Posts by tag
windows 10
เมื่อประมาณเดือนก่อนทาง Matt Nelson จาก SpecterOps ซึ่งเป็น security researcher ได้พบวิธีการใช้งานไฟล์สกุล .SettingContent.ms ซึ่งเป็นไฟล์ shortcut สำหรับ Control Panel ซึ่งสามาถใช้ได้ใน Windows 10 พบว่าสามารถนำมา execute command ได้โดยใช้ feature ที่ชื่อว่า DeepLink เมื่อ user ทำการเปิดไฟล์ดังกล่าว ไฟล์ .SettingContent.ms นั้นเป็นไฟล์ xml ก็จะกลายเป็นการรันคำสั่งใดๆ จากการเปิดเผยของทาง…
กลายเป็นกระแสกันอย่างต่อเนื่องในเรื่องการ bypass ใช้หน้าตาของผู้ใช้ในการเข้าสู่ระบบของเครื่อง iPhone X ด้วยการใช้คนหน้าตาคล้าย หรือว่าคนที่เป็นฝาแผด ล่าสุดก็พบกรณีกรณีนี้ใน Windows 10 เช่นกัน Windows 10 มี feature ที่ชื่อว่า Windows Hello ซึ่งเป็น feature การ scan หน้าผู้ใช้งานเพื่อเข้าสู่ระบบ กลับถูก bypass ได้โดยการปริ้นรูปภาพของเจ้าของเครื่องแล้วใช้เป็นตัว scan เข้าเครื่องได้เลย ซึ่งการวิจัยดังกล่าวมาจากบริษัทเยอรมันที่ชื่อว่า SYSS…
ผมคนนึงเป็นคนที่รำคาญ Application ที่ติดตั้งมาโดย default ใน Windows 10 ซึ่งเราไม่ได้ใช้เลยซักนิด ไม่ว่าจะเป็น Xbox, Store, และอื่นๆอีกมากมาย หนำซ้ำมันยังเอาออกโดยใช้ Apps and Features ออกไม่ได้ซะด้วย =_=” ในที่นี้เราจะมีดูกันว่าจะ Uninstall Application เหล่านั้นอย่างไรครับ 1. เข้าใช้งาน Powershell โดยกดปุ่ม Start (ซ้ายล่าง)แล้วพิมพ์ powershell 2.…
นาย Julian Horoszkiewicz พบพฤติกรรมแปลกๆของ cmd.exe ที่มีการอ่านไฟล์ .bat ที่อาจนำไปสู่ command injection ได้ โดยนาย Julian พบว่าหากมีการเขียนในไฟล์ .bat โดยใช้เป็น ASCII Substitute Character (Code 26) ตัว cmd.exe จะมองว่าเป็น command separator (ตัวแยกคำสั่ง)ได้ (ซึ่งเปรียบเสมือน & ,…
LINE@Techsuii.com
Recent Comments