เปิดอบรมคอร์ส Pentest Web-Application and Network and Operation system and Review Source code

เปิดอบรมคอร์ส-การทำทดสอบช่องโหว่ในระบบ Web-application-และ Network และ Review Sourcecode เพื่อลดช่องโหว่และเพิ่มความปลอดภัยให้กับระบบภายในองค์กร ปัจจุบันการใช้งานระบบปฏิบัติการลีนุกซ์ หรือระบบปฏิบัติการที่เป็นยูนิกส์แท้ๆ มีการพูดถึงเป็นอย่างมาก เนื่องจากเป็นระบบปฏิบัติการที่มีความเสถียรภาพสูง รวมถึงช่องโหว่ต่างๆ มีการอัฟเดทที่ไว และเป็นระบบเปิด (Open-source) ซึ่งผู้คนที่ใช้งานส่วนใหญ่ แจ้งข้อบกพร่องเข้ามา และมีทีมช่วยกันแก้ไขปัญหาและอุดรูรั่วนั้นๆอย่างรวดเร็ว และประเด็นสำคัญคือ ไม่ต้องเสียค่าไลเซ้น (No-License-cost) ดังนั้นทางบริษัทแพ็คเกตเลิฟฯ เล็งเห็นความสำคัญในส่วนนี้ เกี่ยวกับเรื่องความรู้ความเข้าใจในระบบลีนุกซ์ หรือ ยูนิกส์เอง หรือแม้กระทั่งเรื่องของแอปริเคชั่นที่ทำการติดตั้งในระบบ รวมถึงการปรับแต่งค่าคอนฟิคให้เหมาะสมกับนโยบายขององค์กร เพื่อความปลอดภัยของระบบ ทางเราจึงได้จัดตั้งคอร์สอบรมนี้ขึ้นมา ซึ่งเหมาะกับบริษัทที่มีพนักงานไอทีอยู่แล้ว และต้องการเพิ่มทักษะการใช้งานระบบลีนุกซ์ หรือ ยูนิกส์เอง และเน้นว่าสามารถนำความรู้ที่ได้อบรมในแต่ละคอร์ส นำไปใช้งานจริงได้ และดูแลระบบจริงๆได้ และสามารถไปอบรมได้ทั้งนอกและในสถานที่ คอร์สเพื่อ PenTest ตรวจสอบความปลอดภัยด้านระบบเครือข่าย Network และเว็บแอปริเคชั่นWeb-application (OSCP, OSCE) ทั้ง 2 คอร์ส ผู้เข้ามารับการอบรมจะได้รับอะไรบ้าง 1. ได้ฝึกการติดตั้งพร้อมการดูแลระบบปฏิบัติจริงๆ บนสภาพแวดล้อมจริงที่อยู่ในอินเตอร์เนตจริง โดยจะมีเครื่องจำลอง (VM-On-Cloud) ให้คนละ […]

https://www.offensive-security.com/information-security-certifications/osce-offensive-security-certified-expert/

Offensive Security Certified Expert (OSCE)

Offensive Security Certified Expert (OSCE) เป็นคอร์สที่สอนพื้นฐานการเจาะระบบโดยอาศัย การเขียนสคิปเพื่อเจาะช่องโหว่ของระบบปฏิบัติการณ์ ที่ต้องอาศัยความเชี่ยวชาญจากความรู้พื้นฐานของ การเจาะช่องโหว่ Network&System และการเจาะช่องโหว่ ของ Web-application มาพัฒนาเครื่องมือในเจาะช่องโหว่ The most challenging penetration testing certification in the industry. An Offensive Security Certified Expert (OSCE) is able to identify hard-to-find vulnerabilities and mis-configurations in various operating systems and attack them. OSCE earned after passing the 48-hour online exam. It is a […]

https://www.offensive-security.com/information-security-certifications/oscp-offensive-security-certified-professional/

Offensive Security Certified Professional (OSCP) for Network&System and Web-application

Offensive Security Certified Professional (OSCP) for Network&System and Web-application Offensive Security Certified Professional (OSCP) เป็นคอร์สที่สอนพื้นฐานเกี่ยวกับ การเจาะระบบโดยใช้เทคนิคของ ช่องโหว่ในส่วน Network&System และการเจาะช่องโหว่ของ Web-application OSCP is the most well-recognized and respected certification for info security professionals. It has has mastered a comprehensive and practical understanding of the penetration testing process. To become certified, you must complete Offensive Security’s Penetration […]

Deep Instinct (AEP)– Advanced Endpoint Protection

Deep Instinct (AEP)–Advanced Endpoint Protection เครื่องมือเพื่อป้องกันโปรแกรมที่ประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย โรคระบาด ไม่ได้เกิดขึ้นเฉพาะในคน หรือสัตว์ แต่โรคระบาดยังสามารถแพร่กระจายจาก ระบบคอมพิวเตอร์และเครือข่ายได้เช่นกัน หลายคนคงรู้จักตัวการหลักที่ทำให้เกิดโรคระบาดนี้ ซึ่งก็คือ Malware (มัลแวร์) หรือ Malicious Software คือโปรแกรมชนิดหนึ่งที่ถูกสร้างขึ้นมา เพื่อประสงค์ร้ายต่อคอมพิวเตอร์ ซึ่งในปัจจุบัน Malware ถูกแบ่งประเภทออกได้มากมายหลาก หลายประเภทตามลักษณะพิเศษของแต่ละชนิดเช่น  Computer Virus, Worms, Trojan house, Spyware เป็นต้น ซึ่งโปรแกรมเหล่านี้ก็สามารถแสดงผลต่อคอมพิวเตอร์และผู้ใช้งานได้หลาก หลายรูปแบบเช่นกัน ไม่ว่าจะเป็น การขโมยข้อมูล, การเข้ารหัสข้อมูลทำให้ไม่สามารถเข้าถึง ข้อมูลได้, การลบข้อมูล, การขโมยหน้า Broswer (Broswer Hijack) ,การทำลายระบบและ อีกมากมายที่แฮคเกอร์สามารถคิดวิธีที่จะหาผลประโยชน์จากองค์กรของท่าน และท่านรู้หรือไม่ว่าองค์กรของท่านจะสามารถรับมือ และรู้เท่าทันเหล่ามัลแวร์นี้ได้อย่างไร ทางทีมงานแพ็คเกตเลิฟ ขอแนะนำเทคโนโลยี ที่จะสามารถเรียนรู้ทุกการโจมตีจากมัลแวร์ จากการเก็บข้อมูลและเรียนรู้ จาก การจดจำใบหน้า (Face recognition), การจดจำเสียง […]

เครื่องมือรักษาความปลอดภัยด้านไซเบอร์ Cyber Security Product: ASPEN

เครื่องมือรักษาความปลอดภัยด้านไซเบอร์ Cyber Security Product: ASPEN ไม่ว่าจะเป็นบ้าน อาคาร หรือ ตึกใดๆก็จำเป็นจะต้องมีพนักงานรักษาความปลอดภัย Cyberไซเบอร์ หรือ ระบบเครือข่ายก็เช่นกัน จำเป็นจะต้องมีเครื่องมือไว้เพื่อรักษา ความปลอดภัยตรวจตราสิ่งแปลกปลอมที่เข้ามาหรือที่ออกไปจากระบบของเรา ผู้ใช้งานจำเป็นจะต้องรู้ว่า ใครหรืออะไร ที่อยู่ในระบบเครือข่ายที่เรากำลังใช้งานอยู่ แล้วภายในองค์กรของคุณมีเครื่องมือที่มีประสิทธิภาพเพียงพอหรือไม่ที่จะจัดการ กับสิ่งที่เป็นภัยอันตรายต่อระบบของคุณ ทางบริษัทแพ็คเกตเลิฟขอแนะนำ ระบบ ASPEN ซึ่งเป็นระบบ คอย monitoring log event เพื่อตรวจสอบมีการพยายามโจมตีเข้ามาจาก internet ยังภายในองค์กรลูกค้า ในทางกลับกันคือภายในองค์กร มีการติดตั้งโปรแกรม แปลกปลอม ที่อันตราย เพื่อคอยส่งข้อมูล ออกไปยังนอก network ขององค์กร หรือส่งออกไปยัง อินเตอร์เนต หรือไม่ โดยทางทีมงานแพ็คเกตเลิฟจะมีทีมคอยสังเกตการณ์และเฝ้าระวังให้ในทุกชั่วโมง หากพบสิ่งผิดปกติจะทำการแจ้งเหตุการณ์ต่างๆไปยังผู้ประสานงาน ของลูกค้าแต่ละองค์กร เพื่อทำการยับยั้งได้ทันท่วงที หลักการทำงานของระบบ ASPEN การบันทึกความเคลื่อนไหวของกิจกรรมต่างๆบนระบบเครือข่าย ง่ายต่อการวิเคราะห์ และนำไปใช้ ตัวอย่างการแสดงผล Visualization of the system […]

เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์ License Subscription: Maltego what-is-maltego-and-where-to-buy-in-thailand

what-is-maltego-and-where-to-buy-in-thailand เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์: License Subscription: Maltego ถ้าพูดถึงสุดยอดเครื่องมือที่บรรดา วิศวกรด้านความปลอดภัย (Security Engineers) มักจะใช้ในการทดสอบระบบ หรือเจาะระบบนั้น ต้องมีชื่อของ “Maltego” อยู่แน่นอน ซึ่ง Maltego สามารถให้รายละเอียดหรือข้อมูลในการ เข้าถึงเครือข่ายได้เป็นอย่างดี เครื่องมือนี้มีความแตกต่างจากเครื่องมือประเภท อื่นๆ คือ มันจะทำหน้าที่เป็น Digital forensics โดยอาศัยหลักการ ของ Data mining ในการติดตามแกะรอยข้อมูลที่เรากำลังสนใจ ซึ่ง สามารถวิเคราะห์ข้อมูลได้แบบ Real time และทำงานได้บนหลายๆ platform เพื่อให้เราสามารถเรียกดูข้อมูลได้ง่ายและสะดวก โปรแกรม Maltego มีอยู่หลากหลายแบบขึ้นอยู่กับการใช้งานและความต้องการ – Maltego Classic – CTAS Server – Comms Server – Maltego XL – iTDS Server ทางแพ็คเกตเลิฟ […]

Comments Off on เครื่องมือเพื่อตรวจสอบจุดอ่อนของเซิฟเวอร์ License Subscription: Maltego what-is-maltego-and-where-to-buy-in-thailand Read more
https://www.techtalkthai.com/8-vulnerability-exploitation-tools/

โปรแกรมที่ช่วยตรวจสอบเว็บไซต์ License Subscription: Netsparkers what-is-netsparker-and-where-to-buy-in-thailand

what-is-netsparker-and-where-to-buy-in-thailand โปรแกรมที่ช่วยตรวจสอบช่องโหว่บนเว็บไซต์ License Subscription: Netsparkers เป็นโปรแกรมที่ออกแบบมาสำหรับตรวจสอบเว็บไซต์ ตามช่องโหว่ต่างๆ ของระบบเว็บ ที่รองรับตามหลักมาตรฐาน OWASP Top10 หรือช่องโหว่ที่มีการประกาศ CVE ออกมา ทำให้ผู้พัฒนาเว็บไซต์หรือผู้ดูแลระบบ สามารถออกแบบมาตรการด้านการรักษาความปลอดภัย บนระบบเว็บเซิฟเวอร์ขององค์กรลูกค้าได้ ซึ่ง Netsparkers เป็นเครื่องมือสแกนเว็บแอพพลิเคชันแบบ False-Positive-Free ที่ช่วยค้นหาช่องโหว่หรือข้อผิดพลาดทั้งหมดบนเว็บแอพพลิเคชัน ไม่ว่าจะเป็น SQL Injection หรือ XSS รวมทั้งสามารถทำรายงานสรุปผลพร้อมระบุรายละเอียดและวิธีอุดช่องโหว่ที่เข้าใจได้ง่าย ทางแพ็คเกตเลิฟ ยินดีให้คำปรึกษาและแนะนำข้อมูลเพิ่มเติมสำหรับการใช้งาน ติดตั้งโปรแกรมดังกล่าว อีกทั้งยังเป็น Reseller หากทางองค์กรของคุณสนใจติดตั้งโปรแกรมดังกล่าวนี้ สนใจสอบถามข้อมูลเพิ่มเติมได้ที่ Mobile :  K.พลอย (+66) 098-264-3378 ,K.กอล์ฟ (+66) 086-415-0926 , K.ญา (+66) 080-085-2025  (08.30 น – 21.00 น) Tel: 02-5199816 , […]

Comments Off on โปรแกรมที่ช่วยตรวจสอบเว็บไซต์ License Subscription: Netsparkers what-is-netsparker-and-where-to-buy-in-thailand Read more

ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์

ระบบตรวจจับและวิเคราะห์เหตุการณ์ความปลอดภัยในระบบเน็ตเวิร์คขององค์กร และ เซิฟเวอร์ CSOC System for detect and monitoring security event and event management. by Security Onion ถ้าในองค์กรของคุณ ต้องการระบบตรวจจับความผิดปกติของอุปกรณ์เน็ตเวิร์ค หรือเครื่องแม่ข่ายเซิฟเวอร์ รวมทั้งการโจมตีต่างๆ ที่มีเข้ามาจากอินเตอร์เนต รวมถึงอยากจะตรวจจับว่า จากภายในเน็ตเวิร์คมีการเชื่อมต่อกับเว็บไซต์ใด ที่เป็นอันตราย มีความเสี่ยงกับระบบภายในบ้าง ทางแพ็คเกตเลิฟ มีบริการระบบตรวจจับรวมถึงวิเคราะห์ความปลอดภัยให้ท่าน ในส่วนนี้สามารถเชื่อมต่อกับระบบตรวจจับและทำการวิเคราะห์รูปแบบการโจมตีผ่าน Snort และ Suricata (IDS/IPS) ได้ เป็นการเพิ่มประสิทธิภาพด้านความปลอดภัยให้กับระบบเน็ตเวิร์คภายในองค์กร ในส่วนนี้เป็นการนำแพ็คเกตที่มีเข้าออก ภายในเน็ตเวิร์คของลูกค้าเพื่อเพิ่มความปลอดภัยให้กับระบบ ตรวจจับได้ว่าในองค์กรของลูกค้าเอง มีมัลแวร์ (Malware) หรือไวรัส (Virus) หรือ Trojan หรือ Ransomware หรือสคิปขุด Bitcoin หรือมีการเชื่อมต่อกับ Dark Web หรือเปล่า รวมไปถึงพวกสคิปที่ไม่พึงประสงค์ (Malicious script) […]

Anti malware , Anti ransomware , Anti worm program by deep learning technology

Anti malware , Anti ransomware , Anti worm program by deep learning technology เป็นบริการใหม่จากทางบริษัทแพ็คเกตเลิฟ ไอทีเซอร์วิส แอนด์คอนซัลติ้ง จำกัดครับ ซึ่งจะช่วยป้องกันให้เครื่องคอมพิวเตอร์ ภายในบริษัทของท่าน รวมไปถึงอุปกรณ์มือถือ iphone , ipad หรือระบบปฏิบัติการณ์บนมือถือที่ใช้งานเป็น Android , iOS เอง มีความปลอดภัยจาก ransomware มากขึ้น กันก่อนเกิดความเสียหาย ไม่ต้องต่ออินเตอร์เนตก็สามารถสแกนตรวจเช็คไฟล์ที่เป็นไวรัส หรือ มัลแวล์ได้ ป้องกันได้ทั้งไฟล์อันตรายภายในอีเมลล์ หรือ จะเปิดไฟล์จาก flashdrive ก็สามารถป้องกันได้ กินทรัพยากรของเครื่องน้อยมาก ไม่กระทบการทำงานปกติ สามารถติดตั้งได้ง่าย มีการทำงานบนคราวส์ ได้ (Cloud base support ) และ เป็นเครื่องไปตั้งในเน็ตเวิร์คของลูกค้าได้ (On premise) สำหรับองค์กรที่มองหาความปลอดภัยให้กับระบบภายในองค์กร หรือ […]