IE Freeze: Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze...
Windows Security Note (3)
เตรียมเครื่องสำหรับ Domain Environment
Domain Environment
Server 2016 Domain Controller = 192.168.200.1
Client Windows 10 = 192.168.200.2
Domain User = Administrator / password@1
ตรวจสอบ Network setting ของ Virtual Box Local
User...
Hardening TCP/IP Stack สำหรับ Windows
การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows
บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol
หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ
โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...
Zero-Day Exploit targeting Internet Explorer CVE-2014-1776
วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step
ข้อมูลเกี่ยวกับช่องโหว่
บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...
Windows Security Note (1)
Note: Link ที่เกี่ยวข้อง
Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/
Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists
Checklist from National...
Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034
Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical
Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web...
Windows Server Event Log การปรับแต่งให้ถูกตาม พรบ. ครบ 90 วัน
ไปเจอ KB ที่ตัวเองเขียนมาจากเวปอื่น ดีเลยครับ จะได้เอามา Post ทิ้งไว้ที่นี่บ้าง ...
Hack & Protect Local Administrator (1)
ในบทความนี้จะแสดงให้เห็นถึงช่องโหว่ที่สามารถทำให้เข้าไปเปลี่ยน Local Administrator Password บนเครื่อง Computer ได้โดยที่ไม่ต้องใช้เครื่องมือพิเศษอะไรมากมาย
ทำความเข้าใจพื้นฐานที่ผู้ดูแลระบบต้องทราบด้วย
ดู VDO ตามที่นี่ https://youtu.be/NOTDF2PRi8I
[youtube https://www.youtube.com/watch?v=NOTDF2PRi8I&w=640&h=360]
Step By Step Hack Local Administrator
1. ที่เครื่อง Windows ตัวอย่าง เรามีสิทธิ์แค่เป็น Users
2. Reboot เครื่องเป้าหมายด้วยแผ่นติดตั้ง Windows...