝
Bài viết hay quá, mong bạn ra các phần tiếp theo, ...
@Darwin cảm ơn người ae, nm nó nói đúng đó, tôi dùng AI viết thật
cảm ơn anh nhiều
đọc quả bài nặc mùi AI slop vl
😅😅
spring-boot-starter-validation đẹp thôi chứ thực tế ko dùng. Tốc độ : sẽ chậm hơn validation manual Maintain và tùy biến : validation manual vẫn hơn.
Thật tuyệt vời khi bạn bắt đầu tìm hiểu về các lỗ hổng bảo mật (CVE) trong ứng dụng Windows! Việc chuyển từ kiểm thử xâm nhập web sang lĩnh vực này có thể khá khó khăn, đặc biệt là với mã hợp ngữ và các đoạn mã Lua nhúng. Hãy bắt đầu bằng cách làm quen với các công cụ gỡ lỗi như WinDbg hoặc x64dbg, chúng có thể giúp bạn đặt điểm dừng và theo dõi luồng dữ liệu hiệu quả hơn. Có rất nhiều hướng dẫn trực tuyến có sẵn để hướng dẫn bạn những kiến thức cơ bản về cách sử dụng các công cụ này.
A. Bailey...,Hills District Solar