Note

เจาะกล่องปริศนา Funbox: ไขปริศนาไซเบอร์แบบง่ายๆ การผจญภัยในโลกของความปลอดภัยไซเบอร์ ไม่จำเป็นต้องซับซ้อนเสมอไป บางครั้งการเริ่มต้นจาก "กล่องปริศนา" (Capture The Flag หรือ CTF) ที่ออกแบบมาให้มือใหม่ได้ฝึกฝน ก็เป็นวิธีที่ยอดเยี่ยมในการเรียนรู้แนวคิดพื้นฐานของการ ทดสอบเจาะระบบ (Penetration Testing) บทความนี้จะพาไปสำรวจ Funbox2 ซึ่งเป็นหนึ่งในกล่องทดสอบที่ช่วยให้เข้าใจกระบวนการเจาะระบบแบบเป็นขั้นเป็นตอนได้ดี…

เจาะลึกการเก็บข้อมูลเชิงรุก: ก้าวแรกสู่ความเข้าใจระบบความปลอดภัยไซเบอร์ ในโลกดิจิทัลที่เต็มไปด้วยภัยคุกคาม การทำความเข้าใจวิธีการที่ผู้ไม่ประสงค์ดีใช้โจมตีระบบนั้นเป็นสิ่งสำคัญอย่างยิ่ง โดยเฉพาะอย่างยิ่งในขั้นตอนแรกสุดของ Cyber Kill Chain ที่เรียกว่า Reconnaissance หรือ การลาดตระเวน ซึ่งเป็นการเก็บรวบรวมข้อมูลเกี่ยวกับเป้าหมาย ขั้นตอนนี้แบ่งออกเป็นสองประเภทหลักคือ Passive Reconnaissance ที่ทำโดยไม่โต้ตอบกับเป้าหมายโดยตรง และ Active Reconnaissance…

เปิดเผย IP ต้นฉบับ: แง้มผ้าม่าน Cloudflare เพื่อเข้าถึงเบื้องหลัง ในโลกออนไลน์ปัจจุบัน เว็บไซต์ส่วนใหญ่ต่างพึ่งพาบริการอย่าง Cloudflare เพื่อเพิ่มความเร็ว เสริมความปลอดภัย และปกป้องตัวเองจากการโจมตีต่างๆ ด้วยคุณสมบัติที่โดดเด่น ทำให้ Cloudflare กลายเป็นเกราะกำบังชั้นดีที่คอยซ่อน ที่อยู่ IP ต้นฉบับ ของเซิร์ฟเวอร์จริงเอาไว้…