Note

เปิดโปงช่องโหว่: เทคนิคการสำรวจข้อมูลสำหรับแอปพลิเคชัน Thick Client การรักษาความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องของเว็บเบราว์เซอร์หรือแอปมือถือเพียงอย่างเดียว แอปพลิเคชันที่ติดตั้งบนคอมพิวเตอร์โดยตรงหรือที่เรียกว่า Thick Client ก็มีบทบาทสำคัญและเป็นเป้าหมายที่น่าสนใจสำหรับผู้ไม่หวังดีได้เช่นกัน และหัวใจสำคัญของการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาจุดอ่อนใน Thick Client นั้น เริ่มต้นที่ขั้นตอนแรกสุด นั่นคือ การสำรวจข้อมูล (Reconnaissance)…

เปิดโปงภัยร้าย: เมื่อ NGINX ถูกยึดครองการตั้งค่าเซิร์ฟเวอร์ โลกออนไลน์เต็มไปด้วยภัยคุกคามที่ไม่หยุดนิ่ง และล่าสุดมีรูปแบบการโจมตีที่น่ากังวลเกิดขึ้นกับเซิร์ฟเวอร์ NGINX นี่คือการโจมตีที่มุ่งเป้าไปที่การ ยึดครองการตั้งค่าเซิร์ฟเวอร์ โดยตรง ซึ่งส่งผลกระทบอย่างร้ายแรงต่อทั้งผู้ดูแลระบบและผู้ใช้งาน การยึดครองการตั้งค่า NGINX คืออะไร? การยึดครองการตั้งค่า NGINX เป็นวิธีการที่ผู้ไม่หวังดีเข้าไปเปลี่ยนแปลงไฟล์คอนฟิกูเรชันของเว็บเซิร์ฟเวอร์ NGINX โดยไม่ได้รับอนุญาต เป้าหมายคือการควบคุมพฤติกรรมของเซิร์ฟเวอร์…