Owasp Top 10–2017 and 4 Special Topicสวัสดีเหล่าผู้อ่านที่ผ่านทางมาและดันสบตามาเจอกับ blog นี้เข้าอย่าพึ่งปิดหนีไปไหนแวะอ่านสักนิดก็ยังดีครับ ใน blog นี้ผมจะสรุปแบบสั้นๆ…Jul 7, 2021Jul 7, 2021
HTTP Request Smuggling (Draft)HTTP Request Smuggling เป็นเทคนิคในการแทรกแซงลำดับของ HTTP Request ที่ได้รับจากผู้ใช้ตั้งแต่หนึ่งรายขึ้นไป จะทำการซ่อน Request…Jun 14, 2021Jun 14, 2021
Server-side Request Forgery (SSRF)(Draft)เป็นช่องโหว่ที่เกิดขึ้นในฝั่งของ Server เกิดเมื่อผู้โจมตีสามารถที่จะสร้าง Request บางอย่างเพื่อทำในสิ่งที่ผู้โจมตีต้องการด้วยนามของ Server…Jun 13, 2021Jun 13, 2021
Cross-site Request Forgery (CSRF)(Draft)เป็นช่องโหว่ที่ Hacker ใช้ Identity และ Privilege ของเหยื่อที่มีบนเว็บไซต์ ในการปลอมตัวเป็นเหยื่อ ช่องโหว่นี้จะไม่ได้เป็นการขโมย Cookie…Jun 13, 2021Jun 13, 2021
SQL Injection (Draft)SQL Injection เป็นหนึ่งในช่องโหว่ที่ร้ายแรงและพบได้มากเป็นอันดับต้น ๆ ของช่องโหว่ในเว็บแอปพลิเคชันจนถูกจัดให้เป็นช่องโหว่อันดับ 1 ใน OWASP…Jun 12, 2021Jun 12, 2021
Insufficient Logging & Monitoring(Draft)ช่องโหว่นี้เกิดขึ้นเมื่อไม่ได้มีการเก็บ Log และการ Monitoring ที่มีประสิทธิภาพ เมื่อการ Monitoring ไร้ประสิทธิภาพทำให้ Hacker…Jun 10, 2021Jun 10, 2021
Using Components with Known Vulnerabilities (Draft)เป็นช่องโหว่ที่พบเจอได้บ่อยที่สุดจากช่องโหว่เกือบทุกชนิด เกิดจากที่ Developer ยังคงใช้ Component เช่น Library, Framwork, Web module ฯลฯ…Jun 10, 2021Jun 10, 2021
Insecure Deserialization(Draft)เป็นช่องโหว่ที่ถูกเรียกอีกอย่างว่า “Object injection” เกิดจากเมื่อข้อมูลของ User ได้ทำการ Deserialization…Jun 9, 2021Jun 9, 2021
Cross-Site Scripting (XSS)(Draft)คือช่องโหว่ที่ตัว Application กลายเป็นผู้ที่แพร่กระจาย Malicious code/Script ที่เป็นอันตรายต่อ User ไปให้กับ User คนอื่นๆ เกิดเมื่อ…Jun 9, 2021Jun 9, 2021
Security Misconfiguration(Draft)เป็นช่องโหว่ที่เกิดจากการตั้งค่าที่ผิดพลาดของระบบเว็บแอปพลิเคชันที่มีหลายส่วนประกอบ…Jun 8, 2021Jun 8, 2021
