Tag Archives: pen test

เสริมเกราะป้องกันด้าน Cybersecurity แบบครบวงจรกับ G-Able

เมื่อโลกกำลังก้าวเข้าสู่ยุคที่ผู้ใช้งานสามารถเข้าถึงและใช้บริการด้านข้อมูลผ่านระบบเทคโนโลยีสารสนเทศได้อย่างสะดวก รวดเร็ว ไม่จำกัดสถานที่และเวลา ในขณะเดียวกันข้อมูลที่อยู่ในระบบก็ตกอยู่ในความเสี่ยงต่อการถูกโจมตี ขโมย หรือถูกทำลายได้เช่นกัน ซึ่งภัยคุกคามทางไซเบอร์นั้นมีแต่จะทวีความรุนแรงขึ้นเรื่อย ๆ ดังนั้นการรักษาความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นสิ่งที่ต้องพัฒนาไปพร้อมกับความก้าวหน้าของระบบเทคโนโลยีนั้นเอง

Read More »

โหลดฟรี eBook: Advanced Penetration Testing – Hacking the World’s Most Secure Networks ก่อน 22 มกราคมนี้

Wiley และเว็บไซต์ The Hacker News เปิดให้ดาวน์โหลด eBook เรื่อง Advanced Penetration Testing – Hacking the World’s Most Secure Networks ฟรี ก่อนวันที่ 22 มกราคม 2019 นี้ ผู้ที่สนใจเทคนิคการเจาะระบบขั้นสูงนอกเหนือจากการใช้อุปกรณ์ Scanner ทั่วไป และวิธีป้องกันการโจมตีเหล่านั้นสามารถดาวน์โหลดไปศึกษาได้ทันที

Read More »

ฟรี eBook: Kali Linux 2: Windows Penetration Testing วันนี้เท่านั้น

PACKT Publishing เปิดให้ดาวน์โหลด eBook เรื่อง “Kali Linux 2: Windows Penetration Testing” ฟรีภายในวันนี้เท่านั้น (7 มิถุนายน ผู้ที่สนใจเรียนรู้การทดสอบเจาะระบบ Windows โดยใช้ Kali Linux รีบดาวน์โหลดโดยด่วน เนื้อหาใน eBook เล่มนี้จะครอบคลุมตั้งแต่การติดตั้ง Kali Linux การตั้งค่าเครื่องมือที่ใช้สแกนช่องโหว่และทดสอบเจาะระบบต่างๆ เช่น Nmap, OpenVAS, ZAP, Burp Suite ไปจนถึงเทคนิคการเจาะระบบปฏิบัติการ Windows ผ่านช่องทางต่างๆ เช่น การโจมตีผ่านเว็บ การดักฟังข้อมูล การแคร็กรหัสผ่าน การทำ Privilege Escalation และการทำ Reverse Engineering เป็นต้น นอกจากนี้ ยังมีสอนเครื่อง Digital Forensics สำหรับเก็บรวบรวมหลักฐานดิจิทัลอีกด้วย ผู้ที่สนใจสามารถดาวน์โหลด eBook ฟรีได้ที่: https://www.packtpub.com/packt/offers/free-learning

Read More »

รวมเครื่องมือสแกนช่องโหว่ เจาะระบบ ฟรี !! จาก Rapid7

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือกับภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Read More »

คนแฮ็คมันช้าไป รัฐบาลสหรัฐฯ เตรียมสร้างระบบแฮ็คอัตโนมัติ

DARPA หน่วยงานวิจัยเทคโนโลยีของสหรัฐฯ ออกมาระบุว่า การให้ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย (หรือ White Hat) ค้นหาช่องโหว่ของระบบคอมพิวเตอร์ และจัดการออกแพทช์อุดช่องโหว่นั้น เป็นการกระทำที่ใช้เวลานานจนเกินไป DARPA ต้องการเห็นอะไรที่รวดเร็ว อัจฉริยะ และอัตโนมัติมากกว่านี้

Read More »

ACIS Professional Center รับสมัคร Penetration Tester จำนวน 1 ตำแหน่ง

ACIS Professional Center บริษัทที่ปรึกษาและศูนย์อบรมทางด้าน IT Security ชั้นนำของประเทศไทย เปิดรับสมัครพนักงานตำแหน่ง Penetration Tester จำนวน 1 ตำแหน่ง โดยมีรายละเอียด ดังนี้

Read More »

Rapid7 จัดคอร์สอบรมเชิงปฏิบัติการ มุ่งเสริมความมั่นคงปลอดภัยแก่องค์กรแบบ Automated

Rapid7 ผู้ให้บริการซอฟต์แวร์สแกนช่องโหว่และเจาะระบบชื่อดังอย่าง Nexpose และ Metasploit จัดคอร์สอบรมเชิงปฏิบัติการให้แก่ผู้ดูแลระบบ IT เพื่อมุ่งเน้นการเสริมความมั่นคงปลอดภัยแก่ระบบเครือข่ายขององค์กรผ่านการบริหารจัดการช่องโหว่ของระบบ การตรวจสอบและวิเคราะห์เหตุการณ์ที่ผิดปกติ เพื่อป้องกันภัยคุกคามทั้งแบบ Known และ Unknown Threats โดยอัตโนมัติ

Read More »

eBook NMAP 6 โหลดฟรีก่อนพรุ่งนี้เช้าเท่านั้น

Packt Publishing สำนักพิมพ์ชื่อดังด้าน eBooks และ Video สำหรับ IT Professionals เปิดให้ดาวน์โหลด eBook เรื่อง Nmap 6: Network Exploration and Security Auditing Cookbook ฟรี จนถึงพรุ่งนี้เช้า

Read More »

ฟรี !! คอร์สอบรม Burp Suite สำหรับทำ Web Vulnerability Assessment

Burp Suite เป็นเครื่องมือชื่อดังสำหรับการทดสอบความมั่นคงปลอดภัยของเว็บไซต์ โดยคอร์สอบรมที่จะพูดถึงนี้ จะเน้นที่การใช้เครื่องมือดังกล่าวในการตรวจสอบและประเมินช่องโหว่ของเว็บไซต์ ไม่ได้เป็นคอร์สสอนแฮ็คเว็บแต่อย่างใด อย่างไรก็ตาม คอร์สนี้จะกล่าวถึงการโจมตีเว็บไซต์รูปแบบต่างๆ เพื่อให้เข้าใจหลักการประเมินช่องโหว่ ที่สำคัญคือ คอร์สอบรมนี้ฟรี ไม่มีค่าใช้จ่าย

Read More »

รู้จักกับ Rapid7 ผู้ให้บริการเครื่องมือตรวจสอบช่องโหว่และเจาะระบบ

Rapid7 เป็นซอฟต์แวร์ด้านความมั่นคงปลอดภัยและวิเคราะห์ข้อมูลทางด้าน IT ถูกออกแบบมาเพื่อช่วยลดความเสี่ยงในการถูกเจาะระบบ ช่วยตรวจจับและรับมือการภัยคุกคาม และช่วยให้ฝ่าย IT ทำงานด้านความมั่นคงปลอดภัยได้อย่างเป็นระบบ เหล่านี้เพื่อเสริมความแข็งแกร่งให้แก่ระบบความมั่นคงปลอดภัยขององค์กรให้พร้อมรับมือการภัยคุกคามระดับสูงในยุคปัจจุบัน

Read More »

ฟรี eBook !! Kali Linux Cookbook

เต็มที่กับสูตรใช้งาน Kali Linux ในรูปแบบต่างๆ ตำรา Kali Linux Cookbook ฉบับนี้ครอบคลุมตั้งแต่การติดตั้ง Kali Linux และการตั้งค่า Virtual Environment สำหรับทดสอบเจาะระบบ รวมไปถึงสอนวิธีการแอบฟังและดักจับทราฟฟิคบนระบบเครือข่ายไร้สาย ทำบายพาสระบบ IDS และทดลองโจมตีเว็บแอพพลิเคชัน นอกจากนี้ยังสอนการสแกนพอร์ท การทำ Data Forensics และอื่นๆอีกมากมาย

Read More »

Kali NetHunter 3.0 พร้อมให้ดาวน์โหลดแล้ว

Kali NetHunter แพลทฟอร์มสำหรับทดสอบเจาะระบบบน Android ออกเวอร์ชัน 3.0 ใหม่ล่าสุดให้ Pen Tester, Security Engineer และผู้ที่สนใจดาวน์โหลดไปใช้งานได้แล้ว โดยเวอร์ชันใหม่มีการปรับแต่งหน้าจออินเตอร์เฟสให้สวยงามและใช้งานได้ง่ายยิ่งขึ้น รวมไปถึงเพิ่มฟีเจอร์ในการทำงานอีกมากมาย

Read More »

Cisco เริ่มตรวจสอบโค้ดตัวเอง หลังทราบข่าว Juniper

Cisco ผู้ให้บริการโซลูชันเครือข่ายและระบบคลาวด์แบบครบวงจร ได้เริ่มแผนการรีวิวโค้ดภายใน (Internal Code Review) หลังเกิดเหตุการณ์ ScreenOS ของ Juniper ถูกฝังโค้ดแปลกปลอมลงไปเมื่อสัปดาห์ที่ผ่านมา เพื่อให้ลูกค้าที่ใช้บริการ Cisco มั่นใจได้ว่า อุปกรณ์ของ Cisco สามารถทำงานได้ปกติ ไม่มีโค้ดแปลกปลอมแอบแฝงอยู่

Read More »

Cybrary: ฟรี !! คอร์สอบรมความปลอดภัยบนโลกไซเบอร์

วันนี้ทีมงาน TechTalkThai ขอแนะนำคอร์สอบรมโดย Cybrary ซึ่งเป็นศูนย์รวมวิดีโอออนไลน์ทางด้านความปลอดภัยบนโลกไซเบอร์ ที่ทุกคนสามารถเข้ารับชมได้ฟรี โดย Cybrary จัดแบ่งเนื้อหาเป็น 3 ระดับ ได้แก่ Beginner, Intermediate และ Advanced เหมาะสำหรับนักศึกษาและผู้ที่สนใจทางด้าน IT ทุกผู้ทุกระดับ

Read More »

4 แนวโน้มการโจมตีแบบ DDoS ในปี 2016

ภัยคุกคามบนโลกไซเบอร์มีการเปลี่ยนแปลงไปเรื่อยๆในทุกๆวัน ขึ้นอยู่กับการพัฒนาโซลูชันด้านความปลอดภัยที่ใช้รับมือ เมื่อมีโซลูชันใหม่ออกมา แฮ็คเกอร์ก็พยายามเปลี่ยนแปลงรูปแบบการโจมตีเพื่อให้สามารถเจาะระบบได้ บทความนี้จึงได้รวมการเปลี่ยนแปลงเกี่ยวกับการโจมตีแบบ DDoS ที่คาดว่าน่าจะเกิดขึ้นในปี 2016 เพื่อให้ผู้อ่านได้เห็นภาพรวมที่อาจจะเกิดขึ้น และเตรียมพร้อมรับมือได้ทันท่วงที

Read More »

รวม Vendor ที่น่าสนใจ สำหรับระบบ Cloud-based Vulnerability Management

ปัจจุบันที่ภัยคุกคามมีความก้าวหน้า แปลกใหม่ และหลากหลายรูปแบบมากยิ่งขึ้น รวมทั้งระบบเครือข่ายมีความสลับซับซ้อนทำให้ยากต่อการตรวจจับและป้องกันการโจมตีที่พยายามเจาะเข้ามาทางช่องโหว่ของระบบ การทำ Vulnerability Management จึงกลายเป็นเทคนิคสำคัญที่ช่วยค้นหาและจัดการกับช่องโหว่ที่เกิดขึ้นภายในระบบ

Read More »

Fortinet แนะ ถ้าระบบไม่มีการ Audit หรือทำ Pen Test ควรเริ่มทำทันที

ลองจินตนาการดูว่า… คุณเป็นหัวหน้าฝ่าย IT อยู่ในบริษัทที่มีการติดตั้งไฟร์วอลล์และเซิฟเวอร์ทุกเครื่องมีการอัพเดทแพทช์เรียบร้อย เครื่องผู้ใช้งานมีการติดตั้งโปรแกรมป้องกันมัลแวร์ สแปม และฟิชชิ่ง .. Adobe Flash .. ไม่มีการใช้งานในบริษัท ระบบรักษาความปลอดภัยแบบ Role-based ก็ติดตั้งไปแล้วเมื่อ 3 ปีก่อน นอกจากนี้ ระบบ BYOD ก็อนุญาตให้เฉพาะเครื่องที่ติดตั้งโปรแกรมแอนตี้ไวรัสและถูกควบคุมโดยนโยบายรักษาความปลอดภัยอย่างเข้มงวด ฝ่าย IT ปฏิบัติงานตามแผนดูแลระบบความปลอดภัยทุกขั้นตอนอย่างเคร่งครัด … คงไม่มีระบบใดที่ยอดเยี่ยมไปกว่านี้อีกแล้ว

Read More »

Kali Linux 2.0 แพลทฟอร์มสำหรับทดลองเจาะระบบพร้อมให้บริการแล้ว

Offensive Security ผู้ให้บริการการทดสอบเจาะระบบคอมพิวเตอร์และฝึกอบรมด้านความปลอดภัยของข้อมูล ได้ประกาศเปิดตัว Kali Linux แพลทฟอร์มสำหรับทดสอบการเจาะระบบแบบโอเพ่นซอร์ส เวอร์ชัน 2.0 ใหม่ล่าสุด ซึ่งพร้อมให้นักทดสอบความปลอดภัย นักวิจัย และแฮ็คเกอร์ได้ดาวน์โหลดไปทดลองใช้

Read More »