คลังความรู้สู่นักทดสอบเจาะระบบ
Free Knowledge-Sharing Initiative
แอปได้โดยการใช้ Biometric Authentication ไม่ว่าจะเป็น ลายนิ้วมือ หรือ ใบหน้า ผลการทดสอบมักพบว่าแอปพลิเคชันเหล่านั้นมีการใช้ Biometric API ที่ไม่ปลอดภัยโดยเฉพาะแอปที่โดนทดสอบเป็นครั้งแรก ผมจะขอแบ่งเป็น 2 ประเด็นดังนี้
บทความนี้กล่าวถึงวิธีการ Bypass การ login ที่ใช้ Touch ID ของโปรแกรมที่มีการเขียนอย่างไม่รัดกุม ทำให้ผู้ใช้งานสามารถใช้งาน นิ้วที่ไม่ได้ลงทะเบียน หรือลายนิ้วมืออะไรก็ได้เข้าถึงโปรแกรม
บทนำ (Overviews) ขั้นตอนการปิดช่องโหว่ SMB NULL Se…
บทนำ (Overview) บทความนี้นำเสนอตัวอย่างของการเปลี่…
บทนำ (Overview) เราสามารถสรุปการใช้ “Private…