Blog preview image

ARTICLES

Mar

31

2025

รู้จัก Web Tamper Prevention จาก BytePlus – ป้องกันเนื้อหาเว็บไซต์ถูกแก้ไข

บทความนี้จะพาคุณทำความรู้จักกับ Web Tamper Prevention หนึ่งในฟีเจอร์ด้านความปลอดภัยจาก BytePlus ที่ออกแบบมาเพื่อป้องกันการแก้ไขหรือฝังเนื้อหาที่ไม่พึงประสงค์บนเว็บไซต์ โดยจะอธิบายแนวคิดการทำงานร่วมกับระบบ CDN และ WAF พร้อมแสดงตัวอย่างการตั้งค่าและทดลองใช้งานจริง (POC) เพื่อให้เห็นภาพชัดเจนว่าวิธีการสามารถช่วยเสริมความมั่นคงให้กับเว็บไซต์ได้อย่างไร

READ MORE

Blog preview image

ARTICLES

Jun

27

2024

System Security Hardening for Beginner

การทำ harden ของ system component (e.g. package, server, database, operating system, firewall, cloud service, etc.)

READ MORE

Blog preview image

ARTICLES

May

19

2023

SSH Tunnel for Penetration Testing

หลาย ๆ คนน่าจะคุ้นเคยกับ Secure Shell (SSH) กันดี ว่าเป็น protocol ที่มีการเข้ารหัสซึ่งใช้ในการเชื่อมต่อไปยังเครื่องคอมพิวเตอร์ต่าง ๆ หรือแม้แต่ใช้งานในการเคลื่อนย้ายไฟล์ระหว่าง host แต่รู้หรือไม่ว่า SSH ยังสามารถที่จะทำสิ่งที่เรียกว่า "SSH Tunnel" ได้อีกด้วย

READ MORE

Blog preview image

ARTICLES

Aug

26

2021

Kerberos in Windows Domain Environment

Kerberos in Windows Domain Environment

READ MORE

Blog preview image

ARTICLES

Aug

26

2021

NTLMv2 Attack

จากบทความก่อนหน้าที่กล่าวอธิบายว่าใน Windows Domain Environment เมื่อเครื่องที่อยู่ใน domain ต้องการสื่อสารกันจะใช้ Kerberos เป็น Protocol หลักในการทำ Authentication หากไม่สามารถใช้ได้จะหนีไปใช้ NTLMv2 แทน ซึ่งเงื่อนไขการไม่ใช้ Kerberos นั้นมีอยู่ 2 ข้อ

READ MORE

Blog preview image

ARTICLES

Jun

07

2021

Cyber Defense Initiative Conference 2020

Cyber Defense Initiative Conference 2020

READ MORE

Blog preview image

ARTICLES

Jun

07

2021

Remote Access Security Assessment

Incognito Lab ร่วมต้านภัย COVID-19 ขอเต็มใจมอบบริการ "Remote Access Security Assessment"

READ MORE

Blog preview image

ARTICLES

Mar

05

2021

Phishing domain

Phishing domain

READ MORE

Blog preview image

ARTICLES

Mar

04

2021

รอบรู้เรื่อง Remote Access ผ่าน VPN

VPN (Virtual Private Network) ถูกสร้างขึ้นเพื่อทำให้มั่นใจว่าการสื่อสารระหว่าง Source และ Destination นั้น secure เพียงพอ

READ MORE

Blog preview image

ARTICLES

Mar

02

2021

Extra: HTTPS Insecurity with SSLstrip

SSLstrip เป็น 1 ในเทคนิคที่นิยมใช้กันในการทำ Man-in-the-middle เพื่อดักข้อมูล ซึ่งถูกคิดค้นโดย Moxie Marlinspike (คุณพี่ Deadlock นั่นเอง) และได้ถูกนำมา present ในงาน Black Hat DC 2009

READ MORE

logologo

บริษัท อินค็อกนิโตแล็บ จำกัด

38 ซอยเพชรเกษม 30 แขวงปากคลองภาษีเจริญ เขตภาษีเจริญ กรุงเทพมหานคร 10160