Pichaya Morimotoinสยามถนัดแฮกสรุป ช่องโหว่ xz-utils โดนฝัง Backdoor (CVE-2024–3094)ทำความเข้าใจ และ การตรวจสอบระบบตัวเอง ว่ามีช่องโหว่ xz หรือเปล่า (คำใบ้คือ: ไม่ได้น่ากังวลอย่างที่คิด)3 min read·Mar 30, 2024----
Pichaya MorimotoinสยามถนัดแฮกWordpress Action Network 1.4.3 Authenticated SQL Injection (0-Day)I have participated in the INE PipelinePlunge CTF challenge, and as a part of the challenge, a WordPress source code was given along with…4 min read·Mar 12, 2024----
Pichaya Morimotoinสยามถนัดแฮกแอป Whoscall ทำให้แอบดูไอพีและรุ่นมือถือ โดยที่เหยื่อไม่ต้องกดอะไร (Zero Click)เนื่องจากช่วงนี้มีการแจกโค้ดพรีเมี่ยมฟรีของแอป Whoscall กันเยอะ และเป็นแอปที่กำลังได้รับความนิยม ดีมาก ๆ ช่วยในการแจ้งเตือนภัย…3 min read·Feb 4, 2024----
Pichaya MorimotoinสยามถนัดแฮกAI จะมาแย่งงาน IT Security ได้ยังไง“AI กำลังจะครองโลก ในอีก 20 ปี” — ไค ฟู ลี, ผู้เชี่ยวชาญด้าน AI6 min read·Dec 3, 2022----
Pichaya Morimotoinสยามถนัดแฮกวิธีแฮก เช็คและปิดช่องโหว่ Log4Shell (CVE-2021–44228)สยามถนัดแฮก ชำแหละวิธีจัดการช่องโหว่ Log4Shell8 min read·Dec 15, 2021----
Pichaya MorimotoSSH รู้ได้ยังไงว่าเราไม่ได้โดนดักข้อมูลปกติการทำ PKI จะต้องมีคนที่มารับรองว่า public key ที่ใช้เป็นของจริง อย่างของ TLS Certificate ใน HTTPS ก็มี Certificate Authority (CA)…2 min read·May 30, 2020----
Pichaya Morimotoมาดูช่องโหว่ที่เฟสบุ๊กโดนแฮก ผู้ใช้งาน 90 ล้านคนในกลุ่มเสี่ยงต้องล็อคอินใหม่ขอสรุปไว้สั้น ๆ เผื่อว่าเป็นประโยชน์ต่อการเอาไปออกแบบพัฒนาระบบให้มีความปลอดภัย ข้อมูลทั้งหมดอ้างอิงมาจาก บล็อคของพนักงาน Facebook โดยตรง3 min read·Sep 30, 2018--1--1
Pichaya Morimotoแฮก Windows Binary แบบง่าย ๆ ตอนที่ 2 — จะแฮกเกอร์ต้องเข้าใจ shellcode ก่อน!จากตอนที่ 1 เราพูดถึงตัวอย่างการแฮกด้วย BOF ไป และโค้ดที่แฮกเกอร์จะรันหลัง exploit สำเร็จเรียกว่า shellcode จะเห็นว่าในขั้นตอนการสร้าง…10 min read·Aug 25, 2018--1--1
Pichaya Morimotoแฮก Windows Binary ด้วย buffer overflow แบบง่าย ๆ ตอนที่ 1 — เขียนทับ EIP ตรง ๆบทความนี้ ตั้งใจเป็นซีรี่ย์สอน Windows exploit development พื้นฐานฉบับภาษาไทย คล้าย ๆ กับบล็อค thtutz ของ sleepya ที่เน้น Linux เป็นหลัก…10 min read·Aug 23, 2018--1--1
Pichaya Morimotoปัญหาการเช็ค HTTPS ด้วยเว็บ ssllabs.com ที่คุณอาจจะไม่รู้เว็บ ssllabs.com เป็นเว็บยอดนิยมทั้งคนไอทีในประเทศไทย และทั่วโลกว่าเอาไปใช้เช็คว่าเว็บเรามีการใช้ตั้งค่า SSL/TLS protocol (HTTPS)…5 min read·Jul 28, 2018--2--2
