PinnedPrivilege Escalation via Vulnerable Certificate Template (ESC1) — จุ่ม ADCS ตอนที่ 1สำหรับคนที่ทำงานในสายเจาระบบโดยการทำ Red teaming หรือการโจมตีในระดับ Enterprise โดยส่วนมากจะรู้จักกับการโจมตี Active Directory (AD)…Mar 23Mar 23
Privilege Escalation via NTLM Relay to ADCS HTTP Enrollment (ESC8) — จุ่ม ADCS ตอนที่ 2หลังจากที่ได้เรียนรู้เทคนิคการยกสิทธิ์ด้วย ESC1 โดยการขอ Certificate template ที่มีช่องโหว่ในตอนที่ 1 มาแล้ว…Mar 30Mar 30
เล่น Flare-on 1: Challenge 5–5get_it.exe (Part 2) Reverse Engineer, Malware Debuggingเล่น Flare-on 1: Challenge 5–5get_it.exe เพื่อเรียนรู้การวิเคราะห์ Malware (Part 2) Reverse Engineer and Malware DebuggingDec 28, 2021Dec 28, 2021
เล่น Flare-on 1: Challenge 5–5get_it.exe (Part 1) Basic Static, Dynamic Analysisเล่น Flare-on 1: Challenge 5–5get_it.exe เพื่อเรียนรู้การวิเคราะห์ Malware (Part 1) Basic Static and Dynamic AnalysisDec 28, 2021Dec 28, 2021
ลองเล่น Flare-on 1: Challenge 4 — APT9001.pdf (จาก FireEye Labs) เพื่อฝึกวิเคราะห์ MalwareChallenge 4 — APT9001.pdfDec 21, 2021Dec 21, 2021
Lateral Movement with Windows Management Instrumentation (WMI) — Attack & DetectWhat is lateral movement?Nov 4, 2021Nov 4, 2021
Malware Analysis — Static Analysis Part 4 : File fingerprinting ( Imphash )ในหลายๆครั้ง เมื่อเราวิเคราะห์ Malware ด้วยการนำ Hash ของไฟล์ Malware ไปตรวจสอบบน Virus total หรือในที่อื่นๆนั้นไม่พบข้อมูลJun 8, 2020Jun 8, 2020
File System forensics — Analyze Disk Images ( Harddisk )ก่อนอื่นที่เราจะทำ File System forensics ได้เราจะต้องรู้เกี่ยวกับพื้นฐานต่างๆกันก่อนMay 28, 2020May 28, 2020
