บทความ IT Security

ทำความเข้าใจและเรียนรู้วิธีการทำ DevSecOps ที่นำเอา Sec ไปคั่นอยู่ตรงกลาง ก่อนที่ Dev จะไป Ops ด้วย OWASP ZAP เบื้องต้น แต่ละส่วนคืออะไร ประกอบด้วยอะไรบ้าง และทำหน้าที่อย่างไร

การรั่วไหลข้อมูลจาก Cloud สาเหตุอาจะไม่ได้เกิดจากภัยคุกคาม แต่เป็นการตั้งค่า Cloud ที่ผิดพลาด หรือที่เรียกว่า Cloud Misconfigurations ที่ถูกจัดอันดับที่ 5 ในรายการของ OWASP Top 10 2021

สำหรับองค์กรที่ใช้งาน Web Application ไม่ว่าจะเป็นพัฒนาขึ้นมาเอง หรือว่าจัดซื้อมาใช้งาน ต้องคำถึงความเสี่ยงในการถูกโจมตีด้วย บทความนี้จึงได้รวบรวม 10 เครื่องมือ Open Source Security Testing สำหรับ Web Applications เพื่อเป็นประโยชน์ให้แก่ผู้ที่สนใจและกำลังมองหาวิธีในการเช็คความปลอดภัย

NT cyfence ชู 6 ด้าน บริการ “รักษาความปลอดภัยไซเบอร์” สร้างความแข็งแกร่ง Cybersecurity ให้องค์กร รวมถึงมีศูนย์ Cybersecurity Monitoring เจ้าแรกของไทยที่ได้ มาตรฐาน ISO 27001 เน้นย้ำถึงความครบวงจรของ Cybersecurity

AI กำลังเป็นกระแสและถูกนำมาใช้ในชีวิตประจำวัน รวมไปถึง Machine Learning แต่การพัฒนาอย่างก้าวกระโดดนี้ก็ทำให้แฮกเกอร์นำเครื่องมือมาใช้โจมตีได้เช่นกัน เราควรจะรับมือแบบไหน

OSSTMM คืออะไร เกี่ยวข้องกับการ Penetration Testing อย่างไร มีอะไรที่คนสนใจด้านการทำ Pentest ต้องให้ความสำคัญบ้าง ?

ปัจจุบันมีการพัฒนาเทคโนโลยีแบบก้าวกระโดด และ แฮกเกอร์ก็มีการพัฒนา Cyberattack ตาม ทุกองค์กรต้องให้ความสำคัญด้าน Cybersecurity เพื่อปกป้องกันก่อนที่จะตกเป็นเหยื่อ

ธุรกิจโรงงานอุตสาหกรรมในปัจจุบัน เริ่มตกเป็นเป้าการโจมตีทางไซเบอร์มากขึ้น เพราะด้วยเรื่องระบบ OT บางประเภทอาจต้องมีการเชื่อมต่อกับระบบ IT จนทำให้เสี่ยงต่อการตกเป็นเหยื่อได้ ดังนั้น ระบบ OT security จึงเป็นสิ่งที่ไม่ควรละเลยและควรมีไว้ป้องกัน

รถยนต์สมัยใหม่ได้รับการออกแบบมาให้ใช้เทคโนโลยีมากมายเพื่อเพิ่มความสะดวกสบายและความปลอดภัยให้กับผู้ขับ แต่อย่าลืมว่าโจรเองก็มีการพัฒนาการแฮกได้เสมอ มาดูกันว่ามีอะไรบ้าง

ธุรกิจออนไลน์ขนาดเล็กหรือขนาดใหญ่ จำเป็นต้องมีเว็บไซต์เป็นเครื่องมือหลักในการทำการตลาด เพื่อที่จะประชาสัมพันธ์ข้อมูลในธุรกิจ แต่หากขาดการป้องกันที่ดี ก็เสี่ยงที่จะถูกโจมตีได้ ดังนั้นบริการ Web Monitoring จะช่วยเพิ่มความปลอดภัยและป้องกันได้ทันที ไม่เสียเกินกว่าแก้