Secure Konnext : SSO Secure Single Sign on with Reverse Proxy and Certificate identity

Secure Konnext : SSO Secure Single Sign on with Reverse Proxy and Certificate identity ทางบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิส แอนด์คอนซัลติ้ง จำกัด มีความยินดีที่ได้ขอแนะนำบริการใหม่ Secure Konnext เพื่อยืนยันตัวตนและเข้าสู่ระบบ Backend Web-application ของทางลูกค้า โดยที่คำนึงถึงความปลอดภัยของการเข้าใช้งานเว็บแอป ของทางลูกค้าเป็นอันดับหนึ่ง รูปแบบการใช้งานสามารถรองรับการยืนยันตัวตนผ่าน OTP ( 2-factor authentication) และ การเข้าใช้งานผ่าน Client Certificated support [TLS1.2] , [TLS1.3] และทำการ Login ด้วย UserName+Password อีกหนึ่งชั้น ถ้าธุรกิจของท่านเป็นระบบที่ต้องการความปลอดภัยมากกว่า แค่ login ด้วย Username , Password ต้องการเข้าถึงด้วย Reverse Proxy  […]

splunk implement on cloud and enterprise by packetlove team.

ปัจจุบันบริษัทส่วนใหญ่ ให้ความสำคัญกับเรื่อง security ในองค์กรกันมากขึ้น และที่คน IT Security team มักจะนำมาเป็นตัวช่วยก็คือระบบ SIEM (Security Information and Event Management ) และ 1 ใน SIEM ที่เป็นที่แพร่หลายก็คือ Splunk นั่นเอง วันนี้เราจะมองดูว่า Splunk on Cloud สามารถรับ Log อะไรได้บ้าง และหน้าตาการทำงานของ Dashboard นั้นจะง่ายหรือยากเพียงใด ลองไปชมกันได้เลยครับ เริ่มแรกเลย หลังจากติดตั้ง Splunk node เสร็จเรา สามารถทำการติดตั้ง Add-on ต่างๆ ได้ครับ ตัวหนึ่งที่แนะนำเลยจะเป็น Monitoring Performance ครับ ซึ่งเราสามารถนำไปทำ use case ต่างๆ ได้คือ monitoring status service […]

Pentest Web-Application and Network and Review Source code

เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network + System (OS) และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร Offensive Security Workshop training from Packetlove team. ปัจจุบันการบุกรุกเข้าระบบเครือข่าย หรือ การบุกรุกเข้าระบบหลังบ้านของเว็บแอปริเคชั่นมีสูงมากขึ้น รวมไปถึงการเจาะระบบปฏิบัติการณ์ต่างๆ เช่น Window exploit 32bit หรือ 64bit การส่งเมลสแปมเข้ามายังระบบและไม่มีการจัดการปัญหาความเสี่ยงเหล่านี้ รวมไปถึงการทดสอบระบบก่อนขึ้นระบบจริง  และการอุดรูรั่วของระบบนั้นๆอย่างรวดเร็ว เพื่อป้องกันข้อมูลสำคัญหลุดออกไปข้างนอก ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องให้ความรู้ความเข้าใจในการทำ Pentest ระบบ โดยอาศัยทักษะชั้นสูง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สนี้จะเน้นเพื่อปูพื้นฐานเป็น PenTester ผู้ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application และระบบปฏิบัติการณ์  เพื่อเป็นพื้นฐานในการสอบใบรับรองของค่าย […]

เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์ License Subscription: Maltego what-is-maltego-and-where-to-buy-in-thailand

what-is-maltego-and-where-to-buy-in-thailand เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์: License Subscription: Maltego If we talk about SECURITY, the security engineer always prefer the specific tools to test the organization network whether inside and outside network are attacked by the suspected malware or not and whether the network is secured from hackers. “Maltego” absolutely recommended by those experts who can guarantee the easy […]

Comments Off on เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์ License Subscription: Maltego what-is-maltego-and-where-to-buy-in-thailand Read more
https://www.techtalkthai.com/8-vulnerability-exploitation-tools/

โปรแกรมที่ช่วยตรวจสอบเว็บไซต์ License Subscription: Netsparkers what-is-netsparker-and-where-to-buy-in-thailand

what-is-netsparker-and-where-to-buy-in-thailand โปรแกรมที่ช่วยตรวจสอบช่องโหว่บนเว็บไซต์ License Subscription: Netsparkers Netsparkers is the program that designed for accessing the website to close the vulnerability that suspected to attack from the outside website under OWASP Top10 Standard or the announcement from CVE. This allow the programmer to pay attention and to close all the suspected hole from the attacker by designing […]

Comments Off on โปรแกรมที่ช่วยตรวจสอบเว็บไซต์ License Subscription: Netsparkers what-is-netsparker-and-where-to-buy-in-thailand Read more

CSOC System for detect and monitoring security event and event management.

ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์ CSOC System for detect and monitoring security event and event management. by Security Onion ถ้าในองค์กรของคุณ ต้องการระบบตรวจจับความผิดปกติของอุปกรณ์เน็ตเวิร์ค หรือเครื่องแม่ข่ายเซิฟเวอร์ รวมทั้งการโจมตีต่างๆ ที่มีเข้ามาจากอินเตอร์เนต รวมถึงอยากจะตรวจจับว่า จากภายในเน็ตเวิร์คมีการเชื่อมต่อกับเว็บไซต์ใด ที่เป็นอันตราย มีความเสี่ยงกับระบบภายในบ้าง ทางแพ็คเกตเลิฟ มีบริการระบบตรวจจับรวมถึงวิเคราะห์ความปลอดภัยให้ท่าน ในส่วนนี้สามารถเชื่อมต่อกับระบบตรวจจับและทำการวิเคราะห์รูปแบบการโจมตีผ่าน Snort และ Suricata (IDS/IPS) ได้ เป็นการเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับระบบเน็ตเวิร์คภายในองค์กร ในส่วนนี้เป็นการนำแพ็คเกตที่มีเข้าออก ภายในเน็ตเวิร์คของลูกค้าเพื่อเพิ่มความปลอดภัยให้กับระบบ ตรวจจับได้ว่าในองค์กรของลูกค้าเอง มีมัลแวร์ (Malware) หรือไวรัส (Virus) หรือ Trojan หรือ Ransomware หรือสคิปขุด Bitcoin หรือมีการเชื่อมต่อกับ Dark Web หรือเปล่า รวมไปถึงพวกสคิปที่ไม่พึงประสงค์ (Malicious script) […]

Implement Private cloud via Openstack and technical consulting.

Implement Private cloud via Openstack and technical consulting on Openstack. ทางบริษัทแพ็คเกตเลิฟ ฯ มีบริการทำระบบ Private cloud ในองค์กร ผ่านระบบ Openstack และบริการให้คำปรึกษาการวางระบบ Private cloud ผ่าน Openstack อย่างเหมาะสมกับสภาพแวดล้อมในองค์กรของท่าน โดยทีมงานที่มีประสบการณ์ด้านดูแลระบบแม่ข่ายมากว่า 15 ปี ทำระบบ openstack ควรมี server baremetal กี่ตัวถึงจะเริ่มงานได้ ควรแบ่ง network diagram ต้องมี infra กี่โหนด อย่างไร network interface ควรทำ bonding เพื่อเพิ่มความเร็ว หรือไม่ ควรแบ่ง Controller กี่ node ดี ควรแบ่ง Compute node กี่ […]