เว็บไซด์เปรียบเทียบเครื่องมือ Web Vulnerability Assessment

เผื่อใครต้องการจะหาตัวเปรียบเทียบที่เป็นกลางในเรื่องของเครื่องมือการทำ Web Vulnerability Assessment ครับ ในรายละเอียดมีทั้งประสิทธิภาพ, ความง่ายต่อการใช้งาน, อัตราค่าบริการต่อปี (รวมถึง license ต่อปี), และการรองรับระบบที่จะทดสอบด้วยครับ http://www.sectoolmarket.com/price-and-feature-comparison-o…
View Post

เว็บไซด์สำหรับการสร้าง security.txt

จากก่อนหน้านี้เคยแนะนำ security.txt กันไปแล้วว่ามันเป็นไฟล์สำหรับบอกช่องทางติดต่อ admin ของเว็บไซด์ เพื่อให้เวลา security researcher ใดๆพบเจอช่องโหว่ในเว็บไซด์ของเรา จะได้สามารถแจ้งเราเพื่อทำการ fix ช่องโหว่เหล่านั้นได้ ซึ่งโดยปกติ security.txt จะไว้ใน path root ของเว็บไซด์ หรือก็คือตำแหน่งเดียวกับ robots.txt นั่นเอง ทีนี้เพื่อให้มันไปในรูปแบบที่เหมือนกันก็เลยมีคนสร้างเว็บไซด์ securitytxt.org สำหรับการสร้าง “security.txt” ขึ้นมา หาก webmaster เว็บไหนต้องการสร้าง security.txt…
View Post

Yeti – Platform สำหรับเก็บและกระจายข้อมูลที่ใช้สำหรับ SoC

Yeti เป็น Platform ที่เป็น Open Source ซึ่งเกิดมาเพื่อสำหรับการจัดเก็บและจัดการ IoC(Indicator of Compromise) ในเชิงของภายในองค์กรเอง และการแชร์ระหว่างทีมงานด้วยกันเอง รวมถึงการกระจายความรู้หรือ note ที่เราต้องการของแต่ละข้อมูลอีกด้วย ซึ่ง Yeti เป็น platform ที่ค่อนข้างใช้งานง่ายและหน้าตาสวยงาม แต่สำคัญคือการกรอกข้อมูลของเราซะมากกว่า โดย Yeti รองรับการกรอกข้อมูลที่เป็นแบบ STIX, TAXII อีกด้วย วิธีการติดตั้ง Yeti สามารถทำได้ง่ายมาก…
View Post

TorFlow เว็บไซด์สำหรับ Tor Usage

Tor Network เป็นเน็ตเวิร์คที่ถูกเข้ารหัสและมีเส้นทางการเดินทางที่สับเปลี่ยนอยู่ตลอดเวลา ขึ้นอยู่กับ Tor Node ในขณะนั้นว่าจะมีการ online อยู่ที่ไหน หรือช่องทางใด สามารถดูรายละเอียดของ Tor network เพิ่มเติมได้ที่ Tor Project เว็บไซด์ ทีนี้หากเราต้องการตรวจสอบว่า Tor network ตอนนี้มีการใช้งานเป็นอย่างไรบ้าง สามารถตรวจสอบและดูได้ที่ TorFlow ครับ Source:: TorFlow
View Post

Beamgun – เครื่องมือป้องกัน Keystroke Injection

ก่อนหน้านี้เราเคยอ้างถึง USB Rubber Ducky ไปแล้ว ซึ่งมันคือ USB Device ที่แปลงตัวเองเป็น Keyboard แล้วทำการ Keystroke Injection จากนั้นก็คอยเป็น Keylogger, Malware installer, Information Stealer ทีนี้สิ่งที่ Beamgun จะทำก็คือรันเป็น background process จากนั้นก็คอยสอดส่องการเสียบ USB keyboard และ activity ที่เป็น…
View Post