Slide: งาน Blackhat USA 2017

Slide งาน Blackhat USA 2017 ได้มีการปล่อยออกมาอย่างต่อเนื่องล่าสุด แต่เนื่องด้วยไม่ได้มีการปล่อยให้เข้าถึงได้แบบ Directory Indexing เลย download ทีเดียวยากหน่อย ก็เลยมีการปล่อย script สำหรับการ download slide เหล่านั้น ออกมา สามารถ download แล้วนำไปรันใช้งานได้เลยครับ Source:: BH-Downloader
View Post

Attacker ใช้ Docker API ในการซ่อนตัว malware

ที่งาน Blackhat ได้มีการเปิดเผยการใช้งาน API ของ docker เพื่อหลบเลี่ยงการตรวจจับของ malware บนเครื่องเหยื่อ อีกทั้งยังสามารถสั่งการระยะไกลไปยัง malware ดังกล่าวได้อีกด้วย โดย security researcher ที่ชื่อว่า Sagie Dulce จาก Aqua Security ได้ทำตัวอย่าง malware ดังกล่าวขึ้นมาแล้วไปแสดงในงาน Blackhat US 2017 การโจมตีสามารถทำงานได้บน Docker ตัวไหนก็ได้…
View Post