mayaseven logo

เล่าประสบการณ์แข่ง CTF ระดับโลก International Cybersecurity Championship 2023

MAYASEVEN Team
Uncategorized
No Comments
สวัสดีครับผม พิริยะ เหมือยไธสง จากทีมเจาะระบบของ MAYASEVEN ไม่นานมานี้ผมได้มีโอกาสแข่ง CTF (งานแข่งด้าน Hacking/Cybersecurity) งาน Asian Cyber Security Challenge 2023 (ACSC2023) จนชนะได้เป็นตัวแทนประเทศไทย และได้ไปแข่งต่อที่งาน International Cybersecurity Championship ที่อเมริกา เลยอยากแชร์ประสบการณ์ให้ได้ฟังกัน ท้ายบทความมี live พูดคุยประเด็นเชิงลึกเทคนิคการเตรียมตัวแข่งขัน และรายละเอียดเกี่ยวกับโจทย์งานแข่งระดับโลก ทำไมได้ไปแข่งที่ประเทศอเมริกา — Asian Cyber Security…
Read More

คนสองหน้าล่าสองบัญชี เจาะทะลุ Face Recognition

MAYASEVEN Team
Uncategorized
No Comments
ปัจจุบันเทคโนโลยี Face Recognition เริ่มใช้กันอย่างแพร่หลาย บ่อยครั้งเราใช้ในการการยืนยันตัวตน เช่น NDID หรือในการปลดล็อคโทรศัพท์ ไม่ว่าจะ Android หรือ iOS รวมถึง ธนาคารแห่งประเทศไทย(ธปท.) ได้กำหนดให้ยืนยันตัวตนด้วย biometric ผ่านหน้า Face Recognition โดยกำหนด 3 ธุรกรรมที่ต้องยืนยันตัวตนคือ การโอนวงเงินเกิน 50,000 บาทต่อรายการ โอนวงเงินเกิน 200,000 บาทต่อวัน การปรับเพิ่มวงเงินเกิน 50,000…
Read More

สรุป Keynote จาก Black Hat Asia 2023

MAYASEVEN Team
Uncategorized
No Comments
ทาง MAYASEVEN ได้สนับสนุนทีมงานเพื่อเข้าร่วมงานสัมมนาด้าน cybersecurity ระดับโลก Black Hat Asia 2023 ณ ประเทศสิงคโปร์ โดยงาน Black Hat นั้น เป็นงานที่รวบรวมเนื้อหาและเทรนด์ใหม่ ๆ ของวงการ cybersecurity จากเหล่าแฮกเกอร์และนักวิชาการด้าน cybersecurity ชื่อดังมากมาย จุดประสงค์เพื่อให้ผู้เข้าร่วมได้รับเทคนิคการเจาะระบบและวิธีรับมือภัยคุกคามไซเบอร์รูปแบบใหม่ ๆ เพื่อที่จะได้วางกลยุทธ์ในการรับมือกับการโจมตีเหล่านั้นได้อย่างมีประสิทธิภาพในอนาคต ในงานนี้มีความรู้เกี่ยวกับไซเบอร์เซเคียวริตี้มากมาย ทั้งเทคนิคการ hack และการป้องกันภัยคุกคามทางไซเบอร์ใหม่ ๆ…
Read More

พาดูหลังบ้านแอปดูดเงิน และการสูญพันธ์ของแอปดูดเงิน

MAYASEVEN Team
Hacking, Programming, Security
No Comments
เมื่อสัปดาห์ที่แล้วทาง MAYASEVEN ได้ live บน youtube ในหัวข้อ ” ลองเป็นเหยื่อแอปดูดเงิน โจรเอาเงินออกจากแอปธนาคารยังไง? ” พร้อมโชว์หลังบ้านของโจรที่เราสร้างเลียนแบบขึ้นมา ในขณะเดียวกันทางธนาคารแห่งประเทศไทย ก็ได้ออกแนวปฏิบัติในการปรับปรุงแอปธนาคารให้สามารถป้องกันแอปดูดเงินได้ออกมา เราจะเห็นว่าแอปธนาคารเริ่มไม่ยอมให้ทำรายการ ถ้าเราอยู่ใน environment ที่ไม่ปลอดภัย เช่น ในเครื่องเรามีแอปนอก Google Play Store ที่ใช้สิทธิ์ accessibility หรือมีแอปสำหรับ remote control หรือมีการเรียกใช้ Android…
Read More

ภัยร้ายที่มาพร้อมกับ Airdrop ในโลก DeFi

MAYASEVEN Team
Uncategorized
No Comments
ช่วงนี้มีโครงการต่างๆในโลก DeFi กำเนิดเกิดขึ้นราวกับดอกเห็ด วิธีหนึ่งที่โครงการเหล่านี้ใช้ในการโฆษณาโครงการ ก็คือการแจก Airdrop ให้ผู้ทดลองใช้งานหรือผู้ที่ช่วยประชาสัมพันธ์โครงการ จนมีผู้คนไล่ทำกิจกรรมโครงการต่างๆ เพื่อให้ได้รับ Airdrop จนแทบจะยึดเป็นอาชีพเลยทีเดียว จากจุดนี้ผู้ไม่หวังดีก็มองเห็นโอกาสที่จะมา hack กลุ่มคนเหล่านี้ วันนี้แอดจะมาเล่าเคสที่แอดโดนกับตัวให้ฟังครับ เพื่อให้เพื่อนๆได้ระมัดระวังกันมากขึ้น วันดีคืนดีมีเหรียญ XCH ลอยเข้ามาในกระเป๋าแอด 298131 เหรียญ *0* เอ๋หรือจะเป็นเหรียญที่เราไปทำกิจกรรมเอาไว้และได้ Airdrop มานะ ลองกดเข้าไปดูในรายละเอียดสักหน่อยแล้วกัน มีชื่อเว็บ contract ด้วยลองกดเข้าไปดูสักหน่อย โอ้วเหรียญที่แอดได้มาสามารถแลก…
Read More