Security book on 2014

content-image

ผมเป็นคนหนึ่งที่ชอบสะสมหนังสือ Security ดังนั้นจึงอดไม่ได้ที่จะแนะนำหนังสือ Security ที่น่าสนใจที่เพิ่งออกมาในปี 2014 ซึ่งหนังสือ 2 เล่มนี้ได้แก่

  1. RTFM: Red Team Field Manual เหมาะสำหรับคนที่สนใจด้าน Offensive เป็นหนังสือที่รวบรวม Command ที่สำคัญๆ ที่ใช้ในการเจาะระบบ ซึ่งนับเป็น Reference Book ที่ดีมากเล่มนึงครับ ผู้แต่งคือ Ben Clark
  2. Blue Team Handbook: Incident Response Edition เหมาะสำหรับคนที่สนใจด้าน Defensive ซึ่งรวบรวมเนื้อหาเกี่ยวกับการป้องกัน ไม่ว่าจะเป็นการทำ Incident Response, Forensics, Intrusion Analysis ซึ่งผู้แต่งหนังสือเล่มนี้คือ Don Murdoch หนึ่งในผู้ครอบครอง Certificate ระดับโลกอย่าง GSE (GIAC Security Expert)

ขณะนี้ Don Murdoch ก็มีโครงการที่จะเขียนหนังสือเล่มใหม่ออกมาหลังจาก Blue Team Handbook ได้รับการตอบรับอย่างดีครับ ซึ่งในวงการ Security เองก็มีการแซวกันว่านี่อาจจะเป็น "Modern Day Rainbow Series" เลยทีเดียว

Rainbow Series คืออะไร?

.ในอดีตเมื่อนานมาแล้ว Department of Defense (DoD) ของ US ได้ตีพิมพ์หนังสือที่เกี่ยวกับ Security Standard โดยเล่มแรกนั้นชื่อว่า "Trusted Computer System Evaluation Criteria" (TCSEC) ซึ่งเป็นมาตรฐานในการประเมิน Security ของระบบ โดยหน้าปกของ TCSEC นี้จะเป็นสีส้ม ดังนั้นจึงมี Code name ว่า "Orange Book" หลังจากนั้นก็ได้มีการตีพิมพ์หนังสือที่เกี่ยวกับ Security Standard อีกมากมายโดยแต่ละเล่มก็มีสีต่างกัน จนสุดท้ายจึงเรียก Series ของหนังสือ Set นี้ว่า Rainbow Series ครับ

ในปัจจุบัน Security System มักจะอ้างอิง Common Criteria (CC) แทนนะครับ ซึ่งจะมีค่าของ EAL Level อยู่จะมีตั้งแต่ EAL 1 ถึง EAL 7 เลขยิ่งเยอะแปลว่าระบบยิ่งแข็งนะครับ

Ref:

  1. http://www.amazon.com/Rtfm-Red-Team-Field-Manual/dp/1494295504
  2. http://www.amazon.com/Blue-Team-Handbook-condensed-Responder/dp/1500734756/
  3. http://en.wikipedia.org/wiki/Rainbow_Series

OUR SERVICES

PENETRATION TEST

With our high-ethical, professional certified team and methodology based on NIST SP800-115, we offer a full range of cost-effective services to identify your cyber risks in application, infrastructure, and mobile platforms to meet the requirements of your organisation.

More to read

Up Next

Blog preview image

ARTICLES

Apr

19

2025

Hermes React Native Reverse Engineering - Part 1: Understanding the Fundamentals (Thai Version)

ในปัจจุบันการพัฒนา mobile application ขึ้นมา มีแนวโน้มไปในทางที่มีการใช้งาน framework ที่เป็น cross-platform ทำให้เขียน code แค่ครั้งเดียว แต่สามารถ build เพื่อให้ใช้งานได้บนหลาย platform และเทคนิคการทำ reverse engineering, static analysis, dynamic analysis ในแต่ละ framework นั้นแทบจะแตกต่างกันโดยสิ้นเชิง ซึ่งการที่จะสามารถเข้าใจการทำงานของ application และหาจุดอ่อน/ช่องโหว่ทาง security ให้พบนั้น จำเป็นที่จะต้องรู้การทำงานภายในของแต่ละ framework และปัญหานี้ในปัจจุบัน (และอนาคต) เป็นความท้าทายพอสมควรสำหรับ security researcher เนื่องด้วยเทคโนโลยีมีการพัฒนาอย่างรวดเร็ว ทำให้เครื่องมือและความรู้เกี่ยวกับการวิเคราะห์ security ของ app นั้นตามไม่ทัน

READ MORE

Blog preview image

ARTICLES

Mar

01

2021

Bypass Authentication against Guest OS on VMWare Workstation

หลาย ๆ คนที่ทำงานด้าน System Administrator หรือ Security Administrator คงจะเคยใช้งาน VMWare Workstation มากันบ้างแล้ว ผมเชื่อว่าหลาย ๆ ท่านน่าจะมี Guest OS อยู่มากกว่า 1 ตัวอย่างแน่นอนอย่างน้อยก็เพื่อ การ backup หรือจำลองการทำงานเป็น Network

READ MORE

Blog preview image

ARTICLES

Jul

17

2026

Wiper Attack Hospital

เมื่อวันที่ 11 มีนาคม 2569 กลุ่มแฮกเกอร์ Handala ซึ่งเชื่อมโยงกับรัฐบาลอิหร่าน ได้โจมตี บริษัท Stryker ซึ่งเป็นบริษัทผลิตอุปกรณ์การแพทย์ระดับโลกสัญชาติสหรัฐฯ Wiper Attack

READ MORE

logologo

INCOGNITO LAB CO., LTD.

38 Soi Petchakasem 30, Pak Khlong Phasi Charoen, Phasi Charoen, Bangkok 10160

©2026 Incognito Lab Co., Ltd. All rights reserved

Terms & ConditionsPrivacy Policy