Black Hat Asia 2021

Metaspliot เปิดลงทะเบียนรอบเบต้าสำหรับ AttakerKB

ทีม Mataspliot ได้เปิดลงทะเบียนเพื่อเชิญชวนกูรูผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์เข้าเป็นส่วนหนึ่งของโปรเจ็คใหม่ที่ชื่อ AttackerKB เพื่อสร้างฐานความรู้เกี่ยวกับช่องโหว่ว่าส่งผละกระทบอย่างไร ร้ายแรงแค่ไหน แรงจูงใจในการใช้งานเป็นอย่างไร

Credit: ShutterStock.com

ปกติแล้วเมื่อพบช่องโหว่ใหม่ๆ ก็จะมีการวิพากย์วิจารณ์ถกเถียงกันในทวิตเตอร์หรือสื่ออื่นๆ ว่าผลกระทบเป็นอย่างไร ใช้งานอย่างไร เป็นต้น จึงเป็นที่มาของโปรเจ็คใหม่ที่ชื่อ AttackerKB จากทีม Mataspliot ที่มีความเชี่ยวชาญด้านช่องโหว่อยู่แล้ว โดยไอเดียของโปรเจ็คก็คือการรวบรวมฐานข้อมูลช่องโหว่และความคิดเห็นเกี่ยวกับแต่ละช่องโหว่ ว่าช่องโหว่เหล่านั้นมีความรุนแรงน้อย-มาก เพราะอะไร ด้วยเหตุนี้เองทีม Metaspliot จึงชวนเหล่าผู้เชี่ยวชาญมาเป็นส่วนหนึ่งของโปรเจ็คซึ่งลงทะเบียนได้ที่ https://forms.gle/9uuypnUkQqFezc9y6 (จะมีคนติดต่อกลับมา)

รายละเอียดเบื้องต้นมีดังนี้

  • ประเมินช่องโหว่ในหลายๆ ลักษณะ ความรุนแรง เช่น Unauthenticated RCE, ทำแพตช์ได้ยาก, เหมาะกับการโจมตีเป้าหมายอย่างเจาะจง, ต้องการปฏิสัมพันธ์จากเหยื่อเข้ามาช่วย หรือเป็น non-default configuration เป็นต้น
  • ผู้ใช้งานสามารถแสดงความคิดเห็นตอบโต้กับนักวิเคราะห์และโหวตได้
  • ผู้เข้าร่วมต้องมีบัญชี GitHub เพื่อเข้าร่วมในโครงการเพราะเป็น OAuth Provider อย่างไรก็ตามจะไม่มีการเปิดเผยข้อมูลที่ยังไม่เป็นสาธารณะบน GitHub

ที่มา :  https://blog.rapid7.com/2020/01/31/metasploit-team-announces-beta-sign-up-for-attackerkb/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Red Hat Webinar: พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak

ประเด็นด้านความมั่นคงปลอดภัยนั้นถือเป็นอีกหนึ่งสิ่งที่นักพัฒนา Software ต้องให้ความสำคัญ Red Hat จึงได้จัด Webinar ในหัวข้อ พัฒนา Microservice Application ที่มีความปลอดภัยโดยใช้ OpenID ด้วย Keycloak …

[Guest Post] ครั้งแรกในไทย ซัมซุงเปิดตัว “Galaxy Enterprise Edition” ส่งเทคโนโลยีดีไวซ์และโซลูชันครบวงจร ตอบโจทย์องค์กรในยุคดิจิทัล

เปิดตัวพร้อมให้บริการในไทยแล้ววันนี้ สำหรับ Galaxy Enterprise Edition (กาแลคซี่ เอ็นเตอร์ไพร์ส เอดิชัน) กลุ่มผลิตภัณฑ์สมาร์ทดีไวซ์ล่าสุดจากซัมซุงที่มาพร้อมบริการด้านโซลูชันแบบครบวงจรสำหรับลูกค้าภาคธุรกิจ ชูจุดเด่น ‘Total Solutions’ ด้วยนวัตกรรมระดับแนวหน้าที่ครอบคลุมตั้งแต่อุปกรณ์ฮาร์ดแวร์ การจัดการซอฟต์แวร์ ไปจนถึงแพลตฟอร์มรักษาความปลอดภัยระดับสูงสุด …