VDO: OWASP AppSecUSA 2018

ทาง OWASP USA ได้นำ VDO ของงาน OWASP AppSecUSA 2018 ขึ้น Youtube แล้วครับ โดยจะมีหัวข้อทั้ง project ต่างๆของ OWASP รวมถึงการใช้งาน Application Technology ต่างๆ ไม่ว่าจะเป็น Infra as a code, Microservices และอื่นๆ มี VDO น่าสนใจสำหรับการทำ…
View Post

Walkthrough – Juiceshop

OWASP Juiceshop เป็น Web Application ที่ถูกออกแบบให้มีช่องโหว่ เพื่อให้ developer และ Pentester ได้ฝึก skill ในการทดสอบเจาะระบบครับ และทราบถึงช่องโหว่ที่อาจเกิดขึ้นได้ครับ โดย Juiceshop นั้นมีหัวข้อให้เล่นอยู่เยอะมาก มาดูกันว่าแต่ละหัวข้อแก้ได้ยังไงครับ 1. Score-board view source เพื่อหา link ของ score-board เข้าไปที่ http://ip/#/score-board จะพบ list…
View Post

OWASP ออก OWASP Top 10 2017 RC1 version

อย่างที่ทราบกันดีว่า OWASP (Open Web Application Security Project) จะออก report อันดับของการโจมตีทางด้านเว็บแอพพลิเคชั่นมากที่สุดทุกๆ 3 ปี โดยเอกสาร Final ล่าสุดคือ OWASP Top 10 2013 ซึ่งจริงๆแล้ว report ฉบับใหม่ที่ควรจะออกคือเมื่อปี 2016 ที่ผ่านมา แต่ด้วยปัญหาต่างๆนาๆ ทำให้ Report ล่าช้ามาถึงปี 2017 และในที่สุด…
View Post