P.LertOwasp Top 10–2017 and 4 Special Topicสวัสดีเหล่าผู้อ่านที่ผ่านทางมาและดันสบตามาเจอกับ blog นี้เข้าอย่าพึ่งปิดหนีไปไหนแวะอ่านสักนิดก็ยังดีครับ ใน blog นี้ผมจะสรุปแบบสั้นๆ…4 min read·Jul 7, 2021----
P.LertHTTP Request Smuggling (Draft)HTTP Request Smuggling เป็นเทคนิคในการแทรกแซงลำดับของ HTTP Request ที่ได้รับจากผู้ใช้ตั้งแต่หนึ่งรายขึ้นไป จะทำการซ่อน Request…3 min read·Jun 14, 2021----
P.LertServer-side Request Forgery (SSRF)(Draft)เป็นช่องโหว่ที่เกิดขึ้นในฝั่งของ Server เกิดเมื่อผู้โจมตีสามารถที่จะสร้าง Request บางอย่างเพื่อทำในสิ่งที่ผู้โจมตีต้องการด้วยนามของ Server…1 min read·Jun 13, 2021----
P.LertCross-site Request Forgery (CSRF)(Draft)เป็นช่องโหว่ที่ Hacker ใช้ Identity และ Privilege ของเหยื่อที่มีบนเว็บไซต์ ในการปลอมตัวเป็นเหยื่อ ช่องโหว่นี้จะไม่ได้เป็นการขโมย Cookie…2 min read·Jun 13, 2021----
P.LertSQL Injection (Draft)SQL Injection เป็นหนึ่งในช่องโหว่ที่ร้ายแรงและพบได้มากเป็นอันดับต้น ๆ ของช่องโหว่ในเว็บแอปพลิเคชันจนถูกจัดให้เป็นช่องโหว่อันดับ 1 ใน OWASP…2 min read·Jun 12, 2021----
P.LertInsufficient Logging & Monitoring(Draft)ช่องโหว่นี้เกิดขึ้นเมื่อไม่ได้มีการเก็บ Log และการ Monitoring ที่มีประสิทธิภาพ เมื่อการ Monitoring ไร้ประสิทธิภาพทำให้ Hacker…1 min read·Jun 10, 2021----
P.LertUsing Components with Known Vulnerabilities (Draft)เป็นช่องโหว่ที่พบเจอได้บ่อยที่สุดจากช่องโหว่เกือบทุกชนิด เกิดจากที่ Developer ยังคงใช้ Component เช่น Library, Framwork, Web module ฯลฯ…1 min read·Jun 10, 2021----
P.LertInsecure Deserialization(Draft)เป็นช่องโหว่ที่ถูกเรียกอีกอย่างว่า “Object injection” เกิดจากเมื่อข้อมูลของ User ได้ทำการ Deserialization…2 min read·Jun 9, 2021----
P.LertCross-Site Scripting (XSS)(Draft)คือช่องโหว่ที่ตัว Application กลายเป็นผู้ที่แพร่กระจาย Malicious code/Script ที่เป็นอันตรายต่อ User ไปให้กับ User คนอื่นๆ เกิดเมื่อ…2 min read·Jun 9, 2021----
P.LertSecurity Misconfiguration(Draft)เป็นช่องโหว่ที่เกิดจากการตั้งค่าที่ผิดพลาดของระบบเว็บแอปพลิเคชันที่มีหลายส่วนประกอบ…1 min read·Jun 8, 2021----