ข่าวแฮก
ช่องโหว่ต่างๆ
สาระ
เครื่องมือต่างๆ
คอร์สเรียน
กิจกรรม
Search
บ่น
Regular Expression Cheats
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
แบกแม่ เที่ยวเวียงจัน วังเวียง หลวงพระบาง .. ตอนที่ 1
ช่องทางติดตาม
จะเป็นแฮกเกอร์ ต้องใช้ OS ไหนดี
บทความเก่า
คอร์สออนไลน์
คอร์สแฮกเว็บ
คอร์สเขียนโปรแกรม
คอร์สแฮกไวไฟ
โปรโมชั่น
สมัครเรียน
ติดต่อตาเล็ก
StepHack.Com
ข่าวแฮก
WordPress ออกเวอร์ชั่น 4.2.1 แก้ไขบัค XSS
ช่องโหว่ต่างๆ
อธิบาย ช่องโหว่ WebUI 1.5b6 – Remote Code Execution Vulnerability
อธิบาย ช่องโหว่ WordPress < 4.2 Stored XSS
อธิบาย ช่องโหว่ WordPress < 4.1.2 Stored XSS
อธิบาย ช่องโหว่ CVE-2014-6271 หรือ shellshock
อธิบาย ช่องโหว่ CVE-2014-3566 (SSLv3) หรือ POODLE
สาระ
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
1337 คืออะไร คนชอบเรื่องแฮกควรรู้
การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น
อธิบายว่า cryptolocker คืออะไร ทำงานยังไง เกิดขึ้นเมื่อไหร่
อธิบาย encoding, encryption, hashing คืออะไร
เครื่องมือต่างๆ
Regular Expression Cheats
Burp Suite โปรแกรม สำหรับไว้ทำ web pentest, intercept proxy ฯลฯ
Nmap Free Security Scanner For Network Exploration & Hacking.
sqlmap : Automatic SQL injection and database takeover tool
console โปรแกรมที่จะทำให้หน้าตา dos ของคุณงดงามเหมือน terminal ของ mac หรือ linux
คอร์สเรียน
คอร์ส python currency trading สอนภาษา python และวิธีทำบอทเทรดแบบง่ายๆ
คอร์ส wifi security วิธีแฮกไวไฟและวิธีการป้องกัน
คอร์สจากผู้เริ่มต้นสู่โปรแกรมเมอร์ภาษา perl
คอร์สจากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)
กิจกรรม
แบกแม่ เที่ยวเวียงจัน วังเวียง หลวงพระบาง .. ตอนที่ 1
งานบรรยายเรื่อง secure your digital life ที่ มจพ. ปราจีนบุรี
ออกรายการ นาทีฉุกเฉิน วันที่ 1 พฤศจิกายน 2556
Trending Now
อธิบาย ช่องโหว่ D-Link DSL-2740R Unauthenticated Remote DNS Change Exploit
อธิบาย ช่องโหว่ CVE-2014-6271 หรือ shellshock
อธิบาย ช่องโหว่ CVE-2014-3566 (SSLv3) หรือ POODLE
วิธีค้นหา server ที่อยู่หลัง cloudflare
วิธีใช้ SQLmap แบบง่ายถึงปานกลางๆ
จะเป็นแฮกเกอร์ ต้องใช้ OS ไหนดี
Nmap Free Security Scanner For Network Exploration & Hacking.
คอร์ส python currency trading สอนภาษา python และวิธีทำบอทเทรดแบบง่ายๆ
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jan 2, 2018
0
คอร์ส wifi security วิธีแฮกไวไฟและวิธีการป้องกัน
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Mar 9, 2017
0
Regular Expression Cheats
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Aug 1, 2015
0
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jul 24, 2015
0
1337 คืออะไร คนชอบเรื่องแฮกควรรู้
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jun 25, 2015
0
ข่าวแฮก
All
All
WordPress ออกเวอร์ชั่น 4.2.1 แก้ไขบัค XSS
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
0
WordPress ได้ออก version ใหม่ มาอัพเดทแก้ไขช่องโหว่ cross-site scripting ซึ่งช่องโหว่นี้ถูกค้นพบโดย Jouko Pynnönen. โดยที่ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถแทรก code ใส่ในส่วนของ comment เพื่อโจมตีเว็บเป้าหมายได้ ที่มา : WordPress 4.2.1 fixes a critical cross-site scripting (XSS) vulnerability รายละเอียด patch...
คอร์สต่างๆ ของตาเล็ก
รูปแบบการสอน
วิธีสมัครเรียน และ ชำระเงิน
โปรโมชั่นสำหรับทุกคอร์ส
คอร์สต่างๆที่มี
คอร์สจากผู้เริ่มต้นสู่นักเจาะระบบ (hacker)
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
คอร์ส python currency trading สอนภาษา python และวิธีทำบอทเทรดแบบง่ายๆ
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jan 2, 2018
คอร์ส wifi security วิธีแฮกไวไฟและวิธีการป้องกัน
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Mar 9, 2017
คอร์สจากผู้เริ่มต้นสู่โปรแกรมเมอร์ภาษา perl
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
อธิบายช่องโหว่ต่างๆ
อธิบาย ช่องโหว่ WebUI 1.5b6 – Remote Code Execution Vulnerability
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 16, 2015
0
ช่องโหว่เกิดจาก file /webui/mainfile.php มีการใช้ function eval โดย ไม่ได้ทำการตรวจสอบ(validate) ข้อมูลที่รับค่าเข้ามาก่อน ทำให้ attacker สามารถส่งค่า ต่างๆ อย่างเช่น ';echo system('ls');' เพื่อให้คำสั่ง เหล่านั้น ทำงานบนเครื่อง server ได้ CVE: N/A Vendor: https://github.com/baram01/webui/ ref : https://www.exploit-db.com/exploits/36821/
อธิบาย ช่องโหว่ WordPress < 4.2 Stored XSS
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 29, 2015
0
บัคนี้ถือว่าเป็นบัคต่อยอดจากบทความที่แล้ว อธิบาย ช่องโหว่ WordPress < 4.1.2 Stored XSS หลังจาก WordPress ได้ออก version ใหม่เป็น version 4.1.2 เพื่อมาอัพเดทแก้ไขช่องโหว่ cross-site scripting ดังกล่าว อีตา Jouko Pynnönen (ผู้พบช่องโหว่อันนี้) คงนึกขึ้นได้ว่า หาก MySQL + truncate...
อธิบาย ช่องโหว่ WordPress < 4.1.2 Stored XSS
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 29, 2015
0
แบบสั้นๆ; hacker ใช้ special characters ยัดไปใน mysql ทำให้สามารถหลบการตรวจสอบค่า input ต่างๆ ใน wordpress ได้ ก็ประมาณว่า ทำให้สามารถยัดพวก script ที่เป็น cross site script เข้าไปได้นั่นเองครับ แบบยาวๆ; เกริ่น เรื่องมันเริ่มจาก วันหนึ่งในปีที่แล้ว อีตา Cedric Van Bockhaven กำลังนั่งอ่าน เกี่ยวกับการเก็บข้อมูลตัวอักษรที่เป็น...
อธิบาย ช่องโหว่ CVE-2014-6271 หรือ shellshock
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
0
ประมาณว่า เป็นการทำ RCE ผ่านการสร้างฟังชั่น จาก shell ประเภท bash ซึ่งก็จะมีผลกระทบต่อโปรแกรมที่มีการเรียก bash ทั้งหลาย เช่น DHCP, OpenSSH, Apache (mod_cgid) === วิธีป้องกันชั่วคราว === คือ ตั้ง iptables ให้ drop packet ที่มี string (){}...
อธิบาย ช่องโหว่ CVE-2014-3566 (SSLv3) หรือ POODLE
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
0
POODLE เป็นชื่อย่อมาจาก คำว่า 'Padding Oracle On Downgraded Legacy Encryption' ที่พบโดยพนักงานของ google ที่ชื่อ Thai Duong และ Krzysztof Kotowicz (ปกติเราจะเรียกพนักงาน google ว่า Googlers) ทีนี้ มาดูว่ามันคิออะไรกัน POODLE คือความผิดพลาดของการเข้ารหัสบน Protocol SSL v3...
เทคนิคต่างๆ
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jul 24, 2015
0
บันทึก ตามรอยคนแฮก จาก ม.จุฬา สุ่ .... เนื่องจากเมื่อไม่กี่วันมานี้ มีข่าวว่า wordpress version 4.2.2 มีช่องโหว่ และให้ update เป็น version 4.2.3 ซึ่ง จริงๆ ก็แค่ บัค xss อ่ะนะ ไม่ถือว่า risk...
1337 คืออะไร คนชอบเรื่องแฮกควรรู้
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jun 25, 2015
0
ผมค่อนข้างมั่นใจว่า คนที่อยากจะเป็นแฮกเกอร์ทั้งหลาย จะต้องเคยผ่านตาพวกตัวเลข 1337 หรือ 31337 และพวกคำว่า priv8 (private), g33k (geek), 0-day (zero day) และอะไรเหล่านี้อีกมากมายมาแน่ๆ ( ผมก็เป็น หนึ่งในนั่น อ่ะแหละ ^^ ) ซึ่งคำเหล่านี้ มันมาจากการพิมพ์ที่เขาเรียกกันว่า leetspeak ครับ...
การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 28, 2015
0
ที่จริงแล้ว มี VPN ฟรีให้ใช้เยอะแยะนะ ... แต่เราก็ไม่รุ้ว่าการที่เราส่งข้อมูลของเราผ่านพวกบริการ VPN ฟรี เนี้ย เขาจะดักเอาข้อมูลเราไปใช้ทำอะไรมั้ย หรือ มีการเก็บ log การใช้งานต่างๆ ของเราไว้หรือป่าว ดังนั้น ก็เลยจะมาสอน เซ็ต VPN ไว้ใช้ส่วนตัวกันใน blog นี้นั่นเอง แต่ก่อนอื่น ต้องเข้าใจก่อนว่า VPN คืออะไร, ใช้ทำอะไรได้บ้าง VPN...
อธิบายว่า cryptolocker คืออะไร ทำงานยังไง เกิดขึ้นเมื่อไหร่
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 1, 2015
0
อันนี้ ทำ vdo อธิบายคร่าวๆ ให้เข้าใจว่า คืออะไร ทำงานยังไง ก่อนนะครับ (ถ้าอธิบายตูมเดียวจบเลย กลัวจะยาวไป แล้วจะขี้เกียจฟังกัน) ดังนั้น เดี๋ยวจะทำ vdo อธิยาย เอ้ย อธิบาย เพิ่มให้นะคับ (ใช้มุขเดียวกับตอนอธิบายเรื่องโทรจันอ่ะครับ ที่ทำออกมา 3 ตอน ^^) แต่ที่จริง พวก วิธีแก้ไข, ป้องกัน จะมี...
อธิบาย encoding, encryption, hashing คืออะไร
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 29, 2015
0
พื้นฐานเรื่อง การเข้ารหัส ต่างๆ ที่เจอบ่อยๆ เช่น ascii, url encode, base64, rsa, des, aes, md5, sha1, sha512 ว่าการเข้ารหัสเหล่านี้ มีไว้ใช้ตอนไหน ยังไง เป็นต้น ครับผม
Tools & Programs
Regular Expression Cheats
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Aug 1, 2015
Burp Suite โปรแกรม สำหรับไว้ทำ web pentest, intercept proxy ฯลฯ
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
Nmap Free Security Scanner For Network Exploration & Hacking.
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
sqlmap : Automatic SQL injection and database takeover tool
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
console โปรแกรมที่จะทำให้หน้าตา dos ของคุณงดงามเหมือน terminal ของ mac หรือ linux
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
กิจกรรมต่างๆ
แบกแม่ เที่ยวเวียงจัน วังเวียง หลวงพระบาง .. ตอนที่ 1
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jun 21, 2015
งานบรรยายเรื่อง secure your digital life ที่ มจพ. ปราจีนบุรี
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015
ออกรายการ นาทีฉุกเฉิน วันที่ 1 พฤศจิกายน 2556
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Nov 1, 2013
StepHack.Com @YouTube
LATEST ARTICLES
คอร์ส python currency trading สอนภาษา python และวิธีทำบอทเทรดแบบง่ายๆ
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jan 2, 2018
0
คอร์ส wifi security วิธีแฮกไวไฟและวิธีการป้องกัน
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Mar 9, 2017
0
Regular Expression Cheats
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Aug 1, 2015
0
บันทึกตามรอยคนแฮก จาก ม.จุฬา สุ่ ….
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jul 24, 2015
0
1337 คืออะไร คนชอบเรื่องแฮกควรรู้
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jun 25, 2015
0
แบกแม่ เที่ยวเวียงจัน วังเวียง หลวงพระบาง .. ตอนที่ 1
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Jun 21, 2015
0
การสร้าง VPN ไว้ใช้เองเพื่อเพิ่มความปลอดภัยจากการโดนแฮก เล่นเกมส์ และ ใช้ไวไฟฟรี เป็นต้น
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 28, 2015
0
อธิบาย ช่องโหว่ WebUI 1.5b6 – Remote Code Execution Vulnerability
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 16, 2015
0
อธิบายว่า cryptolocker คืออะไร ทำงานยังไง เกิดขึ้นเมื่อไหร่
ตาเล็ก วินโด้เก้าแปดเอสอี
-
May 1, 2015
0
อธิบาย ช่องโหว่ WordPress < 4.2 Stored XSS
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 29, 2015
0
1
2
3
4
Page 1 of 4
กระทู้น่าสนใจ
อธิบาย ช่องโหว่ D-Link DSL-2740R Unauthenticated Remote DNS Change Exploit
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
อธิบาย ช่องโหว่ CVE-2014-6271 หรือ shellshock
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
อธิบาย ช่องโหว่ CVE-2014-3566 (SSLv3) หรือ POODLE
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
วิธีค้นหา server ที่อยู่หลัง cloudflare
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 27, 2015
วิธีใช้ SQLmap แบบง่ายถึงปานกลางๆ
ตาเล็ก วินโด้เก้าแปดเอสอี
-
Apr 28, 2015