Attack-Defence CTF , Cyber Range Review

May 16, 2016

ผมมีโอกาสได้เข้าร่วมแข่งขัน Cyber Defence Exercise 2016 ของสถาบันวิชาป้องกันประเทศ ซึ่งในรอบสุดท้ายเป็นการแข่งขันแบบ Attack-Defence CTF ระบบ Cyber Range ผมเลยถือโอกาสเอามารีวิวครับ CTF คืออะไร? CTF มาจากคำว่า Capture the Flag (CTF) ในบทความนี้หมายถึงการแข่งขันทักษะทางคอมพิวเตอร์ทั้ง hacking และ security ในหัวข้อ web, forensic, crypto, binary, programming(debug, review…

ลง Anti-Virus + FW + Update ล่าสุดแล้วปลอดภัย? ดูนี่ก่อน

March 9, 2016

MAYASEVEN Team

Security

anti virus, bypass av, security aweaness,

No Comments

สำหรับบทความนี้ตอนแรกจะเขียน concpet วิธีการ bypass Anti-virus, Firewall แต่ทำไปทำมารู้สึกว่าไม่เผยแพร่จะดีกว่า 5555+ (ไว้รอบหน้าละกัน ;)) บทความนี้ทำคลิปพิสูจน์มาโชว์ให้ดูว่าการที่เรามีพวก security product เช่น Anti-virus, Firewall, … แล้วคิดว่าจะปลอดภัย 100% นั้นผิด จริงๆแล้ว products พวกนี้กากกว่าที่เราคาดหวังไว้เยอะ(แต่มี Anti-virus บางยี่ห้อที่ทำได้ดีเหมือนกันไม่โฆษณานะ 555+) สำหรับคลิปนี้คือการจำลองสถานการณ์ว่าถ้าเราไปโหลดพวก 1. Crack 2.โปร…

Bypass Windows Logon Screen in 2 minute

March 29, 2015

MAYASEVEN Team

Hacking, Security

bootkits, , , full disk encryption, rootkits

3

สวัสดีครับสำหรับบทความนี้ก็ไม่มีอะไรมาก แค่มาโชว์ให้เกิดความตระหนักว่าเราควรจะใช้ Full Disk Encryption กันได้แล้ว จากคลิปนี้จะเห็นว่า 1. ถ้าคอมหายคือข้อมูลหลุดหมด และแน่นอนผู้ใช้หลายท่านข้อมูลในคอมสำคัญกว่าตัวเครื่องคอมหลายเท่านะ ถ้าข้อมูลหลุดไปจะเสียหายเท่าไหร่? 2. แค่ลืมคอมไว้แค่ 2 นาทีอาจจะได้คอมกลับไปพร้อมกับ Rootkits นะครัช 😀 การทำงานของเจ้า Bootkits ตัวนี้ก็คือมันจะโหลดตัวเองเข้าไปใน memory ก่อนที่ OS จะโหลด หลังจากนั้นมันก็จะทำการแก้ Windows OS Kernel ในตอนโหลดเพื่อ…

ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

March 22, 2015

MAYASEVEN Team

Hacking, Personal, Security

lokihardt, pwn2own

1

สรุปงาน Pwn2Own 2015 ที่พึ่งผ่านมาไม่กี่วัน เป็นงานจัดขึ้นเพื่อให้ Security researcher, Hacker มาปล่อยของกัน โดยถ้าสามารถโชว์ Proof of Concept ช่องโหว่ของ software ที่กำหนดว่าสามารถแฮกได้ก็รับเงินกันไป โดยในปีนี้มี software เป้าหมายและรางวัลได้แก่ Windows-based targets: 1. Google Chrome (64-bit): $75,000 2. Microsoft Internet Explorer…

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

March 17, 2015

MAYASEVEN Team

Hacking, Personal, Security

crypto, exploit, GAIC, GIAC Exploit Researcher and Advanced Penetration Tester, GXPN, network attack, python, SANS, SEC660

1

สวัสดีครับสำหรับบทความนี้ ผมก็จะมาเล่าประสบการณ์ที่ผมได้มีโอกาสสอบ cert ของ GIAC คือ GXPN หรือ GIAC Exploit Researcher and Advanced Penetration Tester ว่าเป็นอย่างไรบ้างทั้งในส่วนของเนื้อหาและการสอบ ก็เป็นที่รู้กันว่าคอร์สเรียนของ SANS และค่าสอบของ Global Information Assurance Certification (GIAC) นั้นราคาแพงพอสมควร ค่าเรียนคอร์สที่เป็นเนื้อหาเชิงเทคนิคอลราคาส่วนใหญ่จะอยู่ที่ $5350 ส่วนค่าสอบ cert ก็อยู่ที่ $1099…

Attack-Defence CTF , Cyber Range Review

ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

Search

Recent Posts

Recent Comments

Archives

Categories

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office

Attack-Defence CTF , Cyber Range Review

ลง Anti-Virus + FW + Update ล่าสุดแล้วปลอดภัย? ดูนี่ก่อน

Bypass Windows Logon Screen in 2 minute

ทุกเว็บเบราเซอร์ถูกแฮกเรียบที่งาน Pwn2Own 2015, HP จ่าย $557,500 ให้ Hacker เบาๆ

[GXPN Review] IT Security Certificate ที่ค่าเรียน+ค่าสอบประมาณ 200,000 บาท

Search

Recent Posts

Recent Comments

Archives

Categories

Tags

ISO/IEC 27001:2022 CERTIFIED

ISO 9001:2015 CERTIFIED

Recent Posts

Singapore Office

Thailand Office