สวัสดีตอนเช้าอีกสองอาทิตย์ก็จะถึงกิจกรรมงาน #FincybersecTH2019 ที่พวกเรารอคอยกัน ในวันนี้ทางทีมงานได้เตรียมเอกสารเกี่ยวกับความปลอดภัยของระบบปฏิบัติการวินโดวส์ซึ่งมีทั้ง checklist ช่องโหว่ที่ควรดูแล เครื่องมือที่ใช้ในการป้องกันและทดสอบระบบ รวมทั้งสไลด์ความรู้ ให้พวกเราได้เตรียมตัวกันใน 3 ลิงค์นี้ แต่ขอบอกก่อนเลยว่าซีรีส์นี้ยังไม่ถึงบทสรุปนะ ดังนั้นอย่าลืมติดตามตอนต่อไปนะ
- https://www.sans.org/media/score/checklists/ID-Windows.pdf
- https://download.microsoft.com/download/5/8/5/585DF9E9-D3D6-410A-8B51-81C7FC9A727C/Windows_Server_2016_Security_Guide_EN_US.pdf
- https://github.com/PaulSec/awesome-windows-domain-hardening
สวัสดีพี่ๆน้องๆ #FincybersecTH2019 ทุกคน วันนี้เรามาพร้อมกับเอกสารชุดที่สองของซีรีส์เอกสารนี้ เป็นเรื่องเกี่ยวกับลีนุกส์ซึ่งเป็นที่รักของชาวผู้ดูแลระบบ สปอยเอกสารชุดนี้จะเป็นเน้นไปเรื่องการ Hardening เป็นส่วนใหญ่ ดังนั้นถ้าใครเริ่มสนใจแล้วว่าเนื้อเรื่องข้างในเป็นยังไง สามารถติดตามได้ตามลิงค์เลยนะ
- https://www.sans.org/media/score/checklists/LinuxCheatsheet_2.pdf
- https://highon.coffee/blog/security-harden-centos-7/
- https://github.com/trimstray/the-practical-linux-hardening-guide
- https://www.newnettechnologies.com/downloads/cis/Linux/CentOS/CIS_CentOS_Linux_7_Benchmark_v2.1.0.pdf
ขอกราบสวัสดีพี่ๆน้องๆ #FincybersecTH2019 ทุกคน วันนี้สำหรับซีรีส์ชุดเอกสารชุดที่สามซึ่งจะเป็นชุดท้ายสุดก่อนวันงานที่อยากให้พวกเราได้ลองอ่านกัน เนื้อหาจะไปทาง Secure Coding ว่าเว็บเราควรตั้งค่ายังไงให้ปลอดภัยบ้าง ส่วนสำคัญของการตั้งค่าที่ปลอดภัยอยู่ตรงไหน ซึ่งในรายละเอียดสามารถดูได้ตามลิงค์ด้านล่างเลยครับ