English
ไทย (Thai)

Year: 2018

[Facebook] OWASP 2013 A10 0day by MAYASEVEN

MAYASEVEN Team
Research
No Comments
ปล่อยอีกหนึ่งผลงานช่องโหว่ของ facebook โดยทีม MAYASEVEN ครับ ช่องโหว่นี้ ตอนนี้ยังเป็น 0day นะครับคือ facebook ไม่แก้ไข และ facebook ก็ไม่จ่ายเงินเหมือนเดิมครับ 555+ ถึงแม้จะเป็นหนึ่งในความเสี่ยงสูงสุด 10 อันดับแรกของ OWASP top 10 2013 สำหรับบทความนี้ผมขอปล่อยเป็นคลิปอธิบายแล้วกันครับ โดยผมตัดคลิปมาจากคลิปที่ใช้สอนในคอร์ส แหกเว็บ Web Application Hacking and Ethical…

[Facebook] cheat boost premiere video post by MAYASEVEN

MAYASEVEN Team
Research
No Comments
สวัสดีครับผู้อ่านทุกท่านโพสนี้เป็นงาน research ที่ทาง MAYASEVEN เจอช่องโหว่ของ facebook ในฟังก์ชันการ boost premiere video ฟังก์ชันการโพสวิดีโอแบบ premiere นั้นเป็นฟังก์ชันใหม่ของ facebook พึ่งเปิดให้ใช้ไม่กี่เดือนมานี้เอง โดยสิ่งที่มันแตกต่างจากการโพสวิดีโอแบบธรรมดาคือมันสามารถเล่นวิดีโอเปรียบเสมือ live สดแถมมีแจ้งเตือนผู้คนเหมือน live สดด้วย ข้อดีแบบนี้ facebook ก็ได้มีการกำหนดมาว่าการโพสวิดีโอแบบ premiere video นั้นห้าม boost post นะ เนื่องจาก…

Penetration Testing Methodology ที่ MAYASEVEN เลือกใช้

MAYASEVEN Team
Security, Uncategorized
hack, hacker, methodology, penetration testing, pentest, วิธีการเจาะระบบ, แฮค
No Comments
เริ่มจากคำถามที่ว่าเราจะทำ penetration testing อย่างไรให้ได้คุณภาพและรักษาคุณภาพงานให้มีความสม่ำเสมอได้ทุก project คือไม่ว่า project ไหนหรือใครเป็นคนทำถ้าเป็นผลงานจากบริษัท MAYASEVEN งานจะต้องออกมามีคุณภาพเหมือนกันทุก project  จากคำถามนั้น ทีมเราได้ช่วยกัน research พวกกระบวนการทดสอบเจาะระบบ, หลักการ, มาตรฐาน, คู่มือ ที่เกี่ยวกับการทำ penetration testing methodology ที่มีอยู่ในปัจจุบันเฉพาะตัวที่มีชื่อเสียงและเป็นที่ยอมรับ เพื่อศึกษาว่าเราจะใช้ตัวไหนดีในงานทดสอบเจาะระบบของเรา ปรากฏว่าหลังจากศึกษาเราเริ่มเห็นข้อจำกัดของ penetration testing methodology ของค่ายต่างๆ เช่น เก่าและขาดการปรับปรุงให้ทันสมัย,…