Posts by month
March 2017
ผมเป็นคนหนึ่งที่จำเป็นต้องมีการตรวจสอบ IP ของตัวเองอยู่บ่อยๆ เพราะทำ lab ทีนี้ก็เบื่อที่จะต้องเข้าเว็บไซด์ ก็เลยหาวิธีการหา IP จริงๆที่เราใช้งานเชื่อมต่อกับ internet ผ่าน command line แทน พอหามาได้แล้วก็เลยเอามาบอกต่อให้กับผู้สนใจครับ
หรือใช้เป็น
หรือจะใช้พวกเว็บไซด์ที่เค้าสามารถใช้งานผ่าน command line ก็ได้ครับ
Source:: Cyberciti.biz
|
1 |
dig +short myip.opendns.com @resolver1.opendns.com |
|
1 |
dig TXT +short o-o.myaddr.l.google.com @ns1.google.com |
|
1 2 3 4 |
curl ifconfig.me curl icanhazip.com curl ipecho.net/plain curl ifconfig.co |
Ubuntu ประกาศออก patch อุดช่องโหว่ Privilege Escalation ในการใช้งานคำสั่ง Eject โดย version ที่เจอคือ Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS คำอธิบายของ patch ที่ออกมาคือ การใช้คำสั่ง Eject อาจจะทำให้รันโปรแกรมใดๆโดยใช้สิทธิ์ administrator ได้…
หลังจากที่ Apple ออก patch security ล่าสุดเกี่ยวกับ iBook (https://support.apple.com/en-us/HT207615, CVE-2017-2426) ก็ได้มีการเปิดเผยและปล่อย PoC (Proof of Concept) จากผู้ที่ค้นพบช่องโหว่ดังกล่าวแล้วครับ เว็บไซด์ Signal Chaos พบช่องโหว่ในการอ่านไฟล์ภายในเครื่องของ MacOS ผ่านการเปิดไฟล์ ePub file แล้วอ้างอิงไฟล์ภายนอกด้วย file:// ซึ่งทำให้สามารถอ่านไฟล์ภายในเครื่องได้ โดยสิ่งที่ Signal Chaos ไม่ได้ทำแค่นั้น Signal Chaos พยายาม add…
WordPress ถือเป็น CMS ที่ได้รับความนิยมในการถูกใช้ไปสร้างเป็นเว็บไซด์ต่างๆมากมาย ซึ่งมี admin หลายๆคนที่มองข้ามการเพิ่มความปลอดภัยให้กับ WordPress เช่นกัน ทำให้มีเว็บไซด์ WordPress จำนวนมากถูกแฮ็ค ทาง i-secure เล็งเห็นตรงจุดนี้จึงได้ออก WordPress Hardenning Checklist ขึ้นมา เพื่อให้ admin ทั้งหลายสามารถนำไปปรับเพิ่มความปลอดภัยเว็บไซด์ของตนเองได้ง่ายๆ โดยสามารถ download ได้ตาม link นี้ครับ
ใครยังให้บริการเว็บไซด์ด้วย Information Services (IIS) 6.0 บน Microsoft Windows Server 2003 R2 แนะนำให้รีบหา WAF มากั้น หรือปิด PROPFIND Method ของ WebDav ด่วน เนื่องด้วยมี Security Researcher จากจีนพบช่องโหว่ Buffer Overflow ใน PROPFIND Request ทำให้สามารถยึดเครื่องได้จากระยะไกลเลยทีเดียว Zhiniang Peng…
WhatsApp และ Telegram เป็นแอพยอดนิยมที่ใช้กันในยุโรปและอเมริกา ซึ่งแน่นอนว่าแอพแชตทั้งคู่นั้นเน้นเรื่อง Privacy ของผู้ใช้งานเป็นสำคัญ การพูดคุยกันระหว่าง user จะถูกเข้ารหัสอยู่ตลอดเพื่อให้การพูดคุยเหล่านั้นไม่ถูกดักฟังไม่ว่าจากรัฐบาลหรือแม้แต่ Hacker เองก็ตามที แต่แน่นอนว่า Security ไม่ความปลอดภัยอะไร 100% อยู่แล้ว ล่าสุด Checkpoint ตรวจสอบพบวิธีการยึด account ของผู้อื่นได้ WhatsApp และ Telegram ไม่ได้มีแต่ Application เท่านั้นยังมีบริการที่เป็นเว็บด้วยเช่นกัน ซึ่งให้บริการเปรียบเสมือนการใช้งานผ่าน Application…
เป็นปกติทุกวันอยู่แล้วที่ Packtpub จะแจกหนังสือฟรี โดยวันนี้หนังสือ eBook ที่แจกฟรีคือ Kali Linux – Assuring Security by Penetration Testing ครับ สามารถ download ได้ถึงเวลา 7:00 ของวันที่ 25/03/2017 ครับ Link
NTPd เป็น NTP Server ที่ได้รับความนิยมในการให้บริการสำหรับการ sync time ซึ่งล่าสุดพบวามีช่องโหว่ร้ายแรงจำนวนมาก NTP version < 4.2.8p10 มีช่องโหว่มากมาย ไม่ว่าจะเป็น DoS, Buffer Overflow, Privileged Execution, etc. รวมทั้งหมด 15 ช่องโหว่ด้วยกัน หากใครใช้งานอยู่แนะนำให้ทำการ update นะครับ ระบบที่ได้รับผลกระทบ: ntp version < 4.2.8p10…
LastPass เป็น Application สำหรับการทำ Password Management หรือก็คือ Application ที่ใช้ สำหรับการเก็บ password , การสร้าง password เป็นต้น โดยล่าสุดเมื่อ 2-3 วันก่อนทาง Project Zero Team ของ Google พบว่ามีช่องโหว่ใน plugin LastPass ของ Browser และช่องโหว่ Remote…
พอดีได้ link จาก twitter เกี่ยวกับ Ransomware ซึ่งรวมข้อมูลทั้งหมดของ Ransomware ในปัจจุบัน ไม่ว่าจะเป็นเรื่อง เจอผ่านช่องทางไหน, นามสกุลอะไร, มีตัวแก้แล้วหรือยัง, พัฒนามาจาก ransomware ตัวไหน และอื่นๆ หากใครสนใจก็ลองเข้าไปดูได้เลยครับ Link Source:: @InfoSecPhils
LINE@Techsuii.com
Recent Comments