สารบัญบทความ — Datafarm Awesome (Update 23 June 2022)
รวมบทความของ Datafarm จากปีที่ผ่านมา จนถึงปัจจุบัน โดยจะแยกหมวดหมู่ และเพิ่มเติมหัวข้อใหม่ เพื่อให้ผู้อ่านสามารถเข้าถึงเนื้อหาได้โดยง่าย โดยจะมีหัวข้อที่เกี่ยวข้องกับ Cybersecurity ในมุมต่างให้ผู้อ่านนำไปใช้ในองค์กร หรือเพื่อศึกษาในแต่ละหัวข้อ นอกจากนี้อาจจะมีท่านผู้อ่านที่พึ่งจะได้ติดตามบทความจาก Datafarm ได้ทราบได้ถึง บทความต่าง ๆ ที่มี ซึ่งหวังว่าผู้อ่านจะได้รับได้รับประโยชน์จากบทความที่ทางทีมงานได้ตั้งใจ เขียนขึ้นมาในแต่ละสัปดาห์ ไปใช้งานให้เกิดประโยชน์สูงสุด โดยจะมีหัวข้อดังนี้
- Personal Data Protection
- CTF Write-ups
- CVEs / Research / Exploits
- Web Application Security
- Mobile Application Security [iOS / Android]
- System / Network / Infrastructure
- Reverse Engineer / Binary Hacking
- Risk / Security Management
- Penetration Tester Tools
- Enumeration / Reconnaissance / OSINT
- Learning Center / Labs / Exam
- General / Knowledge / News
- Developer Contents
Personal Data Protection (New)
บทความที่รวบรวมจัดการข้อมูลส่วนบุคคล ซึ่งเกี่ยวเนื่องด้วยการมาถึงของ PDPA ในบทความเหล่านี้จะอธิบายถึงความสำคัญ ความเข้าใจ การจัดเก็บ การบริหารจัดการข้อมูล และความมั่นคงปลอดภัยข้อมูล
- อำนาจที่ใช้ในการเก็บข้อมูลส่วนบุคคล
- เจ้าของข้อมูลส่วนบุคคล มีสิทธิอย่างไร
- ข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคลที่มีความอ่อนไหวคืออะไรและเกี่ยวข้องกับใครบ้าง
- ทำไมข้อมูลสารสนเทศจึงสำคัญและมีความต้องการมากขึ้น
CTF Write-ups
บทความที่รวบรวมขั้นตอนการแก้โจทย์ต่าง ๆ ของ Capture The Flag จากเหล่าทีมงานผู้ที่ชื่นชอบในการทดสอบเจาะระบบ เพื่อนำไปปรับใช้ ทดสอบ หรือใช้ในการเรียนรู้ศึกษาทางด้าน Cybersecurity
- [Write Up] Forest — Hack The Box (New)
- [Write Up] Blue (New)
- Money Flowz คริปโตฯ โอเค Write-up (New)
- [Walkthrough] Seal — HackTheBox (New)
- y0usef: 1 Walkthrough
- [Walkthrough] Vulhub: DevGuru
- JACK : TRY HACK ME Walkthrough
- [Write Up] Passage — HackTheBox
- TAMUctf 2021 — Write-up ข้อ Shellcode Golf 2
- [Walkthrough] Vulhub: VulnCMS
- [Write Up] HackTheBox — Lame
- [Write Up] HackTheBox — Jerry
- CTF — DJINN
- CTF — JOY
- TartarSauce — Write up
- Book: Hack the Book Write-Up
- Vulnhub walkthrough : Cherry1
- Prime 1: Write-up
- Tr0ll: 3 Write-up
CVEs / Research / Exploits
บทความ ทดลอง ค้นคว้า ทางด้านความปลอดภัย ยังรวมถึงพัฒนา Exploit ต่าง ๆ เพื่อใช้ในการนำมาศึกษาเรียนรู้เชิงลึก จากทีมงาน Hackerman ของ Datafarm
- Exploiting MySQL Client with Arbitrary File Read (New) — ทริคที่ใช้ในการควบคุมส่วน Host ของ MySQL ที่สามารถไปเชื่อมต่อยังที่อื่น ๆ ได้
- Pwning Domain Controller with CVE-2021–42278 & CVE-2021–42287 (New) — เจาะเครื่อง Domain Controller ด้วย ช่องโหว่ CVE-2021–42278 และ CVE-2021–42287
- Exploit Writeup for CVE-2021–3156 (Sudo Baron Samedit) — อธิบายการยกสิทธิ์ เป็น Root ด้วยช่องโหว่ CVE-2021–3156
- Exploit ช่องโหว่ CVE-2021–3156(Sudo Baron Samedit) — PoC Source Code สำหรับทดสอบช่องโหว่ที่ใช้ในการ ยกสิทธิ์ เป็น Root ด้วยช่องโหว่ CVE-2021–3156
- Exploiting SIGRed (CVE-2020–1350) on Windows Server 2012/2016/2019 — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาไทย)
- Remote code execution บน Windows Server 2012–2019 ด้วยช่องโหว่ CVE-2020–1350 (SIGRed) ได้อย่างไร — ช่องโหว่ SIGRed จากช่องโหว่ที่น่าจะเป็นให้เป็นไปได้ (ภาษาอังกฤษ)
- Monitor Malware Behaviors Part 1 — Malware นั้นมีพฤติกรรมอย่างไรตอน 1
- Monitor Malware Behaviors Part 2 — Malware นั้นมีพฤติกรรมอย่างไรตอน 2
- แอบส่อง Windows Search ส่งข้อมูลอะไรบ้าง
- ผลงานที่ถูกอ้างอิง CVE-2021–3156 โดย Rapid7
- ผลงานที่ถูกอ้างอิง Exploit ของ CVE-2020–1350 SIGRed
- Bug Bounty จาก Microsoft
Web Application Security
บทความเกี่ยวกับ ความปลอดภัยของ Web application พื้นฐาน การตั้งค่าต่าง ๆ ที่เหมาะสม และที่เกี่ยวข้อง
- AUTHORIZATION สำคัญ ? (New) — ช่องโหว่ยอดนิยม ที่ถูกจัดเป็นอันดับที่ 1 ของ OWASP Top 10 ปี 2021
- OWASP Top10–2021 (แนะนำ) — ** ทำความเข้าใจ ตัวอย่างและวิธีป้องกันในแต่ละข้อของ อันดับปัญหาความปลอดภัยของ Web Application ของ OWASP Top 10 2021 **
- HTTP Header แบบ Security ฉบับพกพา #1
- HTTP Header แบบ Security ฉบับพกพา #2
- HTTP Header แบบ Security ฉบับพกพา #3
- HTTP Header แบบ Security ฉบับพกพา 4
- HTTP Header แบบ Security ฉบับพกพา 5.1
- Mutation XSS
- Web Storage VS Web Cookie
- อธิบายช่องโหว่ PHP-Type Jugging
- เขียน Upload Function ไม่ดีเกิดอะไรขึ้นได้บ้าง
- Data Encoding in Cybersecurity Perspective (EP.1) — Data Encoding Fundamental
- Data Encoding in Cybersecurity Perspective (EP.2) — Character Set
- HTTP Status Code
- ทำไม HTTP ถึงไม่ปลอดภัย
Mobile Application Security [iOS / Android]
บทความที่เกี่ยวข้องกับความปลอดภัยของ Application บนมือถือ ทั้ง Android และ iOS
- Android
— Mobile Application Security [ตอนที่ 1]
— Mobile Application Security [ตอนที่ 2]
— Mobile Application Security [ตอนที่ 3]
— Mobile Application Security [ตอนที่ 4.1]
— Mobile Application Security [ตอนที่ 4.2]
— Mobile Application Security [ตอนที่ 5]
- iOS
— สารพันเริ่มต้นกับอุปกรณ์ iOS [EP1] — การ Downgrade iOS Version ไป Version เก่า และทำความรู้จัก SHSH
— Decrypt ipa and Dump Class iOS App on iOS
System / Network / Infrastructure
บทความเกี่ยวกับความรู้ของระบบ และเครือข่าย การตรวจสอบพิสูจน์พยานหลักฐานทางดิจิทัล
- Ping (New) — ทำความเข้าใจกับเครื่องมือ Ping ที่นิยมในการนำมาใช้ในการ ตรวจสอบระบบเครือข่าย โดยจะกล่าวถึง ที่มา การใช้งาน และรูปแบบการโจมตีต่าง ๆ
- Linux Container ฉบับ ad-hoc
- Docker Secret 101
