สำหรับงานนี้มีเกร็ดเล็กน้อย จะเป็นงานที่แบบจัดทุกวันศุกร์สุดท้ายของเดือนกรกฏาคมครับ น่าจะเพราะวันนี้เป็นวันหยุด (แต่ทำงาน) ก็ได้เลยเข้ามาฟังด้วยครับ Boost your technical skills with Microsoft Learn and GitHub Skills Microsoft Learn เป็น Portal แหล่งเรียนรู้จาก Microsoft โดยเราสามารถหาได้ตาม Role / Interest ได้ ทั้งในส่วนของ Azure / Programming ภาษาต่างๆ / Tools ต่างๆ อย่าง vscode เป็นต้นครับ หรือ จะตาม Exam…
ฺฺจาก Blog ตอนที่แล้ว “[OWASP] เมื่อผลการทดสอบบอกว่าระบบมีโอกาสเกิด Sensitive Data Exposure” ทางผมคิดว่าอ่านเอกสารการทดสอบ Penetration Test และไม่น่าจะมีปัญหาอะไร แต่ตอนประชุมกลับมีเอกสารของการทำ Vulnerability Assessment โผล่ขึ้นมา ผมเลยถามทางทีมงานมาทดสอบเรื่องนี้ ว่า 2 คำนี้มันต่างกันอย่างไร Vulnerability Assessment การประเมินหาความเสี่ยงที่ระบบจะถูกโจมตี โดยเอาข้อมูลจากฐานข้อมูลแหล่งต่างๆ หรือเป็นช่องโหว่ทีเปิดเผยสู่สาธารณะแล้ว CVE (Common Vulnerabilities and Exposures) การทดสอบแบบนี้มักจะใช้ Tools เข้ามาช่วย Penetration Test การทดสอบเจาะระบบ โดยใช้คน เข้ามาโจมตีจริงๆ เพื่อพยายามหาช่องโหว่ที่ยังไม่มีใครเจอ หรือ Tools ไม่สามารถหาพบได้ การทำ…
