สารบัญบทความ — Datafarm Awesome (Update 12 July 2024) | Datafarm Blog - บทความด้าน Cybersecurity โดยทีมงานบริษัท Datafarm

สารบัญบทความ — Datafarm Awesome (Update 12 July 2024)

สวัสดีท่านผู้อ่านทุก ๆ คนนะคะ จากปีที่ผ่านมาจนถึงปัจจุบันทางทีมงาน Datafarm ได้มีการเขียนบทความไว้ในหลายหัวข้อด้วยกัน โดยส่วนใหญ่จะเน้นไปที่หัวข้อเกี่ยวกับ Cyber Security ซึ่งทาง Datafarm ขอขอบคุณผู้อ่านทุกท่านที่ให้ความสนใจ และติดตามบทความของเรามาเสมอ

ในวันนี้ทางผู้เขียนได้รวบรวมหัวข้อบทความต่าง ๆ ที่ทางทีมงาน Datafarm เขียนไว้ตั้งแต่ปีก่อนจนถึงปีปัจจุบัน โดยได้แยกเป็นหมวดหมู่ เพื่อให้ผู้อ่านสามารถเลือกอ่านได้อย่างสะดวกสบายค่ะ ทั้งนี้ทางผู้เขียนทุกคนหวังว่าบทความทุกบทความที่ได้ตั้งใจเขียนขึ้นมานั้น จะเป็นแหล่งความรู้เล็ก ๆ รวมถึงเป็นประโยชน์กับผู้ที่สนใจเกี่ยวกับ Cyber Security นะคะ

หมวดหมู่ของบทความ มีดังนี้

CVEs / Research / Exploits [20]
Reverse Engineer / Binary Hacking / Malware / Game [14]
CTF Write-ups [34]
Web Application Security [23]
Mobile Application Security [iOS / Android] [12]
Penetration Tester Tools [27]
System / Network / Infrastructure [14]
Enumeration / Reconnaissance / OSINT [7]
Learning Center / Labs / Exam [16]
General / Knowledge / News [46]
Security Policies & Compliance / Security Management [12]
Personal Data Protection / Privacy [8]
Social Engineering [2]
Developer Contents [9]

CVEs / Research / Exploits

บทความ ทดลอง ค้นคว้า ทางด้านความปลอดภัย ยังรวมถึงพัฒนา Exploit ต่าง ๆ เพื่อใช้ในการนำมาศึกษาเรียนรู้เชิงลึก จากทีมงาน Hackerman ของ Datafarm

PHP 8.1.0-Dev Backdoor RCE (New)
ทำความรู้จักช่องโหว่ PHP-CGI RCE (CVE-2024–4577) (New)
Windows Privilege Escalation (New) — กระบวนการการยกระดับสิทธิ์ของผู้ใช้งาน
Find 1-day vulnerability with binary diffing — ลองหาช่องโหว่เบื้องต้นด้วยวิธีการทำ Binary Diffing
การโจมตีผ่าน Microsoft Word (CVE-2023–21716)
Code Execution against Windows HVCI
การเรียกใช้งาน Shellcode ผ่านฟังก์ชัน Callback บน Win32 API
Zero-Click Exploit อยู่ดี ๆ ก็โดนแฮก! แบบไม่รู้ตัว — Pegasus Spyware
Exploiting MySQL Client with Arbitrary File Read — ทริคที่ใช้ในการควบคุมส่วน Host ของ MySQL ที่สามารถไปเชื่อมต่อยังที่อื่น ๆ ได้
Pwning Domain Controller with CVE-2021–42278 & CVE-2021–42287 — เจาะเครื่อง Domain Controller ด้วย ช่องโหว่ CVE-2021–42278 และ CVE-2021–42287
Exploit Writeup for CVE-2021–3156 (Sudo Baron Samedit) — อธิบายการยกสิทธิ์ เป็น Root ด้วยช่องโหว่ CVE-2021–3156
Exploit ช่องโหว่ CVE-2021–3156(Sudo Baron Samedit) — PoC Source Code สำหรับทดสอบช่องโหว่ที่ใช้ในการ ยกสิทธิ์ เป็น Root ด้วยช่องโหว่ CVE-2021–3156
Exploiting SIGRed (CVE-2020–1350) on Windows Server 2012/2016/2019 — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาไทย)
Remote code execution บน Windows Server 2012–2019 ด้วยช่องโหว่ CVE-2020–1350 (SIGRed) ได้อย่างไร — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาอังกฤษ)
Monitor Malware Behaviors Part 1 — Malware นั้นมีพฤติกรรมอย่างไรตอน 1
Monitor Malware Behaviors Part 2 — Malware นั้นมีพฤติกรรมอย่างไรตอน 2
แอบส่อง Windows Search ส่งข้อมูลอะไรบ้าง
ผลงานที่ถูกอ้างอิง CVE-2021–3156 โดย Rapid7
ผลงานที่ถูกอ้างอิง Exploit ของ CVE-2020–1350 SIGRed
Bug Bounty จาก Microsoft

Reverse Engineer / Binary Hacking / Malware / Game

บทความต่าง ๆ ที่เกี่ยวข้องกับ วิศวกรรมย้อนกลับ, Binary Hacking, Malware, Game Hacking จากผู้ที่ชื่นชอบการอ่าน Assembly ทำความเข้าใจเกี่ยวกับระบบปฏิบัติการ หรือการทำงานของ Software ต่าง ๆ

· Linux

GDB เบื้องต้น — เครื่องมือที่ใช้ในการ Debug เพื่อตรวจสอบข้อผิดพลาด และแกะรอยการเรียกใช้งานของ โปรแกรมต่าง ๆ เมื่ออ่านจบสามารถใช้งานเป็นได้ทันที
ใครว่า buffer overflow เกิดได้แค่ใน stack !? — อธิบาย Heap-based buffer overflow
Memory Corruption Vulnerabilities [Ep.1: Buffer Overflow to Crash a Binary]
Memory Corruption Vulnerabilities [EP.2: Buffer Overflow to Privilege Escalation by Shellcode Injection]
Linux Binary Hacking [Ep.3 ret2libc เทคนิคยกสิทธิ์/ยึดเครื่องแบบไม่ใช้ shellcode]
Linux Binary Hacking [EP.4 printf ใช้ผิดชีวิตเปลี่ยน]
Linux Binary Hacking [EP.5 เขียนทับ GOT]
Linux Binary Hacking [EP.6 Remote Buffer Overflow]

· Windows

· Games

Game Hacking — โกงเกมส์ด้วย Cheat Engine

· Malware

เรื่องของ Malware : Spyware — ทำความรู้จัก Malware

CTF Write-ups

บทความที่รวบรวมขั้นตอนการแก้โจทย์ต่าง ๆ ของ Capture The Flag จากเหล่าทีมงานผู้ที่ชื่นชอบในการทดสอบเจาะระบบ เพื่อนำไปปรับใช้ ทดสอบ หรือใช้ในการเรียนรู้ศึกษาทางด้าน Cybersecurity

Web Application Security

บทความเกี่ยวกับ ความปลอดภัยของ Web Application การตั้งค่าต่าง ๆ ที่เหมาะสม และการโจมตีรูปแบบต่าง ๆ ที่เกี่ยวข้อง

สารบัญบทความ — Datafarm Awesome (Update 12 July 2024)