- Welcome to My Community.
Recent posts
#1
ห้องมั่นคง / Kali - Hydra
Last post by lunggob - Mar 19, 2025, 03:57 AMto BF postgres
$ hydra -L wordlist/username.txt -P wordlist/password.txt 10.0.0.1 postgres -p 5432
$ hydra -L wordlist/username.txt -P wordlist/password.txt 10.0.0.1 postgres -p 5432
#2
ห้องหลักทรัพย์ / Re: TPIPP # บริษัท ทีพีไอ โพลี...
Last post by lunggob - Mar 13, 2025, 04:13 AMแกะสาแหรกครอบครัว เลี่ยวไพรัตน์
ในวงเล็บเป็นอายุเมื่อปี 66 มีพี่น้อง 5 คน
1. มาลินี (81) + ดร.ชวิน เอี่ยมโสภณา (เสียชีวิต)
- วธัญญารัตน์ เอี่ยมโสภณา (46)
2. ประชัย (79) + อรพิน (76)
3. ประทีป (77)
- ภัทรพรรณ (44)
- ภากร (43)
- ภัคพล (40)
4. ประมวล (74)
- ณิธาวัน (43)
- ปรกฤษฏ์ (33)
5. ประหยัด (72)
- ธนากร (39)
ตัวหลักคือคุณประชัย แต่สายนี้ไม่มีลูก ก็ต้องไปที่หลาน เข้าใจว่าดูผลงาน gen 2 ว่าใครมีแววก็ดันมาคุมอีกที
ในวงเล็บเป็นอายุเมื่อปี 66 มีพี่น้อง 5 คน
1. มาลินี (81) + ดร.ชวิน เอี่ยมโสภณา (เสียชีวิต)
- วธัญญารัตน์ เอี่ยมโสภณา (46)
2. ประชัย (79) + อรพิน (76)
3. ประทีป (77)
- ภัทรพรรณ (44)
- ภากร (43)
- ภัคพล (40)
4. ประมวล (74)
- ณิธาวัน (43)
- ปรกฤษฏ์ (33)
5. ประหยัด (72)
- ธนากร (39)
ตัวหลักคือคุณประชัย แต่สายนี้ไม่มีลูก ก็ต้องไปที่หลาน เข้าใจว่าดูผลงาน gen 2 ว่าใครมีแววก็ดันมาคุมอีกที
#3
ห้องมั่นคง / To list share with permission
Last post by lunggob - Mar 12, 2025, 09:30 AMUsing Kali,
Using command as
$ netexec smb 10.10.0.1 -u "this_is_username" -p "this_is_password" --shares
or with public share
$ netexec smb 10.10.0.1 -u "aa" -p "" --shares
Using command as
$ netexec smb 10.10.0.1 -u "this_is_username" -p "this_is_password" --shares
or with public share
$ netexec smb 10.10.0.1 -u "aa" -p "" --shares
#4
ห้องหลักทรัพย์ / Re: TK # ฐิติกร
Last post by lunggob - Jan 15, 2025, 12:07 PMกลุ่มพรประภา เริ่มต้นตระกูลมาจากจีน แตกยอดธุรกิจมอเตอร์ไซต์ 3 ยี่ห้อ
สายแรก พี่คนโต สินธุ์ พรประภา ทำซูซูกิ
มีลูก 4 คน , 3 คน ชุมพล รักสนิท สถิตย์พงษ์ เป็นกรรมการที่ TK
ชุมพลมีลูก 3 คน ปฐมา ประพล ปฤณ มี 2 คนโตเป็นผู้บริหารหลักของ TK
คนอื่น ลูกๆหลานๆ เป็นผู้ถือหุ้นในบริษัท
สายสอง ไพโรจน์ พรประภา ทำฮอนด้า
สายสาม ถาวร พรประภา + อื่นๆ ทำ ยามาฮ่า - สยามกลการ
ลูกหลานสายนี้มีชื่อเป็นจุดสังเกต
รุ่น 2 พร รุ่น 3 ประ รุ่น 4 ภา
มีพรทิพย์แตกไปนามสกุล ณรงค์เดช ทำ KPN, นิสสัน
รุ่นบุกเบิกของพรประภา รู้จักกับตระกูล โสภณพนิช ของ BBL และเป็นคนแซ่เดียวกัน เลยมีคนของพรประภาไปเป็นผู้บริหารหรือกรรมการของ BBL บ้าง
สายแรก พี่คนโต สินธุ์ พรประภา ทำซูซูกิ
มีลูก 4 คน , 3 คน ชุมพล รักสนิท สถิตย์พงษ์ เป็นกรรมการที่ TK
ชุมพลมีลูก 3 คน ปฐมา ประพล ปฤณ มี 2 คนโตเป็นผู้บริหารหลักของ TK
คนอื่น ลูกๆหลานๆ เป็นผู้ถือหุ้นในบริษัท
สายสอง ไพโรจน์ พรประภา ทำฮอนด้า
สายสาม ถาวร พรประภา + อื่นๆ ทำ ยามาฮ่า - สยามกลการ
ลูกหลานสายนี้มีชื่อเป็นจุดสังเกต
รุ่น 2 พร รุ่น 3 ประ รุ่น 4 ภา
มีพรทิพย์แตกไปนามสกุล ณรงค์เดช ทำ KPN, นิสสัน
รุ่นบุกเบิกของพรประภา รู้จักกับตระกูล โสภณพนิช ของ BBL และเป็นคนแซ่เดียวกัน เลยมีคนของพรประภาไปเป็นผู้บริหารหรือกรรมการของ BBL บ้าง
#5
ห้องหลักทรัพย์ / Re: EASTW # บริษัท จัดการและพั...
Last post by lunggob - Jan 09, 2025, 12:27 AMราคาล่าสุดอยู 2.04 บาท
ลงมาเยอะมากจากก่อหน้า มีประเด็น กรรมการลาออกอีก
แต่กรรมการที่ออกก็เหมือนจะไม่ได้สลักสำคัญ ไม่ใช่คีย์อยู่แล้ว เป็นตัวแทนการเมืองมากกว่า
คนใหม่ก็ไม่รู้ว่าจะยังไง แต่ก็ไม่น่าส่งผลอะไรมาก
ที่ต้องตามดูน่าจะเรื่องท่อ ที่จะออกหัวออกก้อย
ล่าสุดงวด q3 เห็นแวปๆว่าท่อแล้วเสร็จ แต่ข่าวก็เงียบเหลือเกิน
ถ้าท่อเสร็จแล้วก็น่าจะเห็นได้ชัดมากขึ้นว่ากำไรที่ลดลงแน่ๆ จะเหลือเท่าไร ซึ่งก็น่าจะเป็น new normal ใหม่ของเขาแหละ
ลงมาเยอะมากจากก่อหน้า มีประเด็น กรรมการลาออกอีก
แต่กรรมการที่ออกก็เหมือนจะไม่ได้สลักสำคัญ ไม่ใช่คีย์อยู่แล้ว เป็นตัวแทนการเมืองมากกว่า
คนใหม่ก็ไม่รู้ว่าจะยังไง แต่ก็ไม่น่าส่งผลอะไรมาก
ที่ต้องตามดูน่าจะเรื่องท่อ ที่จะออกหัวออกก้อย
ล่าสุดงวด q3 เห็นแวปๆว่าท่อแล้วเสร็จ แต่ข่าวก็เงียบเหลือเกิน
ถ้าท่อเสร็จแล้วก็น่าจะเห็นได้ชัดมากขึ้นว่ากำไรที่ลดลงแน่ๆ จะเหลือเท่าไร ซึ่งก็น่าจะเป็น new normal ใหม่ของเขาแหละ
#6
ห้องสมุด / book # เทรด forex ให้ได้กำไรด้...
Last post by lunggob - Dec 25, 2024, 07:19 PMหนังสือ ซื้อลดราคามา
You cannot view this attachment.
โดยสรุป hedge คือเปิดไม้คานไว้ เพื่อให้พอร์ตโดยรวมแล้วไม่ลบ
เช่น ถ้าติด buy อยู่ ก็เปิด sell ใส่คู่กัน
ถ้า buy ลบไปเยอะๆ ก็มีไม้ sell ที่บวกมาชดเชยกันแทน
ไอเดียคนเขียนคือ ถ้าผิดทางก็เปิดไม้คานไว้ รอพอกลับตัวก็ปิดไม้คานนั้นให้กำไร และค่อยมาปิดไม้ที่ติดตอนกำไรแล้ว
มี 2-3 คำถามที่ไม่ได้บอก
1 ถ้าปิดไม้คาน แต่กราฟไปต่อ ก็ขาดทุนยาวแล้วสิ เพราะถ้าใครมันรู้จุดกลับตัว ดูกราฟแม่นๆ มันก็คงไม่ติดแต่แรก
2 ถ้าดูกราฟแม่นๆ เก่งๆ จะเปิดไม้คานทำไม ปิดไม้ที่ปิดทางไปเลย เปิดเฉพาะที่ถูกทางไปเลยสิ
3 ถือไม้นานๆ มี swap roll over กินพอร์ตไปเรื่อยๆด้วยนะ ไม่ได้พูดถึงเลย
อ่านจบแล้วก็ไม่ได้ไอเดียไรเพิ่ม รูปก็ไม่ชัด ภาพแตก อ่านตัวหนังสือในรูปไม่ได้เลย
สรุป เข้าไม่ถึงไอเดียเขาแฮะ
You cannot view this attachment.
โดยสรุป hedge คือเปิดไม้คานไว้ เพื่อให้พอร์ตโดยรวมแล้วไม่ลบ
เช่น ถ้าติด buy อยู่ ก็เปิด sell ใส่คู่กัน
ถ้า buy ลบไปเยอะๆ ก็มีไม้ sell ที่บวกมาชดเชยกันแทน
ไอเดียคนเขียนคือ ถ้าผิดทางก็เปิดไม้คานไว้ รอพอกลับตัวก็ปิดไม้คานนั้นให้กำไร และค่อยมาปิดไม้ที่ติดตอนกำไรแล้ว
มี 2-3 คำถามที่ไม่ได้บอก
1 ถ้าปิดไม้คาน แต่กราฟไปต่อ ก็ขาดทุนยาวแล้วสิ เพราะถ้าใครมันรู้จุดกลับตัว ดูกราฟแม่นๆ มันก็คงไม่ติดแต่แรก
2 ถ้าดูกราฟแม่นๆ เก่งๆ จะเปิดไม้คานทำไม ปิดไม้ที่ปิดทางไปเลย เปิดเฉพาะที่ถูกทางไปเลยสิ
3 ถือไม้นานๆ มี swap roll over กินพอร์ตไปเรื่อยๆด้วยนะ ไม่ได้พูดถึงเลย
อ่านจบแล้วก็ไม่ได้ไอเดียไรเพิ่ม รูปก็ไม่ชัด ภาพแตก อ่านตัวหนังสือในรูปไม่ได้เลย
สรุป เข้าไม่ถึงไอเดียเขาแฮะ
#8
ห้องหลักทรัพย์ / Re: RCL # บริษัท อาร์ ซี แอล จ...
Last post by lunggob - Nov 04, 2024, 11:04 AMคลิปสัมภาษณ์ คุณทวินโชค
#9
ห้องหลักทรัพย์ / Re: UAC # ยูเอซี โกลบอล
Last post by lunggob - Oct 29, 2024, 05:07 AMโรงไฟฟ้าที่แม่แตง ชมสัมภาษณ์คุณกิตติ Key Person หลักๆ
#10
ห้องมั่นคง / Web cache deception
Last post by lunggob - Oct 28, 2024, 10:16 AMWeb cache deception คำว่า Deception แปลว่าหลอกลวง ประมาณหลุมพราง กับดัก
Web cache deception ก็จะหมายถึงเว็บที่เป็นกับดัก หลุมพรางที่หากเหยื่อเข้ามาแล้ว อาจจะถูกเก็บ Cache ของข้อมูลที่ Sensitive ไว้ที่กับดักนั้น แล้ว attacker ก็มาเอาข้อมูลไปทีหลัง
การโจมตี Web cache มีอยู่ 2 คำที่ได้ยินกันคือ
Web cache poisoning และ Web cache deception
มีความแตกต่างกัน
Web cache poisioning : poisoning คือวางยาพิษ เช่น ทำให้ Cache เป็นคำส่งโจมตี ที่เมื่อเหยื่อมาเรียกเขาแล้วโดนโจมตี เช่น XSS ขโมย session
Web cache deception : เป็นกับดัก ที่เหย่ื่อเข้ามาแล้วถูกดักข้อมูลสำคัญส่วนตัวไว้ เก็บไว้ที่ Cache ซึ่งปกติไม่เก็บ แล้ว Attacker ก็แวะมาเอาข้อมูลนั้น เช่น เก็บ Key, password, token, session
เกิดได้อย่างไร
ตัวอย่างนึงที่ทำให้เกิดได้คือการประมวลผล ตีความ ทำงานที่ต่างกันในแต่ละ layer
เช่น
user <---> middle <---> web server
middle คือตัวกลาง ที่ทำหน้าที่เก็บ Cache
web server ก็ server หลังบ้าง
Web cache deception ก็จะหมายถึงเว็บที่เป็นกับดัก หลุมพรางที่หากเหยื่อเข้ามาแล้ว อาจจะถูกเก็บ Cache ของข้อมูลที่ Sensitive ไว้ที่กับดักนั้น แล้ว attacker ก็มาเอาข้อมูลไปทีหลัง
การโจมตี Web cache มีอยู่ 2 คำที่ได้ยินกันคือ
Web cache poisoning และ Web cache deception
มีความแตกต่างกัน
Web cache poisioning : poisoning คือวางยาพิษ เช่น ทำให้ Cache เป็นคำส่งโจมตี ที่เมื่อเหยื่อมาเรียกเขาแล้วโดนโจมตี เช่น XSS ขโมย session
Web cache deception : เป็นกับดัก ที่เหย่ื่อเข้ามาแล้วถูกดักข้อมูลสำคัญส่วนตัวไว้ เก็บไว้ที่ Cache ซึ่งปกติไม่เก็บ แล้ว Attacker ก็แวะมาเอาข้อมูลนั้น เช่น เก็บ Key, password, token, session
เกิดได้อย่างไร
ตัวอย่างนึงที่ทำให้เกิดได้คือการประมวลผล ตีความ ทำงานที่ต่างกันในแต่ละ layer
เช่น
user <---> middle <---> web server
middle คือตัวกลาง ที่ทำหน้าที่เก็บ Cache
web server ก็ server หลังบ้าง