Posts by month
May 2018
https://www.goodemailcopy.com/
Snyk ออก Security Best Practice สำหรับการดูแล Github
admin ไปเจอ open source อันนึงมา concept มันเจ๋งมาก คือการเทสว่า SIEM ของเรารับมือกับภัยคุกคามหรือ malware ได้มั้ย โดยเครื่องมือที่ว่าคือ ypsilon เป็นการรวมเอา SIEM (Splunk, ELK) + Malware Analysis(Cuckoo) + Automation Deployment (Ansible) มาผูกด้วยกัน โดยสิ่งที่ Ansible จะ deploy…
Coca-Cola หรือ Coke เป็นเหยื่อรายล่าสุดที่ประกาศว่าถูกแฮ็ค โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อเดือนกันยายนปีที่แล้ว Coke ประกาศว่าพบข้อมูลตัวเองรั่วไหลเมื่อผู้บังคับใช้กฏหมายพบว่าพนักงานที่ออกจาก Coke นั้นมีข้อมูลของบุคคลภายในบริษัท Coca-Cola นั่นเอง โดยทาง Coke ได้ทำการส่งข้อมูลหาพนักงานทุกคนที่เกี่ยวข้องแล้ว ทาง Coke ได้ทำการตรวจสอบกับเหตุการณ์ที่เกิดขึ้นแล้วและพบว่าข้อมูลหลุดออกมาเมื่อเดือนกันยายนปีที่แล้ว และกระทบพนักงานประมาณ 8000 คน ทางบริษัทยังไม่ให้ข้อมูลอะไรเพิ่มเติมกับเหตุการณ์ดังกล่าว เนื่องด้วยทางผู้เชี่ยวชาญที่เข้ามาช่วยวิเคราะห์นั้นขอไว้ Source:: Security Affairs
Bugcrowd คือแหล่งสำหรับเป็นช่องทางการแจ้งช่องโหว่ของเว็บไซด์ต่างๆมากมาย ซึ่งเริ่มมีให้เห็นมากขึ้นเรื่อยๆ (Hackerone ก็เป็นอีกจ้าวที่ใหญ่พอๆกัน) ได้จัด Online Conference เมื่อวันที่ 26/05/2018 ที่ผ่านมา โดยใช้ชื่อว่า “Level 0x02” ซึ่งมีหัวข้อน่าสนใจมากมาย หากใครสนใจก็ไปติดตามผ่าน Twitch TV ได้เลยครับ ทางทีมงานของ Techsuii กำลังรวบรวม slide ของวิทยากรแต่ละคนมาไว้ให้อยู่ครับ Slide JHaddix “Bug Hunting Methodology v3”…
ก่อนหน้านี้เราเคยใช้ Metasploit ในการสร้าง Macro และไม่ใช้ Macro มาแล้วก็หลายต่อหลายครั้ง รวมถึงครั้งที่ผมเคยไปพูดในงาน Redpill 2017 ที่ผ่านมาก็มีการสร้าง payload ด้วย Metasploit แล้ว Obfuscate มันด้วยการทำ sub word หรือการเปลี่ยนลักษณะการรัน macro ซึ่งทำให้ bypass Windows Defender ในขณะนั้นมาแล้ว มาคราวนี้เป็นอีกวิธีหนึ่งคือการรัน Metasploit ผ่าน comment…
นาย Shiv Sahni ซึ่งเป็น Senior Security Analyst จากทางบริษัท Lucideus Technologies ได้ออกเอกสารสำหรับการเรียนรู้การเขียน Application Android อย่างไรให้ปลอดภัยครับ หากใครสนใจก็ download ได้เลยครับ
VDO จากงาน NOLA Conference 2018 ซึ่งเป็นงาน cyber security conference งานหนึ่งมีหัวข้อน่าสนใจมากมายเลยทีเดียวครับ แนะนำให้ลองเข้าไปดู list VDO ดูครับ http://www.irongeek.com/i.php?page=videos/nolacon2018/mainlist
ยังคงเป็นการยืนยันว่าการ test patch Windows ก่อนที่จะถูกนำไปใช้จริงเป็นส่วนที่สำคัญเสมอ เพราะแม้ว่าจะเป็นปี 2018 แล้วก็ยังคงพบปัญหาที่เกิดจาก patch ของ Windows อยู่ดี Microsoft ได้ออก patch Tuesday ประจำเดือนเมษายน 2018 แล้วมี user จำนวนมากที่ใช้ Intel และ Toshiba SSD ที่ update patch ดังกล่าวแล้วทำให้เครื่องแฮงค์และ restart…
Security Researcher ที่ชื่อว่า Dane Stuckey ได้ออก powershell script และ Vagrant file สำหรับการทำ Windows 10 ให้พร้อมกับการทำ Analysis ต่างๆ ทำให้เราไม่ต้องเตรียมเครื่องมือสำหรับการทำ malware analysis และการ reverse engineer ต่างๆครับ https://medium.com/@cryps1s/darksurgeon-a-windows-10-packer-project-for-defenders-1a57759856b6
LINE@Techsuii.com
Recent Comments