Note

ไขรหัสเกาะลึกลับ: ถอดบทเรียนการเจาะระบบในโลกไซเบอร์ ในโลกของการแข่งขันเจาะระบบหรือ CTF (Capture The Flag) แต่ละภารกิจมักซ่อนความท้าทายและความลับไว้มากมายราวกับเกาะลึกลับที่รอการค้นพบ การผจญภัยในโลกไซเบอร์ครั้งนี้พาสำรวจ "Lian Yu" เกาะที่เต็มไปด้วยปริศนาและความปลอดภัยที่ต้องฝ่าฟันเข้าไป นับเป็นการจำลองสถานการณ์จริงที่ผู้เชี่ยวชาญด้านความปลอดภัยใช้ฝึกฝนทักษะ การเดินทางเริ่มต้นจากการสำรวจหาทางเข้าที่มองไม่เห็น ไปจนถึงการควบคุมระบบทั้งหมด การเปิดเผยช่องโหว่เล็ก ๆ น้อย ๆ สามารถนำไปสู่การเปิดประตูบานใหญ่ได้เสมอ…

อย่ามองข้ามจุดเล็กๆ: บทเรียนจากช่องโหว่ที่ซ่อนอยู่ในสายตา ในโลกของการค้นหาช่องโหว่ด้านความปลอดภัย หรือที่เรียกกันว่า Bug Bounty การค้นพบที่ยิ่งใหญ่มักเริ่มต้นจากจุดเล็กๆ ที่หลายคนอาจมองข้ามไป นี่คือเรื่องราวที่แสดงให้เห็นว่า การละเลยรายละเอียดเพียงเล็กน้อยอาจนำไปสู่การพลาดช่องโหว่ระดับวิกฤตที่คาดไม่ถึงได้อย่างไร การค้นพบที่เกือบถูกมองข้าม ทุกการเริ่มต้นของการล่าบั๊ก มักจะเริ่มจากการทำ Reconnaissance หรือการสำรวจข้อมูลเป้าหมายอย่างละเอียด เครื่องมืออย่าง Subfinder เป็นหนึ่งในตัวช่วยสำคัญที่ใช้ในการค้นหา Subdomains หรือโดเมนย่อยต่างๆ…

ไขรหัส WeChat: ขุมทรัพย์ OSINT ที่นักสืบต้องรู้ WeChat ไม่ใช่แค่แอปพลิเคชันสนทนาธรรมดาๆ อีกต่อไป แต่เป็นระบบนิเวศดิจิทัลขนาดใหญ่ที่หลอมรวมทุกแง่มุมของการใช้ชีวิตในจีน ไม่ว่าจะเป็นการสื่อสาร โซเชียลมีเดีย การชำระเงิน หรือแม้แต่บริการต่างๆ นี่จึงทำให้ WeChat กลายเป็นแหล่งข้อมูลสำคัญสำหรับการสืบสวนด้วย OSINT (Open-Source Intelligence) หรือการหาข่าวกรองจากข้อมูลเปิด…

เจาะลึก SSL Pinning บน iOS: เกราะป้องกันข้อมูล และหนทางสู่การ "มองทะลุ" เพื่อความปลอดภัย ในยุคที่แอปพลิเคชันบนมือถือเป็นหัวใจสำคัญของการดำเนินชีวิตประจำวัน ไม่ว่าจะเป็นการธนาคาร การช้อปปิ้ง หรือแม้แต่การสื่อสาร ข้อมูลจำนวนมหาศาลที่ละเอียดอ่อนต่าง ๆ ถูกส่งผ่านเครือข่ายอยู่ตลอดเวลา แน่นอนว่า ความปลอดภัย ของข้อมูลเหล่านี้เป็นสิ่งสำคัญสูงสุด และนั่นคือที่มาของเทคนิคอย่าง…