Note

เปิดเผยความลับ Windows: สำรวจข้อมูลด้วย SMB และ Nmap การเจาะระบบให้สำเร็จเริ่มต้นจากการทำความเข้าใจเป้าหมาย การสำรวจข้อมูลเบื้องต้นหรือที่เรียกว่า Reconnaissance คือขั้นตอนแรกที่สำคัญที่สุดในการทดสอบเจาะระบบ (Penetration Testing) ซึ่งมีจุดมุ่งหมายเพื่อรวบรวมข้อมูลให้ได้มากที่สุดเท่าที่จะทำได้เกี่ยวกับระบบเป้าหมาย เพื่อให้มองเห็นภาพรวมที่ชัดเจนก่อนการโจมตีจริง การสำรวจนี้จะช่วยให้นักเจาะระบบหรือผู้ดูแลระบบสามารถระบุจุดอ่อนและช่องโหว่ที่อาจถูกนำไปใช้ประโยชน์ได้ การทำความเข้าใจกลไกภายในของระบบ Windows เป็นสิ่งจำเป็น โดยเฉพาะอย่างยิ่งโปรโตคอลสำคัญอย่าง SMB…

SameSite=Strict ก็ไม่รอด! เผยกลโกง CSRF ด้วยเทคนิค Redirect ฝั่ง Client โลกออนไลน์เต็มไปด้วยภัยคุกคาม CSRF (Cross-Site Request Forgery) คือหนึ่งในนั้น ผู้โจมตีจะหลอกให้เบราว์เซอร์ของผู้ใช้งานส่งคำร้องที่ไม่พึงประสงค์ไปยังเว็บไซต์ที่ล็อกอินอยู่ เพื่อป้องกันภัยนี้ SameSite คุกกี้จึงถูกนำมาใช้เป็นเกราะป้องกัน ช่วยควบคุมการส่งคุกกี้พร้อมคำขอ SameSite=Strict:…

เจาะลึก X (Twitter): ค้นหาข้อมูลเชิงลึกจากโปรไฟล์สาธารณะ X หรือที่เรารู้จักกันในนาม Twitter เป็นแหล่งข้อมูลมหาศาลที่เปิดเผยตัวตนและความคิดของผู้คนทั่วโลก ในโลกดิจิทัลปัจจุบัน การรวบรวมข้อมูลจากแหล่งเปิด (Open Source Intelligence หรือ OSINT) กลายเป็นทักษะสำคัญ แพลตฟอร์มอย่าง X นี่แหละ คือขุมทรัพย์ชั้นดีสำหรับการทำ…

ภูมิทัศน์ภัยคุกคามไซเบอร์: สิ่งที่ต้องรู้และวิธีรับมือช่วงต้นปี 2026 โลกไซเบอร์ในช่วงต้นปี 2026 เต็มไปด้วยความท้าทายที่ซับซ้อนยิ่งขึ้นหลายเท่าตัว สถานการณ์ความตึงเครียดทางภูมิรัฐศาสตร์ทั่วโลกส่งผลกระทบโดยตรงต่อภูมิทัศน์ภัยคุกคาม ทำให้เกิดการโจมตีที่ทั้งถี่ขึ้นและรุนแรงขึ้นกว่าเดิม ธุรกิจ องค์กร และแม้แต่ประชาชนทั่วไป ต่างก็ตกเป็นเป้าหมายของการโจมตีที่มุ่งหวังผลประโยชน์ ทั้งทางการเงิน ข้อมูล และการสร้างความปั่นป่วน ความเข้าใจถึงภัยคุกคามเหล่านี้ รวมถึงการเตรียมพร้อมรับมือ จึงเป็นสิ่งสำคัญอย่างยิ่ง ภัยคุกคามหลักที่ต้องจับตา ภัยคุกคามที่โดดเด่นและสร้างความเสียหายมากที่สุดในช่วงที่ผ่านมาคือการโจมตีด้วย…