รหัสผ่านกำลังเป็นจุดอ่อน Passkey ที่สร้างบนมาตรฐาน FIDO2 คือวิวัฒนาการใหม่ของการยืนยันตัวตน บทความนี้เจาะลึกว่า Passkey ทำงานอย่างไรด้วย Public Key Cryptography เพื่อกำจัดปัญหา Phishing, AiTM และ Data Breach ได้อย่างแท้จริง พร้อมแนะนำแนวทางการ Implement อย่างปลอดภัยตามมาตรฐานสากล NIST และ OWASP สำหรับนักพัฒนาและผู้บริหาร
ข้อมูล Credential ของหน่วยงานรัฐไทยกำลังถูกขายใน Dark Web และหลายองค์กรอาจไม่รู้ตัวด้วยซ้ำว่าถูกเจาะจากภายในผ่านบัญชีที่รั่วไหล
ChatGPT ที่ใช้กันอย่างแพร่หลาย สามารถนำมาช่วยงานด้าน Offensive Security ได้อย่างไรบ้าง ในบทความนี้จะยกตัวอย่าง PentestGPT และ Shell_GPT เพื่อผู้อ่านสามารถนำไปต่อยอดในการใช้งานได้
ทำความเข้าใจและเรียนรู้วิธีการทำ DevSecOps ที่นำเอา Sec ไปคั่นอยู่ตรงกลาง ก่อนที่ Dev จะไป Ops ด้วย OWASP ZAP เบื้องต้น แต่ละส่วนคืออะไร ประกอบด้วยอะไรบ้าง และทำหน้าที่อย่างไร
เปรียบเทียบข้อดี-ข้อเสียของ WPA ในรูปแบบ Personal กับ Enterprise เพื่อวิเคราะห์ว่า ทำไม Wi-Fi ระดับองค์กรไม่ควรใช้ WPA Personal และมาดูว่า WPA3 มีความสามารถด้านความปลอดภัยอะไรใหม่ ๆ มาอุดช่องโหว่ใน WPA2 กันบ้าง
เจาะลึกการทำ VA และ Pentest แบบเข้าใจง่าย อธิบายให้เข้าใจว่า VA ทำไปเพื่ออะไรและการทำ Pentest ทำตอนไหน แบบไหนต้องทำอย่างไร
ป้องกันก่อนตกเป็นเหยื่อ ด้วยการตั้งค่า CSP หรือ Content Security Policy ให้เว็บไซต์ฉบับมือโปร มีวิธีการอย่างไรบ้าง อ่านต่อในบทความนี้
ทำระบบเช็นเอกสาร PDF ด้วยลายเซ็นดิจิทัลในองค์กรแบบง่ายๆ ใช้เวลาไม่นาน ทำได้เอง ตรวจสอบได้ ยืนยันตัวตนได้จริง ขั้นตอนทำอย่างไร ติดตามในบทความนี้
นอกจากวงการเกมจะมีการแข่งขัน e-sport แล้วใน ในวงการ Security ก็มีการแข่งขัน CTF เรียกว่าเป็นการแข่งกัน แฮก เพื่อเก็บคะแนน และเรียนรู้เทคนิค
ด้าน IT Security แล้วยังสามารถนำมาเพิ่มศักยภาพของทีม IT Security ในองค์กรได้ด้วย
