Windows Security

Removed Default Error Page that Show IIS (Custom Error Page) Default Error คือการแสดงผลจากหน้า Website เพื่อบอกว่ามีการใช้งาน Web Server รุ่นอะไรอยู่ Admin ควรจะต้องปิดเพื่อไม่ให้ Hacker เห็นจะได้โจมตียากขึ้น จากรูปที่แสดงด้านล่างเป็น Default Config...

Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web...

    Note: Link ที่เกี่ยวข้อง Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/ Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists Checklist from National...

วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...

ในบทความนี้จะแสดงให้เห็นถึงช่องโหว่ที่สามารถทำให้เข้าไปเปลี่ยน Local Administrator Password บนเครื่อง Computer ได้โดยที่ไม่ต้องใช้เครื่องมือพิเศษอะไรมากมาย ทำความเข้าใจพื้นฐานที่ผู้ดูแลระบบต้องทราบด้วย ดู VDO ตามที่นี่ https://youtu.be/NOTDF2PRi8I Step By Step Hack Local Administrator 1. ที่เครื่อง Windows ตัวอย่าง เรามีสิทธิ์แค่เป็น Users 2. Reboot เครื่องเป้าหมายด้วยแผ่นติดตั้ง Windows Version...

การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...

    เตรียมเครื่องสำหรับ Domain Environment Domain Environment Server 2016  Domain Controller = 192.168.200.1 Client Windows 10 = 192.168.200.2 Domain User = Administrator / password@1 ตรวจสอบ Network setting ของ Virtual Box  Local User...

ปัญหาเฮงซวยมากครับ เวลาติดตั้ง Web Server ที่ต้องใช้ .net และต้องการ Hardening โดยการย้าย Web Folder ไปไว้ที่ D: พอย้ายปุ๊บเจอ Error ห่ารากแบบนี้เลยครับ ปัญหาย้าย Web Folder ไปไว้ที่ D: แล้ว Error 500.19 HTTP Error...