Published inสยามถนัดแฮกเฉลยงานแข่งแฮก SekaiCTF 2024โจมตีช่องโหว่ XSS โดย Bypass การป้องกัน CSP และ Input Sanitization และ ช่องโหว่ Linq Injection เพื่อทำ RCEAug 26, 2024Aug 26, 2024
Published inสยามถนัดแฮกสรุป ช่องโหว่ xz-utils โดนฝัง Backdoor (CVE-2024–3094)ทำความเข้าใจ และ การตรวจสอบระบบตัวเอง ว่ามีช่องโหว่ xz หรือเปล่า (คำใบ้คือ: ไม่ได้น่ากังวลอย่างที่คิด)Mar 30, 2024Mar 30, 2024
Published inสยามถนัดแฮกWordpress Action Network 1.4.3 Authenticated SQL Injection (0-Day)I have participated in the INE PipelinePlunge CTF challenge, and as a part of the challenge, a WordPress source code was given along with…Mar 12, 2024Mar 12, 2024
Published inสยามถนัดแฮกแอป Whoscall ทำให้แอบดูไอพีและรุ่นมือถือ โดยที่เหยื่อไม่ต้องกดอะไร (Zero Click)เนื่องจากช่วงนี้มีการแจกโค้ดพรีเมี่ยมฟรีของแอป Whoscall กันเยอะ และเป็นแอปที่กำลังได้รับความนิยม ดีมาก ๆ ช่วยในการแจ้งเตือนภัย…Feb 4, 2024Feb 4, 2024
Published inสยามถนัดแฮกAI จะมาแย่งงาน IT Security ได้ยังไง“AI กำลังจะครองโลก ในอีก 20 ปี” — ไค ฟู ลี, ผู้เชี่ยวชาญด้าน AIDec 3, 2022Dec 3, 2022
Published inสยามถนัดแฮกวิธีแฮก เช็คและปิดช่องโหว่ Log4Shell (CVE-2021–44228)สยามถนัดแฮก ชำแหละวิธีจัดการช่องโหว่ Log4ShellDec 15, 2021Dec 15, 2021
SSH รู้ได้ยังไงว่าเราไม่ได้โดนดักข้อมูลปกติการทำ PKI จะต้องมีคนที่มารับรองว่า public key ที่ใช้เป็นของจริง อย่างของ TLS Certificate ใน HTTPS ก็มี Certificate Authority (CA)…May 30, 2020May 30, 2020
มาดูช่องโหว่ที่เฟสบุ๊กโดนแฮก ผู้ใช้งาน 90 ล้านคนในกลุ่มเสี่ยงต้องล็อคอินใหม่ขอสรุปไว้สั้น ๆ เผื่อว่าเป็นประโยชน์ต่อการเอาไปออกแบบพัฒนาระบบให้มีความปลอดภัย ข้อมูลทั้งหมดอ้างอิงมาจาก บล็อคของพนักงาน Facebook โดยตรงSep 30, 20181Sep 30, 20181
แฮก Windows Binary แบบง่าย ๆ ตอนที่ 2 — จะแฮกเกอร์ต้องเข้าใจ shellcode ก่อน!จากตอนที่ 1 เราพูดถึงตัวอย่างการแฮกด้วย BOF ไป และโค้ดที่แฮกเกอร์จะรันหลัง exploit สำเร็จเรียกว่า shellcode จะเห็นว่าในขั้นตอนการสร้าง…Aug 25, 20181Aug 25, 20181
