Pichaya Morimotoinสยามถนัดแฮกเฉลยงานแข่งแฮก SekaiCTF 2024โจมตีช่องโหว่ XSS โดย Bypass การป้องกัน CSP และ Input Sanitization และ ช่องโหว่ Linq Injection เพื่อทำ RCEAug 26Aug 26
Pichaya Morimotoinสยามถนัดแฮกสรุป ช่องโหว่ xz-utils โดนฝัง Backdoor (CVE-2024–3094)ทำความเข้าใจ และ การตรวจสอบระบบตัวเอง ว่ามีช่องโหว่ xz หรือเปล่า (คำใบ้คือ: ไม่ได้น่ากังวลอย่างที่คิด)Mar 30Mar 30
Pichaya MorimotoinสยามถนัดแฮกWordpress Action Network 1.4.3 Authenticated SQL Injection (0-Day)I have participated in the INE PipelinePlunge CTF challenge, and as a part of the challenge, a WordPress source code was given along with…Mar 12Mar 12
Pichaya Morimotoinสยามถนัดแฮกแอป Whoscall ทำให้แอบดูไอพีและรุ่นมือถือ โดยที่เหยื่อไม่ต้องกดอะไร (Zero Click)เนื่องจากช่วงนี้มีการแจกโค้ดพรีเมี่ยมฟรีของแอป Whoscall กันเยอะ และเป็นแอปที่กำลังได้รับความนิยม ดีมาก ๆ ช่วยในการแจ้งเตือนภัย…Feb 4Feb 4
Pichaya MorimotoinสยามถนัดแฮกAI จะมาแย่งงาน IT Security ได้ยังไง“AI กำลังจะครองโลก ในอีก 20 ปี” — ไค ฟู ลี, ผู้เชี่ยวชาญด้าน AIDec 3, 2022Dec 3, 2022
Pichaya Morimotoinสยามถนัดแฮกวิธีแฮก เช็คและปิดช่องโหว่ Log4Shell (CVE-2021–44228)สยามถนัดแฮก ชำแหละวิธีจัดการช่องโหว่ Log4ShellDec 15, 2021Dec 15, 2021
Pichaya MorimotoSSH รู้ได้ยังไงว่าเราไม่ได้โดนดักข้อมูลปกติการทำ PKI จะต้องมีคนที่มารับรองว่า public key ที่ใช้เป็นของจริง อย่างของ TLS Certificate ใน HTTPS ก็มี Certificate Authority (CA)…May 30, 2020May 30, 2020
Pichaya Morimotoมาดูช่องโหว่ที่เฟสบุ๊กโดนแฮก ผู้ใช้งาน 90 ล้านคนในกลุ่มเสี่ยงต้องล็อคอินใหม่ขอสรุปไว้สั้น ๆ เผื่อว่าเป็นประโยชน์ต่อการเอาไปออกแบบพัฒนาระบบให้มีความปลอดภัย ข้อมูลทั้งหมดอ้างอิงมาจาก บล็อคของพนักงาน Facebook โดยตรงSep 30, 20181Sep 30, 20181
Pichaya Morimotoแฮก Windows Binary แบบง่าย ๆ ตอนที่ 2 — จะแฮกเกอร์ต้องเข้าใจ shellcode ก่อน!จากตอนที่ 1 เราพูดถึงตัวอย่างการแฮกด้วย BOF ไป และโค้ดที่แฮกเกอร์จะรันหลัง exploit สำเร็จเรียกว่า shellcode จะเห็นว่าในขั้นตอนการสร้าง…Aug 25, 20181Aug 25, 20181
Pichaya Morimotoแฮก Windows Binary ด้วย buffer overflow แบบง่าย ๆ ตอนที่ 1 — เขียนทับ EIP ตรง ๆบทความนี้ ตั้งใจเป็นซีรี่ย์สอน Windows exploit development พื้นฐานฉบับภาษาไทย คล้าย ๆ กับบล็อค thtutz ของ sleepya ที่เน้น Linux เป็นหลัก…Aug 23, 20181Aug 23, 20181