ลองทำ Vulnerability Assessment (VA) ในองค์กรด้วยตัวเองแบบง่าย ๆ
เจาะลึกการทำ VA และ Pentest แบบเข้าใจง่าย อธิบายให้เข้าใจว่า VA ทำไปเพื่ออะไรและการทำ Pentest ทำตอนไหน แบบไหนต้องทำอย่างไร
พิชญะ โมริโมโต
หัวหน้าทีมทดสอบเจาะแฮกระบบ (lead penetration tester) ของบริษัท สยามถนัดแฮก, เป็นที่ปรึกษาด้านความปลอดภัยให้หน่วยงานเอกชน, เป็นที่รู้จักกันในฐานะ หนึ่งในแอดมินกลุ่ม 2600 Thailand และเป็นหนึ่งในคนเขียนบทความลงเพจ สอนแฮกเว็บแบบแมว ๆ
วิธีการตั้งค่า Content Security Policy (CSP) ให้เว็บ ฉบับมือโปร
ป้องกันก่อนตกเป็นเหยื่อ ด้วยการตั้งค่า CSP หรือ Content Security Policy ให้เว็บไซต์ฉบับมือโปร มีวิธีการอย่างไรบ้าง อ่านต่อในบทความนี้
พิชญะ โมริโมโต
25 เมษายน 2022
ทำระบบเซ็นเอกสาร PDF ด้วยลายเซ็นดิจิทัลในองค์กรแบบง่าย ๆ
ทำระบบเช็นเอกสาร PDF ด้วยลายเซ็นดิจิทัลในองค์กรแบบง่ายๆ ใช้เวลาไม่นาน ทำได้เอง ตรวจสอบได้ ยืนยันตัวตนได้จริง ขั้นตอนทำอย่างไร ติดตามในบทความนี้
พิชญะ โมริโมโต
14 มีนาคม 2022
ยกระดับศักยภาพของทีม IT Security องค์กรด้วยการเล่น CTF
นอกจากวงการเกมจะมีการแข่งขัน e-sport แล้วใน ในวงการ Security ก็มีการแข่งขัน CTF เรียกว่าเป็นการแข่งกัน แฮก เพื่อเก็บคะแนน และเรียนรู้เทคนิค
ด้าน IT Security แล้วยังสามารถนำมาเพิ่มศักยภาพของทีม IT Security ในองค์กรได้ด้วย
พิชญะ โมริโมโต
4 ธันวาคม 2020
สาย Developer ต้องรู้ OWASP API Security Top 10 มีอะไรบ้าง พร้อมตัวอย่าง
ทำแอป ใช้ API นอกจากจะใช้งานได้แล้วก็ต้องปลอดภัยด้วย บทความนี้จะแสดงให้เห็นความเสี่ยง ช่องโหว่ และกรณีศึกษาการแฮกต่าง ๆ โดยสามารถนำไปปรับใช้พัฒนาให้ระบบปลอดภัยขึ้นได้
พิชญะ โมริโมโต
8 กันยายน 2020
เจาะลึกช่องโหว่ที่เกี่ยวข้องกับ Kerberos Authentication
Kerberos เป็นมาตรฐานสำหรับการยืนยันตัวตนผ่านระบบเครือข่าย (Network Authentication Protocol) ตัวหนึ่ง ที่ระบุว่าถ้าผู้ใช้งานบนคอมฯ ใด ๆ เวลาจะทำการยืนยันตัวตน (ล็อกอิน) ไปใช้งานระบบใด ๆ ในระบบเครือข่าย จะต้องทำยังไง
พิชญะ โมริโมโต
27 กรกฎาคม 2020
มาลองแฮก Windows ด้วยเทคนิค LLMNR/NBNS Poisoning
Windows อาจมีความเสี่ยงโดนดักข้อมูลด้วยวิธี LLMNR/NBNS Poisoning ได้ ในบทความนี้มีวิธีการป้องกันในรูปแบบต่าง ๆ ให้ผู้อ่านจะสามารถนำไปปรับใช้เพื่อให้ระบบไอทีใกล้ตัวมีความปลอดภัยมากขึ้นได้
พิชญะ โมริโมโต
20 กันยายน 2019
วิธีการทดสอบและลองแฮกช่องโหว่ EternalBlue ในองค์กร
จากกรณีช่องโหว่ EternalBlue แม้เวลาจะผ่านมานานมากแล้ว แต่ก็ยังมีเครื่องอีกมากที่ยังไม่ได้ทำการแก้ไขและมีความเสี่ยงอยู่ มาดูกรณีศึกษาตัวอย่างช่องโหว่นี้กันว่าจะตรวจสอบช่องโหว่เหล่านี้กันได้อย่างไร
พิชญะ โมริโมโต
14 มิถุนายน 2019
มาลองตรวจสอบและเพิ่มความปลอดภัยให้เซิร์ฟเวอร์ด้วย CIS Benchmark
เคยไหมระบบโดนแฮกเพราะใช้ค่าเริ่มต้นที่ติดมาให้ แล้วเราจะรู้ได้ไง ว่าตั้งค่าแบบไหน ปลอดภัย มาดูแนวคิดและเทคนิคการทำให้ระบบปลอดภัยขึ้น โดยใช้เครื่องมือ CSI Benchmark กันครับ
พิชญะ โมริโมโต
28 พฤษภาคม 2019
การติดตั้งและใช้งาน Kali ด้วย Docker ฉบับมือโปร
มาดูการวิเคราะห์และโจมตีช่องโหว่เว็บด้วย Kali ลินุกซ์ ใน docker container ฉบับมือใหม่อ่านและลองทำตามได้ง่าย ๆ ในเวลาไม่เกิน 2 ชั่วโมง