ลองทำ Vulnerability Assessment (VA) ในองค์กรด้วยตัวเองแบบง่าย ๆ

เจาะลึกการทำ VA และ Pentest แบบเข้าใจง่าย อธิบายให้เข้าใจว่า VA ทำไปเพื่ออะไรและการทำ Pentest ทำตอนไหน แบบไหนต้องทำอย่างไร

พิชญะ โมริโมโต

15 พฤศจิกายน 2022

วิธีการตั้งค่า Content Security Policy (CSP) ให้เว็บ ฉบับมือโปร

ป้องกันก่อนตกเป็นเหยื่อ ด้วยการตั้งค่า CSP หรือ Content Security Policy ให้เว็บไซต์ฉบับมือโปร มีวิธีการอย่างไรบ้าง อ่านต่อในบทความนี้

พิชญะ โมริโมโต

25 เมษายน 2022

ทำระบบเซ็นเอกสาร PDF ด้วยลายเซ็นดิจิทัลในองค์กรแบบง่าย ๆ

ทำระบบเช็นเอกสาร PDF ด้วยลายเซ็นดิจิทัลในองค์กรแบบง่ายๆ ใช้เวลาไม่นาน ทำได้เอง ตรวจสอบได้ ยืนยันตัวตนได้จริง ขั้นตอนทำอย่างไร ติดตามในบทความนี้

พิชญะ โมริโมโต

14 มีนาคม 2022

ยกระดับศักยภาพของทีม IT Security องค์กรด้วยการเล่น CTF

นอกจากวงการเกมจะมีการแข่งขัน e-sport แล้วใน ในวงการ Security ก็มีการแข่งขัน CTF เรียกว่าเป็นการแข่งกัน แฮก เพื่อเก็บคะแนน และเรียนรู้เทคนิค
ด้าน IT Security แล้วยังสามารถนำมาเพิ่มศักยภาพของทีม IT Security ในองค์กรได้ด้วย

พิชญะ โมริโมโต

4 ธันวาคม 2020

สาย Developer ต้องรู้ OWASP API Security Top 10 มีอะไรบ้าง พร้อมตัวอย่าง

ทำแอป ใช้ API นอกจากจะใช้งานได้แล้วก็ต้องปลอดภัยด้วย บทความนี้จะแสดงให้เห็นความเสี่ยง ช่องโหว่ และกรณีศึกษาการแฮกต่าง ๆ โดยสามารถนำไปปรับใช้พัฒนาให้ระบบปลอดภัยขึ้นได้

พิชญะ โมริโมโต

8 กันยายน 2020

เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication

Kerberos เป็นมาตรฐานสำหรับการยืนยันตัวตนผ่านระบบเครือข่าย (Network Authentication Protocol) ตัวหนึ่ง ที่ระบุว่าถ้าผู้ใช้งานบนคอมฯ ใด ๆ เวลาจะทำการยืนยันตัวตน (ล็อกอิน) ไปใช้งานระบบใด ๆ ในระบบเครือข่าย จะต้องทำยังไง

พิชญะ โมริโมโต

27 กรกฎาคม 2020

มาลองแฮก Windows ด้วยเทคนิค LLMNR/NBNS Poisoning

Windows อาจมีความเสี่ยงโดนดักข้อมูลด้วยวิธี LLMNR/NBNS Poisoning ได้ ในบทความนี้มีวิธีการป้องกันในรูปแบบต่าง ๆ ให้ผู้อ่านจะสามารถนำไปปรับใช้เพื่อให้ระบบไอทีใกล้ตัวมีความปลอดภัยมากขึ้นได้

พิชญะ โมริโมโต

20 กันยายน 2019

วิธีการทดสอบและลองแฮกช่องโหว่ EternalBlue ในองค์กร

จากกรณีช่องโหว่ EternalBlue แม้เวลาจะผ่านมานานมากแล้ว แต่ก็ยังมีเครื่องอีกมากที่ยังไม่ได้ทำการแก้ไขและมีความเสี่ยงอยู่ มาดูกรณีศึกษาตัวอย่างช่องโหว่นี้กันว่าจะตรวจสอบช่องโหว่เหล่านี้กันได้อย่างไร

พิชญะ โมริโมโต

14 มิถุนายน 2019

มาลองตรวจสอบและเพิ่มความปลอดภัยให้เซิร์ฟเวอร์ด้วย CIS Benchmark

เคยไหมระบบโดนแฮกเพราะใช้ค่าเริ่มต้นที่ติดมาให้ แล้วเราจะรู้ได้ไง ว่าตั้งค่าแบบไหน ปลอดภัย มาดูแนวคิดและเทคนิคการทำให้ระบบปลอดภัยขึ้น โดยใช้เครื่องมือ CSI Benchmark กันครับ

พิชญะ โมริโมโต

28 พฤษภาคม 2019

การติดตั้งและใช้งาน Kali ด้วย Docker ฉบับมือโปร

มาดูการวิเคราะห์และโจมตีช่องโหว่เว็บด้วย Kali ลินุกซ์ ใน docker container ฉบับมือใหม่อ่านและลองทำตามได้ง่าย ๆ ในเวลาไม่เกิน 2 ชั่วโมง

พิชญะ โมริโมโต

15 มีนาคม 2019
1 2