Posts by month
November 2018
Alien Vault นั้นเป็น SIEM ชื่อดัง ได้ทำการออกเอกสารสำหรับความผิดพลาดที่มักเกิดขึ้นบ่อยกับการใช้บริการ AWS โดยจะเป็นการ monitor สิ่งต่างๆเพื่อจะหาการทำงานที่ผิดปกติครับ โดยนอกเหนือจากนั้นยังมีการทำ harden AWS เบื้องต้นด้วย ของดีย์~~~ Link
ทาง OWASP USA ได้นำ VDO ของงาน OWASP AppSecUSA 2018 ขึ้น Youtube แล้วครับ โดยจะมีหัวข้อทั้ง project ต่างๆของ OWASP รวมถึงการใช้งาน Application Technology ต่างๆ ไม่ว่าจะเป็น Infra as a code, Microservices และอื่นๆ มี VDO น่าสนใจสำหรับการทำ…
ก่อนหน้านี้เราเคยทำ certificate pinning bypass กันมาแล้วใน iOS ซึ่งมาคราวนี้ก็เป็น Android บ้าง แต่ถ้าถามว่ามันแตกต่างกันมั้ยก็ตอบได้เลยว่าไม่ครับ lol เอาเป็นว่ามาดูวิธีการทำกันดีกว่าครับ 1. ทำการ root Android Phone ซึ่งก็แล้วแต่ค่ายนะครับ 2. ที่เครื่อง Android, Run frida server บนเครื่อง Android (ติดตั้ง frida ตาม official…
เผื่อใครสนใจทำเรื่อง Malware Analysis ครับ
ข่าวนี้น่าสนใจไม่ใช่น้อยครับ มันบ่งบอกถึงการทำ target attack ได้ดีพอสมควรเลย malware researcher ของ ESET ชื่อ Matthieu Faou พบว่า JavaScript ที่มาจาก Statcounter ซึ่งเป็นเว็บไซด์เจ้าดังสำหรับการเก็บข้อมูลการใช้งานของ user นั้นมันดูผิดปกติ ก็เลยทำการตรวจสอบพบว่า statscounter นั้นถูกแฮ็ค โดยแฮ็คเกอร์ได้แฮ็คเข้าไปใน StatCounter ได้สำเร็จและเข้าไปแก้ไข tracking script ให้เป็น malicious…
VDO งาน Bsided DC 2018 มาแล้วครับ ใครสนใจไปดูโลด
Recent Comments