How to bypass Touch ID authentication (Frida)

บทความนี้กล่าวถึงวิธีการ Bypass การ login ที่ใช้ Touch ID ของโปรแกรมที่มีการเขียนอย่างไม่รัดกุม ทำให้ผู้ใช้งานสามารถใช้งาน นิ้วที่ไม่ได้ลงทะเบียน หรือลายนิ้วมืออะไรก็ได้เข้าถึงโปรแกรม

อ่านเพิ่มเติม

How to install iOS Binaries on Non-jailbroken Physical Devices Using iOS-deploy (Signed app)

จากบทความที่เราในการลงโปรแกรม .ipa ที่ได้มาบนเครื่อง MacOS และต้องการติดตั้ง .ipa บนเครื่องที่ยังไม่ jailbreak How to install iOS Binaries on Non-jailbroken Physical Devices Using iOS-deploy

อ่านเพิ่มเติม

How to perform Apache Struts 2 Remote Command Execution

บทความนี้กล่าวถึงวิ่งการตรวจสอบช่องโหว่ Apache Strut 2 framework (Struts 2.3.5 – Struts 2.3.31, Struts 2.5 – Struts 2.5.10) และตัวอย่าง code ในการโจมตี จากหัวข้อ Apache Strut สามารถอธิบายคำจำกัดความสั้น ๆ ดังต่อไปนี้

อ่านเพิ่มเติม

How to verify the Redis server unprotected by password authentication

จากคำกล่าวของทาง Redis เองก็แจ้งว่า Redis เป็นที่เก็บโครงสร้างข้อมูลในหน่วยความจำ ทำให้มีความสามารถในการจัดเก็บค้นหาได้อย่างรวดเร็ว เหมาะสำหรับการทำ cache database หรือ Microservice อ้างอิงจาก “https://thenewstack.io/how-redis-fits-with-a-microservices-architecture/”

อ่านเพิ่มเติม