Tag Archives: php

เตือนช่องโหว่ PHP รันบน NGINX Server เสี่ยงถูกแฮ็กเว็บไซต์ได้

Andrew Danau และทีมนักวิจัยด้านความมั่นคงปลอดภัย Wallarm ได้ออกมาแจ้งเตือนถึงช่องโหว่ Remote Code Execution บนเว็บไซต์ PHP ที่เปิดใช้ฟีเจอร์ PHP-FPM และรันบน NGINX Server เสี่ยงถูกแฮ็กเกอร์ลอบรันคำสั่งแปลกปลอมจากระยะไกลได้ เริ่มพบเห็นรายงานการโจมตีผ่านช่องโหว่นี้แล้ว

Read More »

IEEE เผย 10 ภาษา Programming ยอดนิยมประจำปี 2018: Python ได้อันดับ 1

IEEE Spectrum ได้ออกมาเผยถึงผลการจัดอันดับ Programming Language สำหรับปี 2018 ซึ่งได้จัดอันดับภาษาเขียนโปรแกรมด้วยกันทั้งหมด 48 ภาษา ครอบคลุมการใช้งานทั้งสำหรับ Web, Mobile, Enterprise และ Embedded โดย 10 อันดับแรกที่ได้รับความนิยมสูงสุดมีดังนี้

Read More »

พบช่องโหว่ร้ายแรงบน PHPMailer กระทบเว็บไซต์จำนวนมากทั่วโลก แนะนำให้อัปเดตด่วน

พบช่องโหว่ร้ายแรงบน PHPMailer ระบบ Open Source PHP Library สำหรับใช้ส่ง Email เปิดโอกาสให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

Read More »

พบช่องโหว่ HTTPOXY ทำ Man-in-the-Middle บน Linux Web Server ได้

ทีมนักวิจัยจาก VendHQ พบช่องโหว่ของระบบ Web Application ที่ใช้ Common Gateway Interface (CGI) หรือระบบที่ใช้ CGI-like เช่น FastCGI ร่วมกับภาษาพัฒนาโปรแกรมอย่าง PHP, Python และ Go ที่จะทำให้ผู้โจมตีสามารถทำ Man-in-the-Middle ใส่เว็บไซต์ใดๆ ที่มีช่องโหว่เหล่านี้ และ Redirect Traffic ทั้งหมดมายัง Proxy Server ของผู้โจมตีได้เพื่อทำการตรวจสอบข้อมูลหรือทำการถอดรหัสข้อมูลเหล่านั้น รวมถึงทำ Denial-of-Service (DoS) ก็ตามแต่ และตั้งชื่อช่องโหว่นี้ว่า HTTPOXY

Read More »

HLP Interactive Digital Agency รับสมัคร Web Developer จำนวน 2 ตำแหน่ง

HLP Interactive Digital Agency ขยายทีม!! เปิดรับสมัครคนสายแข็งมาร่วมทีม Web Developer (Front end / Back end) จำนวน 2 อัตรา โดยมีคุณสมบัติและรายละเอียดดังนี้

Read More »

เรียนเขียน Java, C++, PHP, JavaScript, Swift และภาษาอื่นๆ กันฟรีๆ กับเว็บไซต์ Sololearn.com

สำหรับผู้ที่อยากเริ่มต้นเรียนภาษาเขียนโปรแกรมใหม่ๆ วันนี้ทางทีมงาน TechTalkThai ขอแนะนำ Sololearn ซึ่งเป็นเว็บสอนการเขียนภาษา C++, Java, JavaScript, Python, PHP, C#, Swift, HTML, CSS และ SQL แบบพื้นฐานให้ได้เรียนกันฟรีๆ ครับ

Read More »

PHP Malware/Ransomware อาละวาด เตือนคนทำเว็บระมัดระวังให้ดี

เว็บไซต์ NakedSecurity ของ Sophos ได้ออกมาเล่าถึงเรื่องราวของ Malware ตระกูล Troj/PHPRansm-B ที่ทำการโจมตีเว็บไซต์ต่างๆ ที่ใช้ PHP โดยเฉพาะ CMS ชื่อดังอย่าง WordPress, Drupal และ Joomla โดยการโจมตีผ่านการฝังไฟล์ index.php ที่ทำหน้าที่โจมตีและเรียกค่าไถ่ดังต่อไปนี้ลงไปยังเว็บที่ใช้ PHP

Read More »

10 อันดับภาษาคอมพิวเตอร์ยอดนิยมประจำปี 2015

IEEE สถาบันงานวิจัยและพัฒนาเทคโนโลยีชั้นนำของโลก ได้ทำการจัดอันดับภาษาโปรแกรมยอดนิยมสำหรับปี 2015 นี้เมื่อไม่กี่วันที่ผ่านมา เพื่อให้ผู้ที่สนใจจะเริ่มต้นเขียนโปรแกรม หรือเริ่มฝึกฝนภาษาใหม่ๆได้ทราบว่า ภาษาใดที่เป็นที่ต้องการในท้องตลาด ซึ่งผลลัพธ์ที่ได้คือ Java, C และ C++ ได้รับความนิยมสูงสุดตามลำดับ

Read More »

Seagate ตอบรับ NAS Zero-day เตรียมออกแพทช์เดือนพฤษภาคมนี้

หลังจากที่ OJ Reeves นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ Zero-day บนผลิตภัณฑ์ Seagate Business Storage 2-Bay NAS ที่ยินยอมให้แฮ็คเกอร์รันโค้ดโจมตีจากระยะไกล (Remote Code Execution) ได้เมื่อสัปดาห์ที่ผ่านมา วันนี้ทาง Seagate ได้ออกมาตอบรับและระบุพร้อมออกแพทช์ภายในเดือนพฤษภาคมที่จะถึงนี้

Read More »

พบช่องโหว่ Zero-day บน Seagate NAS

Business Storage 2-Bay NAS ของ Seagate ผู้ให้บริการด้านอุปกรณ์จัดเก็บข้อมูลชั้นนำของโลก ถูกตรวจพบเจอช่องโหว่ Zero-day ที่ช่วยให้แฮ็คเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution) ได้ โดยช่องโหว่ดังกล่าวถูกค้นพบโดย OJ Reeves นักวิจัยด้านความปลอดภัยเมื่อวันอาทิตย์ที่ผ่านมา

Read More »