Sublist3r เป็นเครืองมือในการค้นหารายละเอียดของ subdomains ที่เกี่ยวข้อง ภายใต้ เว็บไซต์เป้าหมาย โดยการเก็บรายละเอียดนั้นจะอาศัย search engines อย่าง Google, Yahoo, Bing, Baidu เข้ามาช่วย (ซึ่งในอานาคตอาจจะมี search engines ค่ายอื่นๆ ตามมาอีกที) และมันยังรวมเอาเทคนิคของ […]
ที่ผ่านมาเราจะเคยได้ยินข่าว เกียวกับช่องโหว่ของ SSLv3 ซึ่งเป็น Protocol ที่ออกมาตั้งแต่ปี 1996 (เก่ามากๆ) และเป็นช่องโหว่ที่ถือว่าร้ายแรงเหมือนกัน มีผลทำให้สามารถถอดรหัสข้อมูลระหว่าง Client – Server ได้ ช่องโหว่นี้ถูกตั่งชื่อว่า “POODLE” หรือ “Padding Oracle On […]