Nattawat Songsom – Medium

Nattawat Songsom

สรุป intoduction to red teaming part 1

โดยจะแบ่งเป็นหัวข้อ

Mar 21

สรุป intoduction to red teaming part 1

Mar 21

note lab HTB-Soccer

เป็น note จากคลิปของ ippsec นะครับ

Mar 9

note lab HTB-Soccer

Mar 9

note cc domain 1 security principle

บท concept of information assurance

Mar 4

note cc domain 1 security principle

Mar 4

สรุป CVE-2021–43793 (HTTP Parameter Pollution)

โอเค มาเริ่มกัน

Feb 24

สรุป CVE-2021–43793 (HTTP Parameter Pollution)

Feb 24

CVE-2018–3721, Prototype Pollution in JS

โอเค มาเริ่มกัน

Feb 24

CVE-2018–3721, Prototype Pollution in JS

Feb 24

Published in
Valix Consulting

Bybit Incident Summary

Let’s breakdown this incident.

Feb 24

Bybit Incident Summary

Feb 24

สรุป Exploiting an SSRF: Trials and Tribulations

มาลองดู thought process ในการทำ SSRF บน blackbox กัน

Feb 22

สรุป Exploiting an SSRF: Trials and Tribulations

Feb 22

SSTI, Linux Previlege Escalation setuid,AppArmor Bug

with HTB Nunchucks as case study

Feb 20

SSTI, Linux Previlege Escalation setuid,AppArmor Bug

Feb 20

JNDI Injection, lab secplayground, สรุป LogForge

JNDI = Java Naming and Directory Interface เป็นวิธีที่ java ใช้ในการรวม address ของ component ต่างๆไว้ที่เดียวกัน

Feb 17

JNDI Injection, lab secplayground, สรุป LogForge

Feb 17

local file inclusion(pearcmd.php),lab secplayground, CVE-2022–47945

โอเค มาเริ่มกัน

Feb 14

local file inclusion(pearcmd.php),lab secplayground, CVE-2022–47945

Feb 14

Nattawat Songsom

Nattawat Songsom

software engineer

Following

Help
Status
About
Careers
Press
Blog
Privacy
Rules
Terms
Text to speech