PinnedKaori Takaseสรุป ช่องโหว่ของ OWASP TOP 10 Web Applicationสวัสดีค่ะ วันนี้เราจะมาสรุปเกี่ยวกับ Owasp web top 10 ในปี 2017 และ สรุปเกี่ยวกับหัวข้อที่น่าใจอีกก็คือ SQL injection, Cross-Site Request…5 min read·Jul 7, 2021----
PinnedKaori Takaseขั้นตอนการแฮก SLmail POP3 Server ด้วย Buffer Overflow อย่างละเอียดApplication ที่ 2 คือ Slmail หน้าตาเป็นเหมือนในภาพเลย เป็นapplication โจมตีที่ server เป็น multi user…6 min read·Jul 8, 2021----
PinnedKaori Takaseขั้นตอนการแฮก FTPShell Client ด้วย Buffer OverflowApplication นี้ก็คือ FTP shell client เป็น application ที่ใช้ในการโจมตี client ใน address จะเป็น address ของ hacker แล้ว port เป็น port…5 min read·Jul 5, 2021----
PinnedKaori TakaseHTTP request smuggling คืออะไร?Web Application ในปัจจุบันมักใช้ Server HTTP แบบลูกโซ่ ระหว่างผู้ใช้กับ ultimate application logic โดยผู้ใช้ส่ง request ไปยัง front-end…4 min read·Jun 12, 2021----
PinnedKaori TakaseXML External Entity (XXE) คืออะไร ประเภทและตัวอย่างของการ โจมตีXML External Entity (XXE) injection นั้นเป็นช่องโหว่ในด้าน Web application ซึ่งจะเปิดช่องทางให้ Hacker สามารถแทรกแซง process ข้อมูลมาจาก…4 min read·Jun 9, 2021----
Kaori TakaseSSRF: Server-side request forgery อธิบายการโจมตีและการป้องกันSSRF: Server-side request forgery ถ้าแปลตรงๆก็คือ การปลอมแปลง request ฝั่งเซิร์ฟเวอร์ มันเป็นช่องโหว่ด้านความปลอดภัยของ web application…4 min read·Jun 11, 2021----
Kaori TakaseCSRF: Cross-Site Request Forgery คืออะไรCross-Site Request Forgery (CSRF) เป็นการโจมตีที่บังคับให้ผู้ใช้ปลายทางยืนยันความถูกต้อง (authenticated) บน web application โดย Attacker…4 min read·Jun 11, 2021----
Kaori Takaseการโจมตีแบบ Cross-Site Scripting (XSS) คืออะไร มีกี่ประเภท?Cross-Site Scripting (XSS) เป็นรูปแบบหนึ่งของการ injection ซึ่ง Script ที่เป็นอันตรายจะถูก inject เข้าไปในเว็บไซต์ที่ปลอดภัยและเชื่อถือได้…5 min read·Jun 10, 2021----
Kaori TakaseSQLi : SQL Injection คืออะไร อธิบายช่องโหว่และการป้องกัน SQL InjectionSQL Injection คืออะไร อธิบายช่องโหว่และการป้องกัน SQL Injection3 min read·Jun 9, 2021----