Network & Security
พอดีมีเวลาว่างหลังจากงานที่ทำ และช่วงนี้ Blog ดูช้าๆ เลยคิดว่าเอาลองย้ายเลยดีกว่า คำศัพท์ที่ควรรู้ ทำไมต้อง Cloudflare การเตรียมตัวก่อนย้าย บอกลูกค้า ว่าระบบอาจจะ Down ไปสักพัก อาจจะต้องเตรียมตัว ใช้แผนฉุกเฉินเพื่อให้ระบบเดิมงานไปต่อได้ เช่น เข้า Site สำรองช่วงเวลานั้น หรือ ทำงาน Manual เป็นต้น ขั้นตอนย้าย Nameservers ไป Cloudflare จากน้ันรอปีประมาณ 10-15 นาที ตัว Cloudflare ก็ Link เชื่อมกับ Server ของ Host เราแล้วครับ มี…
When I try to connect AWS EC2 from Windows 11 via SSH, After Command It tells me an error. How to Fixed clue from error – Check Key File Permission Right-click on the target file and select properties then select Security Tab More than…
I Want to set default sftp base path by user on Windows 11 (Jenkins Server) and here is a solutions. Reference
หลังจากพยายามลองใช้ทุกอย่างโดยไม่ใช้ VM เลย ใช้ WSL แล้วมีบางเคสที่เจอแล้ว ว่ามันควรใช้ VM มากกว่า ถ้าไปลง docker ใน WSL แล้วตัว docker desktop มันเอ๋อๆ วันนี้เลย แยก VM ดีกว่า โดยใน VM แยก 2 Network Card ต่อไปมาเริ่มลงมือทำกันเลยครับ Virtual Box VM จำได้ว่าเมื่อก่อนเวลา Config Network ต้องไปแก้ที่ไฟล์ Config ของ Network เอง (ประมาณพวก…
สำหรับ Blog นี้เป็นเดินทางมาไกลเลย จากวงเวียนใหญ่ มาตรง MFEC กว่าจะออกมาได้ CI Test พังด้วย 555 แต่พอเดาสาเหตุได้และ เลยรีบมาฟัง OWASP Top 10 CI/CD Security Risks ที่จัดโดยทาง OWASP Bangkok Chapter และ 2600Thailand ครับ แชร์โดยคุณณัฐวรพงษ์ ลอยไสว จาก Shipty ครับ สำหรับหัวข้อที่จดๆมาประมาณนี้ครับ CI / CD คือ อะไร ? CI /…
สำหรับ Course นี้เป็น 2 วัน โดยจัดในรูปแบบ online ผ่าน WebEx Meeting (รู้สึกว่าดีขึ้นอย่างเห็นได้ชัด เมื่อก่อนโคตรกระตุก) โดยการสอนมีทั้ง Lecture + Lab เล็กๆ ครับ จดมาตามนี้ครับ Lecture Note CIA และจุดไหนที่เราควรป้องกัน อันนี้เจอใน Chat น่าสนใจ CIA is dead, long live CIANAPS (ลองหาดูจะเป็น Confidentiality / Integrity / Availability / Non-repudiation…
มาฟังระหว่างหลบฝนครับ และมาลอง Notion Note ด้วย ว่าจดแล้วเป็นไงบ้าง ลองดูกันได้เลยครับ DevSecOps คือ ? มาที่ DevOps ก่อน ? Dev + Ops คุยกันให้งานมันไหลลื่น ยกตัวอย่าง เช่น Non-Functional Requirement ที่ต้องจับ Ops มาคุยกับ Dev เพื่อลดงานด้วย Ops ให้ลดลงตอนใช้จริง จิ๊กซอส จาก Flow การทำงานในองค์กร วิธีการ ที่ช่วยทำให้ Release ของได้เร็ว แต่ไม่ได้เกี่ยวกับ Agile มาเสริมกัน…
ช่วงนี้ผมได้ลองศึกษาพวก Cloud มันจะมีด้าน Security ด้วยนะ และ Feature ที่รองรับ 1 2 3 4 ผมมาเ๊ะใจคำนึงนะ Password Spraying มันดู้ป็นศํพท์ใหม่ที่ Dev อย่างพวกเราไม่น่าจะรู้จักมาก่อนเลย Password Spraying คือ อะไร ต่างกับวิธีการเดิมๆ Brute force อย่างไร ? Reference
เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ สุดท้าย
