Posts by tag
tools
https://www.goodemailcopy.com/
Snyk ออก Security Best Practice สำหรับการดูแล Github
เผื่อใครต้องการจะหาตัวเปรียบเทียบที่เป็นกลางในเรื่องของเครื่องมือการทำ Web Vulnerability Assessment ครับ ในรายละเอียดมีทั้งประสิทธิภาพ, ความง่ายต่อการใช้งาน, อัตราค่าบริการต่อปี (รวมถึง license ต่อปี), และการรองรับระบบที่จะทดสอบด้วยครับ http://www.sectoolmarket.com/price-and-feature-comparison-o…
จากก่อนหน้านี้เคยแนะนำ security.txt กันไปแล้วว่ามันเป็นไฟล์สำหรับบอกช่องทางติดต่อ admin ของเว็บไซด์ เพื่อให้เวลา security researcher ใดๆพบเจอช่องโหว่ในเว็บไซด์ของเรา จะได้สามารถแจ้งเราเพื่อทำการ fix ช่องโหว่เหล่านั้นได้ ซึ่งโดยปกติ security.txt จะไว้ใน path root ของเว็บไซด์ หรือก็คือตำแหน่งเดียวกับ robots.txt นั่นเอง ทีนี้เพื่อให้มันไปในรูปแบบที่เหมือนกันก็เลยมีคนสร้างเว็บไซด์ securitytxt.org สำหรับการสร้าง “security.txt” ขึ้นมา หาก webmaster เว็บไหนต้องการสร้าง security.txt…
Yeti เป็น Platform ที่เป็น Open Source ซึ่งเกิดมาเพื่อสำหรับการจัดเก็บและจัดการ IoC(Indicator of Compromise) ในเชิงของภายในองค์กรเอง และการแชร์ระหว่างทีมงานด้วยกันเอง รวมถึงการกระจายความรู้หรือ note ที่เราต้องการของแต่ละข้อมูลอีกด้วย ซึ่ง Yeti เป็น platform ที่ค่อนข้างใช้งานง่ายและหน้าตาสวยงาม แต่สำคัญคือการกรอกข้อมูลของเราซะมากกว่า โดย Yeti รองรับการกรอกข้อมูลที่เป็นแบบ STIX, TAXII อีกด้วย วิธีการติดตั้ง Yeti สามารถทำได้ง่ายมาก…
Tor Network เป็นเน็ตเวิร์คที่ถูกเข้ารหัสและมีเส้นทางการเดินทางที่สับเปลี่ยนอยู่ตลอดเวลา ขึ้นอยู่กับ Tor Node ในขณะนั้นว่าจะมีการ online อยู่ที่ไหน หรือช่องทางใด สามารถดูรายละเอียดของ Tor network เพิ่มเติมได้ที่ Tor Project เว็บไซด์ ทีนี้หากเราต้องการตรวจสอบว่า Tor network ตอนนี้มีการใช้งานเป็นอย่างไรบ้าง สามารถตรวจสอบและดูได้ที่ TorFlow ครับ Source:: TorFlow
ก่อนหน้านี้เราเคยอ้างถึง USB Rubber Ducky ไปแล้ว ซึ่งมันคือ USB Device ที่แปลงตัวเองเป็น Keyboard แล้วทำการ Keystroke Injection จากนั้นก็คอยเป็น Keylogger, Malware installer, Information Stealer ทีนี้สิ่งที่ Beamgun จะทำก็คือรันเป็น background process จากนั้นก็คอยสอดส่องการเสียบ USB keyboard และ activity ที่เป็น…
Recent Comments