OWASP (Open Web Application Security Project) องค์กรไม่แสวงหาผลกำไรที่เน้นวิจัยทางด้าน Web Application Security ออกเอกสาร OWASP Top 10 ทางด้าน Internet of Things ฉบับปี 2018 เพื่อให้ผู้ผลิตและนักพัฒนาที่สนใจทางด้าน IoT Security ได้ดาวน์โหลดไปศึกษาฟรีๆ ครับ
Read More »AWS แจกฟรี Whitepaper สอนป้องกันเว็บตาม OWASP Top 10 ด้วย AWS WAF
ถือเป็นอีกเอกสารที่พลาดไม่ได้สำหรับแฟนๆ Amazon Web Services (AWS) กับ Whitepaper สอนวิธีการกำหนดค่าของ AWS WAF ให้ช่วยปกป้องเว็บไซต์ของเราจากภัยคุกคามและช่องโหว่ต่างๆ ตาม OWASP Top 10 ซึ่งเป็น 10 ช่องโหว่ด้านความมั่นคงปลอดภัยที่อาจเกิดขึ้นกับเว็บไซต์ต่างๆ ได้
Read More »เชิญงานสัมมนา OWASP Top Ten Proactive Controls 2016 ตอนที่ 1 โดย OWASP Chapter Thailand
OWASP Thailand Chapter เรียนเชิญผู้ที่สนใจเข้าร่วมงานสัมมนาครั้งที่ 2/2017 หัวข้อ “OWASP Top Ten Proactive Controls 2016 ตอนที่ 1” ซึ่งเป็นหัวข้อใหม่ล่าสุดจาก OWASP ในวันที่ 23 กุมภาพันธ์ 2017 เวลา 18.00 – 21.00 น. ลงทะเบียนเข้าร่วมงานได้ฟรี
Read More »OWASP ประเทศไทย เปิดลงทะเบียนเข้าร่วมงาน OWASP DAY 2016
OWASP Thailand Chapter เปิดรับสมัครผู้ที่สนใจเข้าร่วมงาน OWASP DAY 2016 เพื่ออัปเดตเทรนด์ด้านความมั่นคงปลอดภัยทางด้านการพัฒนาแอพพลิเคชัน ไม่ว่าจะเป็น Web App หรือ Mobile App รวมไปถึงเข้าร่วม Workshop เพื่อพัฒนาศักยภาพในการออกแบบแอพพลิเคชันให้มั่นคงปลอดภัย ในวันที่ 11 พฤศจิกายน 2016 นี้
Read More »งานวิจัยชี้ การพัฒนา Application ยังไม่ปลอดภัยพอ 97% ของ Java Application มีช่องโหว่
ในรายงาน The State of Software Security ที่จัดทำขึ้นโดย Veracode นั้นได้นำเสนอถึงประเด็นทางด้านการศึกษาความปลอดภัยภายใน Software ต่างๆ จากการวิเคราะห์โค้ดของระบบต่างๆ หลายพันล้านบรรทัด จากการตรวจสอบ Application 337,742 ระบบ ในช่วง 18 เดือนที่ผ่านมา และพบว่ามีตัวเลขสถิติที่น่าสนใจในเชิงความปลอดภัยของ Software ดังต่อไปนี้
Read More »ACIS Professional Center รับสมัคร Penetration Tester จำนวน 1 ตำแหน่ง
ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้
Read More »เรียนฟรี 4 คอร์สพื้นฐานด้าน IT Security หัดใช้ Kali Linux และ Burp Suite พร้อมทำความรู้จัก OWASP
สงกรานต์หยุดกันยาวๆ เผื่อใครจะไม่มีอะไรทำ ทีมงาน TechTalkThai เลยไปลองหาคอร์สพื้นฐานมาให้เผื่อใครจะสนใจเรียนรู้ทางด้าน Security แบบเบื้องต้นกันฟรีๆ นะครับ คราวนี้มีมาแนะนำด้วยกันถึง 4 คอร์สกันเลยดังนี้
Read More »ZAP: Web Vulnerability Scanner ฟรีจาก OWASP
สำหรับบทความนี้ ทีมงาน TechTalkThai จะมาแนะนำ Tool ฟรีที่น่าสนใจสำหรับ Pen Tester และ IT Admin ครับ เป็น Tool สำหรับสแกนและตรวจสอบช่องโหว่ของเว็บแอพพลิเคชันจาก OWASP องค์กรการกุศลชื่อดังเจ้าของ OWASP Top 10 สำหรับความปลอดภัยด้านเว็บแอพพลิเคชัน เรียกว่า OWASP Zed Attack Proxy (ZAP)
Read More »SQL Injection ยังเป็นภัยคุกคามอันดับ 1 ในปี 2015
Ponemon Institute สถาบันวิจัยด้านความปลอดภัยข้อมูล สหรัฐอเมริกา ได้ทำการสำรวจองค์กรขนาดใหญ่ทั่วสหรัฐ พบว่า เกือบร้อยละ 80 ระบุ ระบบแอพพลิเคชันของตนเองมีช่องโหว่ให้ตกเป็นเป้าโจมตีมากขึ้น และการโจมตีที่พบเจอบ่อยที่สุดในช่วง 12 เดือนที่ผ่านมา คือ SQL Injection
Read More »6 พื้นฐานสำคัญที่ทำให้ระบบปลอดภัย
บทความนี้รวบรวมพื้นฐานด้านความปลอดภัย 6 ประการที่ทุกองค์กรต้องมี เพื่อที่ผู้ดูแลระบบจะสามารถควบคุมการใช้งานระบบเครือข่าย และป้องกันภัยคุกคามที่อาจส่งผลกระทบต่อองค์กรได้ เช็คลิสต์สำคัญทั้ง 6 ประการนี้ ประกอบด้วย 1. การบริหารจัดการแพทช์อัพเดท
Read More »10 อันดับภัยคุกคามบน Internet of Things โดย OWASP ประจำปี 2014
ในปัจจุบันที่อุปกรณ์ในชีวิตประจำวันของเราสามารถเชื่อมต่ออินเตอร์เน็ตเพื่อรับส่งข้อมูลหากันได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ รถยนต์ ระบบไฟ ตู้เย็น ทีวี และอื่นๆ จึงเกิดเป็นคอนเซ็ปต์ของ Internet of Things ขึ้น OWASP หรือ Open Web Application Security Project องค์กรไม่แสวงหาผลกำไรที่มุ่งเน้นการพัฒนาระบบความปลอดภัยบนซอฟต์แวร์ ได้ทำการวิจัยเพื่อค้นหาความเสี่ยงหรืออันตรายที่มีต่อ Internet of Things ซึ่งจะแสดงในบทความนี้
Read More »Barracuda Web Application Firewall ได้รับรางวัล 5-Star Best Buy โดย SC Magazine
SC Magazine นิตยสารชื่อดังเกี่ยวกับผลิตภัณฑ์ระบบรักษาความปลอดภัย ได้จัดลำดับ Barracuda Web Application Firewall (WAF) เป็นอุปกรณ์รักษาความปลอดภัยสำหรับเว็บแอพพลิเคชันที่น่าซื้อที่สุด (Best Buy) พร้อมทั้งการันตีด้วย 5 ดาวจากการรีวิวโดย Application Security Product Group โดยมีจุดเด่น คือ ง่ายต่อการติดตั้ง และมีฟังก์ชันการใช้งานที่หลากหลายในราคาที่แสนคุ้มค่า
Read More »3 สิ่งสำคัญเพื่อป้องกัน SQL Injection
SQL Injection เป็นเทคนิคที่ใช้ประโยชน์จากส่งคำสั่ง SQL ผ่านทางเว็บแอพพลิเคชันเพื่อไปโจมตีระบบฐานข้อมูลหลังบ้าน โดยอาศัยช่องโหว่ของการใส่ข้อมูล input ของผู้ใช้ ซึ่งการโจมตีรูปแบบนี้ถูกค้นพบมานานหลาย 10 ปีแล้ว แต่ยังคงนำความปวดหัวมาให้แก่เหล่าผู้ดูแลระบบฐานข้อมูลมาจนถึงปัจจุบันนี้
Read More »CSA แนะนำ CSA-STAR มาตรฐานความปลอดภัยสำหรับระบบคลาวด์
ในงาน ASEAN CSA and OWASP Summit 2014 ที่ผ่านมา ทาง CSA Thailand และ OWASP Thailand ได้จัดงานเพื่ออัพเดทเทคโนโลยีเกี่ยวกับความปลอดภัยบนระบบคลาวด์ และความปลอดภัยบนแอพพลิเคชันเพื่อต้อนรับการมาถึงของ AEC ซึ่งหนึ่งในหัวข้อเด่นคงหนีไม่พ้นการแนะนำมาตรฐาน CSA-STAR ซึ่งเป็นมาตรฐานความปลอดภัยบนระบบคลาวด์ซึ่งเพิ่มเติมมาจากมาตรฐานความปลอดภัยของข้อมูล ISO/IEC 27001
Read More »Barracuda เพิ่มฟังก์ชันความปลอดภัยแก่แอพพลิเคชันฟรี !!
เมื่อกลางเดือนเมษายนที่ผ่านมา Barracuda Networks, Inc. บริษัทผู้ให้บริการโซลูชันความปลอดภัยของการเชื่อมต่อระบบคลาวด์ (Cloud-connected Security) และโซลูชันจัดเก็บข้อมูล (Storage Solution) ชั้นนำของโลกได้ประกาศเพิ่มฟังก์ชันความปลอดภัยขั้นสูงแก่แอพพลิเคชัน (Advanced Application Security) สำหรับ Barracuda Load Balancer ADC รุ่น 540 ขึ้นไปฟรี ไม่คิดค่าใช้จ่ายเพิ่มเติม การเพิ่มฟังก์ชันความปลอดภัยของ Barracuda จะเปลี่ยนตลาดของ Application Delivery ซึ่งจะทำให้ต่อไปหลายบริษัทสามารถจัดหาระบบรักษาความปลอดภัยขั้นสูงแก่แอพพลิเคชันได้ทันทีโดยไม่ต้องเสียค่าใช้จ่ายมากนัก
Read More »