ในกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน Android เครื่องมือที่มีความสำคัญและได้รับการยอมรับอย่างสูงคือ Drozer โดยมีความแตกต่างจากเครื่องมือทดสอบทั่วไปเนื่องจาก Drozer ทำงานในลักษณะ Agent-based ซึ่งมีการติดตั้ง Agent App ลงบนอุปกรณ์จริง เพื่อสร้างการเชื่อมต่อผ่าน TCP port 31415 วิธีการนี้ช่วยให้ผู้ทดสอบสามารถจำลองมุมมองและสิทธิ์การเข้าถึงได้เสมือนกับแอปพลิเคชันอันตราย (Malicious App) ที่รันอยู่บนอุปกรณ์นั้นจริงๆ Android Component และ Attack Surface สำหรับ Mobile Security Test

Frida คืออะไร? Frida คือเครื่องมือที่ช่วยให้เราสามารถ inject โค้ดเข้าไปใน process ของแอปพลิเคชันที่กำลังทำงานอยู่บนอุปกรณ์เพื่อดูการทำงาน แก้ไขค่า หรือ Hook method เพื่อข้ามข้อจำกัดต่างๆได้ แล้ว Objection คืออะไร? Objection เป็น Runtime Mobile Exploration Toolkit ที่สร้างครอบ Frida อีกที เพื่อให้การใช้งานง่ายมากขึ้น โดยมีคำสั่งสำเร็จรูปให้ใช้โดยไม่ต้องมานั่งเขียน JavaScript เองทั้งหมด ประโยชน์ของการใช้ Frida และ Objection สำหรับ Mobile Penetration Testing: ประหยัดเวลา ไม่ต้

Ransomware: ภัยคุกคามที่ทุกองค์กรต้องเตรียมพร้อมรับมือ ในยุคดิจิทัลที่ธุรกิจต่างๆ พึ่งพาเทคโนโลยีสารสนเทศและระบบคอมพิวเตอร์มากขึ้นเรื่อยๆ Ransomware กลายเป็นหนึ่งในภัยคุกคามด้านความปลอดภัยไซเบอร์ที่ร้ายแรงและเป็นที่กล่าวถึงมากที่สุดในปัจจุบัน การโจมตีด้วย Ransomware ไม่ได้จำกัดอยู่แค่การเข้ารหัสข้อมูลขององค์กรเท่านั้น แต่ยังรวมถึงการขโมยข้อมูลสำคัญและขู่ว่าจะเปิดเผยสู่สาธารณะหากองค์กรปฏิเสธที่จะจ่ายค่าไถ่ ส่งผลให้เกิดความเสียหายอย่างร้ายแรงทั้งทางการเงิน ชื่อเสียง และความไว้

ในยุคที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนและรุนแรงมากขึ้นทุกวัน การรอให้เกิดปัญหาแล้วค่อยแก้ไขอาจไม่เพียงพอต่อการปกป้ององค์กรของคุณอีกต่อไป วันนี้ Alphasec จะพาคุณมาทำความเข้าใจว่าทำไม Penetration Testing หรือ Pentest จึงเป็นกุญแจสำคัญในการสร้างความมั่นคงทางไซเบอร์แบบเชิงรุก ทำไมการรักษาความปลอดภัยแบบเดิมไม่เพียงพอ? การรักษาความปลอดภัยแบบดั้งเดิมมักเน้นการป้องกัน เช่น การติดตั้งไฟร์วอลล์ โปรแกรมแอนติไวรัส และการอัปเดตระบบ ซึ่งเป็นการตอบสนองต่อภัยคุกคามที่เคยเกิดขึ้นแล้ว...

Continuous Penetration Testing (Pentest) ในยุคที่ภัยคุกคามไซเบอร์พัฒนาอย่างรวดเร็วและซับซ้อน การทดสอบเจาะระบบแบบเดิมๆ...

AI Penetration Testing AI Penetration Testing หรือการทดสอบเจาะระบบ AI เป็นกระบวนการตรวจสอบความปลอดภัยของระบบปัญญาประดิษฐ์ (AI)...

ติดต่อเพื่อรับบริการ Penetration Testing Penetration Testing คืออะไร? Penetration Testing (Pentest) หรือ การทดสอบเจาะระบบ (เจาะระบบ)...

Penetration Testing (หรือ Pentest) คือกระบวนการตรวจสอบความปลอดภัยของระบบคอมพิวเตอร์ เครือข่าย หรือแอปพลิเคชัน...

ความปลอดภัยทางไซเบอร์เป็นสิ่งสำคัญสำหรับองค์กรในยุคปัจจุบัน ภัยคุกคามทางไซเบอร์มีรูปแบบที่หลากหลายและซับซ้อนมากขึ้น...

ทุกวันนี้ยังมีความเข้าใจผิดและสับสนกันระหว่างการตรวจสอบช่องโหว่ (Vulnerability Assessment) และการทดสอบเจาะระบบ (Penetration Testing)...

Riazul Islam จาก Leonard N. Stern School of Business Glucksman Institute for Research in Securities Markets ได้วิจัยในหัวข้อ "The Impact...