Pinnedสรุป ช่องโหว่ของ OWASP TOP 10 Web Applicationสวัสดีค่ะ วันนี้เราจะมาสรุปเกี่ยวกับ Owasp web top 10 ในปี 2017 และ สรุปเกี่ยวกับหัวข้อที่น่าใจอีกก็คือ SQL injection, Cross-Site Request…Jul 7, 2021Jul 7, 2021
Pinnedขั้นตอนการแฮก SLmail POP3 Server ด้วย Buffer Overflow อย่างละเอียดApplication ที่ 2 คือ Slmail หน้าตาเป็นเหมือนในภาพเลย เป็นapplication โจมตีที่ server เป็น multi user…Jul 8, 2021Jul 8, 2021
Pinnedขั้นตอนการแฮก FTPShell Client ด้วย Buffer OverflowApplication นี้ก็คือ FTP shell client เป็น application ที่ใช้ในการโจมตี client ใน address จะเป็น address ของ hacker แล้ว port เป็น port…Jul 5, 2021Jul 5, 2021
PinnedHTTP request smuggling คืออะไร?Web Application ในปัจจุบันมักใช้ Server HTTP แบบลูกโซ่ ระหว่างผู้ใช้กับ ultimate application logic โดยผู้ใช้ส่ง request ไปยัง front-end…Jun 12, 2021Jun 12, 2021
PinnedXML External Entity (XXE) คืออะไร ประเภทและตัวอย่างของการ โจมตีXML External Entity (XXE) injection นั้นเป็นช่องโหว่ในด้าน Web application ซึ่งจะเปิดช่องทางให้ Hacker สามารถแทรกแซง process ข้อมูลมาจาก…Jun 9, 2021Jun 9, 2021
SSRF: Server-side request forgery อธิบายการโจมตีและการป้องกันSSRF: Server-side request forgery ถ้าแปลตรงๆก็คือ การปลอมแปลง request ฝั่งเซิร์ฟเวอร์ มันเป็นช่องโหว่ด้านความปลอดภัยของ web application…Jun 11, 2021Jun 11, 2021
CSRF: Cross-Site Request Forgery คืออะไรCross-Site Request Forgery (CSRF) เป็นการโจมตีที่บังคับให้ผู้ใช้ปลายทางยืนยันความถูกต้อง (authenticated) บน web application โดย Attacker…Jun 11, 2021Jun 11, 2021
การโจมตีแบบ Cross-Site Scripting (XSS) คืออะไร มีกี่ประเภท?Cross-Site Scripting (XSS) เป็นรูปแบบหนึ่งของการ injection ซึ่ง Script ที่เป็นอันตรายจะถูก inject เข้าไปในเว็บไซต์ที่ปลอดภัยและเชื่อถือได้…Jun 10, 2021Jun 10, 2021
SQLi : SQL Injection คืออะไร อธิบายช่องโหว่และการป้องกัน SQL InjectionSQL Injection คืออะไร อธิบายช่องโหว่และการป้องกัน SQL InjectionJun 9, 2021Jun 9, 2021
