Kyaw ThihaHow To Develop Your CareerProfessional career တခုကိုကျနော်တို့ development လုပ်တဲ့အခါ ကြည့်စရာအချက်တွေအများကြီးရှိတယ်။Aug 13, 20231Aug 13, 20231
Kyaw ThihaBug Bounty လုပ်ဖို့ programming လိုလားအကြမ်းဖျင်းကတော့ လိုပါတယ် ဒါပေမယ့် programming ဆိုတာလူတချို့တွေးနေထင်နေသလို syntax မဟုတ်ပါဘူး logic ပါ။ အဲ့တော့ logic ကိုသိရင် syntax…Aug 13, 2023Aug 13, 2023
Kyaw ThihaHTTP Security Headersattack တချို့ဟာ HTTP Headers တွေနဲ့ တနည်းတဖုံကာလို့ရပါတယ်။ ဥပမာ XSS ,CSRF, CORS တို့ click jacking တို့ပါ။ Reflected XSS mitigation…Mar 13, 20231Mar 13, 20231
Kyaw ThihaCBC Bit flipping, Oracle PaddingOracle Padding တို့ Bit Flipping တို့ကို နားလည်ဖို့ဆို Encryption Knowledge တော့ လိုပါတယ်။ CBC ဆိုတာ AES ရဲ့ mode တမျိုးပါ။ AES ကတော့ Block…Mar 13, 2023Mar 13, 2023
Kyaw ThihaHacking in Myanmar , Magic or Notကျနော်တို့ဆီမှာ organization တခုခု hack ခံရပြီဆိုရင် hacker တွေက ဥုံဖွ ဆိုပြီး Shell တွေ ထုတ်ပြတာမျိုး website တွေ deface…Oct 6, 20221Oct 6, 20221
Kyaw ThihaMobile Application Penetration Testing TipsOnline ပေါ် အတွေ့များတာ လူတွေ ရေးနေ ကြတာတွေက Web နဲ့ သက်ဆိုင်တာတွေများ တော့ Mobile နဲ့ဆိုင်တာရေးထားတာ သိပ် မတွေ့လို့ သိသလောက်…Oct 6, 20221Oct 6, 20221
Kyaw ThihaObjection without JailbreakObjection ဆိုတာေတာ့ Frida ကေရးတဲ့ Mobile Runtime Exploitation Framework တခုပါပဲ Android အတြက္လဲ ရသလို iOS အတြက္လဲ ရပါတယ္။ iOS…Oct 6, 2022Oct 6, 2022
Kyaw ThihaMy Experience of OSCP Proctored ExamOffensive Security has changed their OSCP exam format as proctored since July 2018 for the sake of preventing the cheater. Though I…Apr 2, 20191Apr 2, 20191
Kyaw ThihaWin32 ExploitationPrerequisite Minishare 1.4.1 Debugger (I use Immunity debugger) window xp (victim) linux (with python, metasploit and nc installed)…Jan 29, 2016Jan 29, 2016