-
How to use Web Application Firewall (WAF) with Waf2Py
หลังจากที่เราลง ModSecurity กันไปแล้ว เหมือนจะมีปัญหากับ Virtual Host ทำให้ไม่สามารถใช้งานบน ISPConfig ได้ เราเลยจะมาลองเล่น Waf2Py ของ Nginx + ModSecurity กัน ซึ่งมีหน้าตา User Interface ให้เราได้เข้าไปจัดการได้ง่ายขึ้น ผ่านทาง Web Browser
-
How to use Web Application Firewall (WAF) with ModSecurity
ModSecurity เป็น Module Security ของ Apache ที่ใช้ในการป้องการโจมตี ทำหน้าที่เป็นเหมือน Web Application Firewall (WAF) ซึ่งบริการนี้ที่เรารู้จักกันดีก็คือ Cloudflare WAF แต่วันนี้เราจะมาลองเล่น ModSecurity ของ Apache กัน
-
Disable Antivirus Protection on Windows 10
ในกรณีที่เราทำการ Install Windows 10 ใหม่ ๆ เราจะไม่สามารถติดตั้งโปรแกรมเถื่อนได้ เนื่องจากทาง Microsoft มีการ Enable Feature ในการป้องกัน Real-Time Antivirus Protection บน Windows Security ซึ่งเราสามารถทำการ Disable แล้วทำการติดตั้งโปรแกรมเถื่อนได้ตามปกติ
-
Fix Security Certificate is not Trusted
ในกรณีที่เราทำการ Call Website บน Web Browser แล้วเกิด Error Security Certificate is not Trusted เนื่องจากไม่ได้ติดตั้ง SSL Certificate ซึ่งจะพบได้บ่อยกับเครื่องที่เป็น Development Server ส่วน Production Server จะไม่ค่อยเจอ โดยปกติเราสามารกด Continue to unsafe ต่อไปได้ แต่ในกรณีที่เราไม่มีให้ปุ่มกด เราสามารถทำการ Bypass ต่อไปได้ สามารถใช้ได้กับทุก Web Browser
-
Best Practice Ransomware Protection
หลายคนคงเคยได้ยินข่าวการโจมตีด้วย Ransomware ซึ่งถือเป็นภัยคุกคามทางไซเบอร์ที่ส่งผลกระทบต่อการดำเนินงานขององค์กร เราจึงจะมาทำความรู้จัก Ransomware รวมถึงแนวปฏิบัติในการรับมือภัยคุกคามทางไซเบอร์จาก Ransomware
-
Fix can’t Uninstall ESET Management Agent
ในกรณีที่เราทำการ Deploy ESET Security Management Center เป็นเวอร์ชั่น 7 เราจะไม่สามารถทำการ Uninstall ESET Management Agent ในเวอร์ชั่น 6 และ 5 ด้วยวิธีการปกติได้ เนื่องจากมีการเปลี่ยน Agent ทำให้ Agent เก่าชี้ไปยัง Server ที่ไม่มีอยู่จริง ทำให้ตอน Uninstall จะต้องทำการลบค่า Registry ด้วย
-
How to convert PFX to CRT and KEY File on Windows Server
ในกรณีที่เราทำการ Install SSL Certificate จะมี File Format ที่แตกต่างกัน ซึ่งก็จะเหมาะกับ Web Server แต่ละประเภทแตกต่างกันไป จึงทำให้อาจจะต้องมีการ Convert ให้ตรงกับรูปแบบที่เราจะใช้ แต่ก็สามารถ Convert Online ผ่านทาง SSL Converter
-
Digital Forensic
โดยปกติการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล Digital Forensic จะประกอบไปด้วยเครื่องมือมากหมาย ซึ่งเราจะมาเริ่มที่พื้นฐานของการทำ Digital Forensic นั่นก็คือการทำสำเนาข้อมูลและการกู้คืนข้อมูล Forensics Imaging ด้วย FTK Imager
-
Check Installed Patch Compare Vulnerable on Windows 10
หลายคนคงเคยใช้ Windows Update ในการ Install Patch ต่าง ๆ ของ Windows หรือจะทำการ Download มา Install ก็ได้ ในกรณีที่เราต้องการดูว่า Vulnerable ใดได้ทำการปิดไปแล้ว ต้องดูเทียบกับ Patch ที่ได้ทำการติดตั้ง ซึ่งถ้าหากไม่ได้ใช้ Patch Management ก็มีหลายวิธี แต่จะแนะนำวิธีที่ง่ายในการตรวจสอบโดยเปรียบเทียบระหว่าง Patch จะแทนด้วยหมายเลข Knowledge Base ( KB ) และ Vulnerable จะแทนด้วยหมายเลข Common Vulnerabilities and Exposures ( CVE )
-
How to enable DNS over HTTPS on Firefox
โดยปกติเวลาเครื่อง Client จะใช้งาน Internet จะทำการส่ง Request ไปยัง Service ที่เรียกว่า Domain Name Service ( DNS ) ทำหน้าที่บอกว่า Domain Name ที่ร้องขอมาเป็น IP อะไร เพื่อใช้ในการติดต่อ ซึ่งข้อมูลที่ร้องขอไปไม่ได้ทำการเข้ารหัส หากต้องการเข้า stackoverflow.com อาจมีการแก้ไขเป็น pornhub.com ก็ได้
