Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว
Read More »IEEE เผย 10 ภาษา Programming ยอดนิยมประจำปี 2018: Python ได้อันดับ 1
IEEE Spectrum ได้ออกมาเผยถึงผลการจัดอันดับ Programming Language สำหรับปี 2018 ซึ่งได้จัดอันดับภาษาเขียนโปรแกรมด้วยกันทั้งหมด 48 ภาษา ครอบคลุมการใช้งานทั้งสำหรับ Web, Mobile, Enterprise และ Embedded โดย 10 อันดับแรกที่ได้รับความนิยมสูงสุดมีดังนี้
Read More »พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน
พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้
Read More »พบช่องโหว่ HTTPOXY ทำ Man-in-the-Middle บน Linux Web Server ได้
ทีมนักวิจัยจาก VendHQ พบช่องโหว่ของระบบ Web Application ที่ใช้ Common Gateway Interface (CGI) หรือระบบที่ใช้ CGI-like เช่น FastCGI ร่วมกับภาษาพัฒนาโปรแกรมอย่าง PHP, Python และ Go ที่จะทำให้ผู้โจมตีสามารถทำ Man-in-the-Middle ใส่เว็บไซต์ใดๆ ที่มีช่องโหว่เหล่านี้ และ Redirect Traffic ทั้งหมดมายัง Proxy Server ของผู้โจมตีได้เพื่อทำการตรวจสอบข้อมูลหรือทำการถอดรหัสข้อมูลเหล่านั้น รวมถึงทำ Denial-of-Service (DoS) ก็ตามแต่ และตั้งชื่อช่องโหว่นี้ว่า HTTPOXY
Read More »HLP Interactive Digital Agency รับสมัคร Web Developer จำนวน 2 ตำแหน่ง
HLP Interactive Digital Agency ขยายทีม!! เปิดรับสมัครคนสายแข็งมาร่วมทีม Web Developer (Front end / Back end) จำนวน 2 อัตรา โดยมีคุณสมบัติและรายละเอียดดังนี้
Read More »เรียนเขียน Java, C++, PHP, JavaScript, Swift และภาษาอื่นๆ กันฟรีๆ กับเว็บไซต์ Sololearn.com
สำหรับผู้ที่อยากเริ่มต้นเรียนภาษาเขียนโปรแกรมใหม่ๆ วันนี้ทางทีมงาน TechTalkThai ขอแนะนำ Sololearn ซึ่งเป็นเว็บสอนการเขียนภาษา C++, Java, JavaScript, Python, PHP, C#, Swift, HTML, CSS และ SQL แบบพื้นฐานให้ได้เรียนกันฟรีๆ ครับ
Read More »PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี
เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP
Read More »10 อันดับภาษาคอมพิวเตอร์ยอดนิยมประจำปี 2015
IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ได้ทำการจัดอันดับภาษาโปรแกรมยอดนิยมสำหรับปี 2015 นี้เมื่อไม่กี่วันที่ผ่านมา เพื่อให้ผู้ที่สนใจจะเริ่มต้นเขียนโปรแกรม หรือเริ่มฝึกฝนภาษาใหม่ๆได้ทราบว่า ภาษาใดที่เป็นที่ต้องการในท้องตลาด ซึ่งผลลัพธ์ที่ได้คือ Java, C และ C++ ได้รับความนิยมสูงสุดตามลำดับ
Read More »Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้
หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้
Read More »พบช่องโหว่ Zero-day บน Seagate NAS
Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา
Read More »