Photos
Posts

Some technique to bypass waf for uploading Shell on webserver

File upload vulnerability is when the user uploads an executable script file, and through the script file to obtain the ability to execute server-side commands. This attack is the most direct and effective, and...
securityonline.info

You can fit 20,000 HD movies on it!

The ExaDrive DC100 offers enough storage space for '20 million songs, 20,000 HD movies, or 2,000 iPhones worth of data.'
pcmag.com
Posts

เมื่อวันที่ 19 เมษายน 2018 ที่ผ่านมา Data Center ของ Nasdaq ในสวีเดนเกิดเหตุล่ม อันเนื่องมาจากเสียงกริ่งเตือนอัคคีภัยที่ดังจนเกินไป ส่งผลให้ Hard Disk Drive (HD...D) ภายใน Data Center เสียหายหรือหยุดทำงานไปเป็นจำนวนมาก https://www.techtalkthai.com/fire-alarm-sound-destroyed-na…/

- รับข่าวสารจาก TechTalkThai ผ่านทาง Line@ ได้ที่ https://line.me/R/ti/p/%40techtalkthai
- รับชมคลิปวิดีโอ TechTalk Webinar ย้อนหลังได้ที่ https://www.youtube.com/channel/UCfPhExRni82PH-N7-5Eyq2g
- หางาน IT ใหม่, ลงประกาศรับสมัครงาน IT ฟรีที่ https://jobs.techtalkthai.com/
- รับสมัครจดหมายข่าวทาง Email ได้ที่ https://www.techtalkthai.com/techtalkthai-email-subscripti…/

See More
เมื่อวันที่ 19 เมษายน 2018 ที่ผ่านมา Data Center ของ Nasdaq ในสวีเดนเกิดเหตุล่ม อันเนื่องมาจากเสียงกริ่งเตือนอัคคีภัยที่ด....
techtalkthai.com

ดับอย่างสงบ Microsoft ประกาศ ไม่มี Windows Phone วางจำหน่ายแล้ว #beartai

https://www.beartai.com/news/mobilenews/234593

ปีที่ผ่านมา Microsoft ได้ประกาศอย่างเป็นทางการว่า &#822 …
beartai.com
จากบทความก่อนหน้า เราได้รู้จักการทำ Intent และการติดตั้งแชทบอทที่เราพัฒนาเสร็จแล้วขึ้นไปยัง Channel ที่ต้องการ แ.....
medium.com
No automatic alt text available.
สอนแฮกเว็บแบบแมวๆ
18 hrs

มารู้จักการแฮกแบบ zero-day กันดีกว่า จากรูปช่วงแกนแนวนอนคือระยะเวลา -> จะเห็นว่า ตั้งแต่กล่องสีแดงถึงสีส้ม แฮกเกอร์ที่ค้นพบช่องโหว่และเขียนโค้ดโจมตีระบบที่เป็น ...zero-day สามารถแฮกซอฟต์แวร์นั้น ๆ หวังผลได้ถึงเกือบ 100% (ถ้าไม่ติด access control อื่น ๆ) ตัวอย่างเช่นช่องโหว่ SMB Eternalblue เคยเป็น zero-day แฮก Windows ได้ทุกเครื่องบนโลกเพราะตอนนั้นในช่วงระยะเวลาสีแดง-ส้ม ยังไม่มีแพตช์ แต่ช่วงสีแดง นี้น่าจะโหดร้ายที่สุด เพราะมีคนรู้น้อยมาก top secret มีแต่เหยื่อโดนแฮก แต่ยังจับไม่ได้ว่าช่องโหว่อะไร vendor ก็ไม่รู้ แต่ช่วงเวลาสีส้มนี้คือ vendor ทราบแล้วว่ามีช่องโหว่ เพราะมีคนไปวิเคราะห์ระบบโดนแฮกแล้วเจอ กำลังเอาไปสร้างแพตช์มาให้เราแก้ไขระบบ ส่วนสีเขียวคือจุดเวลาหลังจาก ณ แพตช์ออกแล้ว ผู้ใช้งานกดอัปเดทกันได้ ช่องโหว่ดังกล่าว ก็จะกลายเป็น "อดีต" zero-day ไปใครอัปเดทแล้วก็รอด ซึ่งช่วงเวลาสีแดงและสีส้ม โอกาสรอดยากถ้าโดนเป็นเป้าหมาย แต่ข่าวดีคือช่องโหว่ zero-day มีราคาแพงมักถูกใช้ในปฏิบัติการมูลค่าสูง ๆ ที่คุ้มค่าเท่านั้น 😊 ที่โดนแฮกกันส่วนมาก 90% คือ ณ จุดสีเขียวมีแพตช์ออกแล้ว แต่ไม่ได้ไปอัปเดทกัน

เครดิตรูปจาก: https://blog.watchpointdata.com/zero-day-attack-examples

See More
No automatic alt text available.
สอนแฮกเว็บแบบแมวๆ
20 hrs

Sophos บริษัท security ชื่อดังในอังกฤษทำเว็บเขียนข่าวชื่อว่า Naked Security โดยจ้าง 3-rd party ที่ไม่ใช่คนเทคนิคมาเขียน แล้วก็ใส่พาดหัวข่าวหลอกคนเข้า (clickbait...) จากงานสัมมนา RSA บอกว่า "NSA reveals how it beats 0-days"[1] คือให้คลิกเข้าไปดูว่า NSA (=สำนักงานความมั่นคงแห่งชาติอเมริกา) ป้องกันภัยคุกคามไซเบอร์ที่เป็น zero-day (=การโจมตีโดยใช้ช่องโหว่ที่ยังไม่มีแพตช์ออกมาเป็นเวอร์ชั่นล่าสุดก็โดนแฮกได้) ยังไง พอคลิกเข้าไปอ่าน ในบทความดันบอกว่า NSA บอกว่าการโจมตีส่วนมากไม่ใช่ zero-day แต่เป็นการโจมตีช่องโหว่ที่มีแพตช์แล้วเลยแนะนำให้ไปแพตช์กัน ซึ่งค้านกับหัวข้อที่หลอกให้คนคลิกเข้ามาอ่านว่าจะป้องกัน zero-day ยังไง... ตามไปดูคนเขียนชื่อ Maria[2] เป็นคนดูแล social media เฉย ๆ จุดพีคคือ เว็บข่าวไทย TechTalk Thai เอามาแปลต่อพาดหัวข่าวเป็น "NSA เผย หนึ่งในวิธีป้องกัน Zero-day ที่ดีที่สุดคือการอัปเดตแพตช์"[3] ... ไปกันใหญ่เลยทีนี้ คือ ถ้าแค่ใช้สมองคิดนิดนึง ว่า zero-day[4] คือช่องโหว่ ที่โจมตีได้แม้แพตช์เวอร์ชั่นล่าสุดแล้ว มันคือช่องโหว่ที่แพตช์ป้องกันไม่ได้แน่นอน ก็จะเข้าใจได้แล้วว่า source ต้นทางมัน มั่ว ไม่ควรจะเอาข้อมูลเท็จมาแปลต่อให้คนไทย เข้าใจผิด ๆ ต่อกันว่าการอัปเดตแพตช์คือการป้องกัน zero-day ได้เน้อ มันเป็นสิ่งที่ควรทำจริงแต่มันป้องกัน known vulnerability ฝากถึงคนแปลข่าวกันนิดนึง 😅😅😅

See More

เว็บออนไลน์เอาไว้แปลงไฟล์ PDF เป็น Word, PPT, Excel, Images, ePub หรือจะแปลงจาก Word, PPT, Excel, Image, หรือ Text เป็น PDF ก็ได้เช่นกัน

รวมทั้งจัดการไฟล์ PDF ไม่ว่าจะเป็น รวมไฟล์,แยก,บีบขยาย, ป้องกันไฟล์ หรือปลดล็อกไฟล์

แต่ถ้าเป็นภาษาไทยจะเพี้ยนหน่อย

Hipdf is a powerful online service that solving any problems with your PDF files. Easy and free to use without registration, no ad, no watermark, and no software downloads. Convert PDF to Word, PDF to JPG, merge PDF, split PDF, compress PDF, etc.
hipdf.com
มาถึงบทความที่สามกันล๊าววกับการใช้ R เพื่อหาคำตอบกับคำถามที่อาจจะมีใครสนใจกัน ตั้งแต่ CupE, BNK48 Gen 2
medium.com

ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเปิดตัว Cybersecurity Framework 1.1 เวอร์ช...ันใหม่ล่าสุด อัปเดตเนื้อหาให้สอดคล้องกับภัยคุกคามไซเบอร์ในปัจจุบัน องค์กรทุกระดับสามารถดาวน์โหลดไปใช้ได้ฟรี

- รับข่าวสารจาก TechTalkThai ผ่านทาง Line@ ได้ที่ https://line.me/R/ti/p/%40techtalkthai
- รับชมคลิปวิดีโอ TechTalk Webinar ย้อนหลังได้ที่ https://www.youtube.com/channel/UCfPhExRni82PH-N7-5Eyq2g
- หางาน IT ใหม่, ลงประกาศรับสมัครงาน IT ฟรีที่ https://jobs.techtalkthai.com/
- รับสมัครจดหมายข่าวทาง Email ได้ที่ https://www.techtalkthai.com/techtalkthai-email-subscripti…/

https://www.techtalkthai.com/nist-releases-cybersecurity-f…/

See More
ภายในงาน RSA Conference 2018 ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ สหรัฐฯ (NIST) ประกาศเป.....
techtalkthai.com

Kernel hacking tool you might have never heard of – XueTR/PCHunter.

http://www.hexacorn.com/…/kernel-hacking-tool-you-might-ha…/

It is a good habit to keep your eyes open and monitor the updates to your favorite tools. I do it ‘religiously’ and comb the internet for the updates every once in a while. I know that some of these tools are never executed on my host machine, but they deliver an extremely unique and valuable in...
hexacorn.com

It's Not Just Facebook.

A new vulnerability has been discovered in Linkedin AutoFill functionality that could allow third-party websites to steal users' sensitive information.
thehackernews.com

แล้ว patch อื่นๆ?

ผลการปรับปรุงกระบวนการอัพเกรด Windows 10, v1803 จะใช้เวลาอัพเกรดเพียง 30 นาที

หลังจากที่ได้มีการปรับปรุงกระบวนการอัพเดต Windows 10 ในกรณีที่เป็นการเพิ่มฟีเจอร์ใหม่ให้กับระบบปฏิบัติการ (feature...
blognone.com

ReactOS is a free and open-source, Windows-compatible OS that looks similar to Windows XP -- now with experimental support for Windows 10 software.

Cryptocurrency กลายเป็น Area ของการลงทุนที่หลาย ๆ คนวิ่งเข้าหาเป็นที่เรียบร้อยแล้วไม่ว่าจะเป็นหน้าเก่าหรือหน้าใหม่(เ...
nuuneoi.com

แอพ TMB Touch เพิ่มฟีเจอร์ถอนเงินไม่ใช้บัตร และสแกน QR Code เพื่อล็อกอิน Internet Banking

TMB เปิดตัวฟีเจอร์ใหม่ "ถอนเงินสดไม่ใช้บัตร" เป็นธนาคารที่ 4 ตามหลังจาก ออมสิน, SCB และกรุงศรีที่เปิดตัวไปก่อนหน...
blognone.com