Category Network & Security

Network & Security

ขั้นตอนย้าย Nameservers ของ Domain ไป Cloudflare

พอดีมีเวลาว่างหลังจากงานที่ทำ และช่วงนี้ Blog ดูช้าๆ เลยคิดว่าเอาลองย้ายเลยดีกว่า คำศัพท์ที่ควรรู้ ทำไมต้อง Cloudflare การเตรียมตัวก่อนย้าย บอกลูกค้า ว่าระบบอาจจะ Down ไปสักพัก อาจจะต้องเตรียมตัว ใช้แผนฉุกเฉินเพื่อให้ระบบเดิมงานไปต่อได้ เช่น เข้า Site สำรองช่วงเวลานั้น หรือ ทำงาน Manual เป็นต้น ขั้นตอนย้าย Nameservers ไป Cloudflare จากน้ันรอปีประมาณ 10-15 นาที ตัว Cloudflare ก็ Link เชื่อมกับ Server ของ Host เราแล้วครับ มี…

Configuring Network between Host and Guest VM in VirtualBox

หลังจากพยายามลองใช้ทุกอย่างโดยไม่ใช้ VM เลย ใช้ WSL แล้วมีบางเคสที่เจอแล้ว ว่ามันควรใช้ VM มากกว่า ถ้าไปลง docker ใน WSL แล้วตัว docker desktop มันเอ๋อๆ วันนี้เลย แยก VM ดีกว่า โดยใน VM แยก 2 Network Card ต่อไปมาเริ่มลงมือทำกันเลยครับ Virtual Box VM จำได้ว่าเมื่อก่อนเวลา Config Network ต้องไปแก้ที่ไฟล์ Config ของ Network เอง (ประมาณพวก…

สรุป OWASP Top 10 CI/CD Security Risks

สำหรับ Blog นี้เป็นเดินทางมาไกลเลย จากวงเวียนใหญ่ มาตรง MFEC กว่าจะออกมาได้ CI Test พังด้วย 555 แต่พอเดาสาเหตุได้และ เลยรีบมาฟัง OWASP Top 10 CI/CD Security Risks ที่จัดโดยทาง OWASP Bangkok Chapter และ 2600Thailand ครับ แชร์โดยคุณณัฐวรพงษ์ ลอยไสว จาก Shipty ครับ สำหรับหัวข้อที่จดๆมาประมาณนี้ครับ CI / CD คือ อะไร ? CI /…

มาเล่าหลังไปเรียน MUICT-depa Penetration Testing รุ่น 2

สำหรับ Course นี้เป็น 2 วัน โดยจัดในรูปแบบ online ผ่าน WebEx Meeting (รู้สึกว่าดีขึ้นอย่างเห็นได้ชัด เมื่อก่อนโคตรกระตุก) โดยการสอนมีทั้ง Lecture + Lab เล็กๆ ครับ จดมาตามนี้ครับ Lecture Note CIA และจุดไหนที่เราควรป้องกัน อันนี้เจอใน Chat น่าสนใจ CIA is dead, long live CIANAPS (ลองหาดูจะเป็น Confidentiality / Integrity / Availability / Non-repudiation…

Note จากตั้งวงเล่า DevSecOps คือ อะไร ?

มาฟังระหว่างหลบฝนครับ และมาลอง Notion Note ด้วย ว่าจดแล้วเป็นไงบ้าง ลองดูกันได้เลยครับ DevSecOps คือ ? มาที่ DevOps ก่อน ? Dev + Ops คุยกันให้งานมันไหลลื่น ยกตัวอย่าง เช่น Non-Functional Requirement ที่ต้องจับ Ops มาคุยกับ Dev เพื่อลดงานด้วย Ops ให้ลดลงตอนใช้จริง จิ๊กซอส จาก Flow การทำงานในองค์กร วิธีการ ที่ช่วยทำให้ Release ของได้เร็ว แต่ไม่ได้เกี่ยวกับ Agile มาเสริมกัน…

[SECURITY] Password Spraying คือ อะไร

ช่วงนี้ผมได้ลองศึกษาพวก Cloud มันจะมีด้าน Security ด้วยนะ และ Feature ที่รองรับ 1 2 3 4 ผมมาเ๊ะใจคำนึงนะ Password Spraying มันดู้ป็นศํพท์ใหม่ที่ Dev อย่างพวกเราไม่น่าจะรู้จักมาก่อนเลย Password Spraying คือ อะไร ต่างกับวิธีการเดิมๆ Brute force อย่างไร ? Reference

[SECURITY] เมื่อ GitHub ของตัวเอง โดนมองว่ามี Wording ที่สุ่มเสี่ยง

เคสนี้เป็นเคสที่ผมเจอหลายเดือนก่อนครับ ตัว GitHub ที่ร้างๆของผมได้รับแจ้งว่ามี Keyword ที่ไปตรงกับระบบตรวจสอบความปลอดภัยของบริษัทแห่งหนึ่งครับ ตอนแรกที่ได้เมล์ สุดท้าย