Home Windows Client Windows Security

Windows Security

บทความเกี่ยวกับ Security บน Windows Client

Hack & Protect Local Administrator (1)

ในบทความนี้จะแสดงให้เห็นถึงช่องโหว่ที่สามารถทำให้เข้าไปเปลี่ยน Local Administrator Password บนเครื่อง Computer ได้โดยที่ไม่ต้องใช้เครื่องมือพิเศษอะไรมากมาย ทำความเข้าใจพื้นฐานที่ผู้ดูแลระบบต้องทราบด้วย ดู VDO ตามที่นี่ https://youtu.be/NOTDF2PRi8I [youtube https://www.youtube.com/watch?v=NOTDF2PRi8I&w=640&h=360] Step By Step Hack Local Administrator 1. ที่เครื่อง Windows ตัวอย่าง เรามีสิทธิ์แค่เป็น Users 2. Reboot เครื่องเป้าหมายด้วยแผ่นติดตั้ง Windows...
Hardening Windows

Hardening TCP/IP Stack สำหรับ Windows

การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...

แก้ปัญหาติดตั้ง URLSCAN บน IIS8.0

ปัญหา IIS8.0 Metabase is required to install Microsoft UrlScan Filter v3.1. สำหรับคนที่ต้อง Hardening IIS Web Server คงคุ้นเคยกันเป็นอย่างดี ว่าต้องติดตั้ง URLSCAN เพื่อช่วยเป็น Firewall ให้กับระบบ IIS ทั้งนี้ IIS 8.0...

Windows Security Note (3)

    เตรียมเครื่องสำหรับ Domain Environment Domain Environment Server 2016  Domain Controller = 192.168.200.1 Client Windows 10 = 192.168.200.2 Domain User = Administrator / password@1 ตรวจสอบ Network setting ของ Virtual Box  Local User...

Windows Security Note (1)

    Note: Link ที่เกี่ยวข้อง Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/ Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists Checklist from National...

Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...

Windows Security – Note (2)

    การเข้าถึง Local Security Policy Command Line = secpol.msc ใน GUI ให้ใช้ Menu Search พิมพ์ Local Security Policy EVENT ID ที่สำคัญ เกี่ยวกับความปลอดภัย ::: Windows 2008 - ขึ้นไป ::: 4624 -...

IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776

สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze...

Must Read

Microsoft Teams สามารถจำกัดการค้นหาบุคคลด้วย Scope Directory Search

โดยปกติ Microsoft Teams เวลาเราค้นหาบุคคลากร เราจะสามารถทำการค้นหาได้ทุกคนในองค์กร แต่ถ้าเรากำหนดขอบเขตจะต้องทำอย่างไรมาดูกัน เนื้อหาในบทความนี้จะแบ่งเป็น สองส่วนคือ สิ่งแรกต้องการวิธีการสร้าง Exchange Address book policy ซึ่งกระบวนการจะคล้ายกับ Exchange Online ใน Address book policy(ABP) เองเราสามารถกำหนดกลุ่มในการค้นหา จาก Global Address List...

PowerApps EP.5