Windows Security

สืบเนื่องจากกระทู้ของทางพี่ก้อง เรื่อง Zero-Day Exploit targeting Internet Explorer CVE-2014-1776 ผมได้เจอกลุ่ม IT Pro โดยเฉพาะกลุ่มโรงงานได้มีการอัพเดต Patch ซึ่งส่วนใหญ่ยังใช้งานเครื่องที่เป็น XP โดยมีทั้งแบบ Intranet และ Internet ปัญหาที่พบในการลง Patch ตัวที่แจ้งไปนั้น ทำให้ IE บางส่วนนั้น Freeze...

    เตรียมเครื่องสำหรับ Domain Environment Domain Environment Server 2016  Domain Controller = 192.168.200.1 Client Windows 10 = 192.168.200.2 Domain User = Administrator / password@1 ตรวจสอบ Network setting ของ Virtual Box  Local User...

การ Hardening Registry ที่เกี่ยวข้องกับ TCP/IP ของ Windows บทความนี้เป็นทางเลือกเพิ่มเติมสำหรับผู้ที่ดูแลระบบ Server ที่ต้องการเพิ่มความปลอดภัยขั้นสูงในด้าน TCP/IP Protocol หรือในภาษาที่ Microsoft เรียกว่าการ Hardening TCP/IP Stack นั่นเองครับ โดยการปรับแต่ค่าเพิ่มเติมบน Windows Server หรือ Windows Client ที่ไม่มีมาโดย Default...

วิธีบรรเทาความเสี่ยงชั่วคราวของช่องโหว่ร้ายแรงใน Internet Explorer (CVE-2014-1776) แบบ Step-By-Step ข้อมูลเกี่ยวกับช่องโหว่ บริษัทความปลอดภัย Fireeye.com ค้นพบช่องโหว่ใหม่ บน Internet Explorer โดย Microsoft ได้ยอมรับ และประกาศเป็นช่องโหว่หมายเลข CVE-2014-1776 ช่องโหว่ร้ายแรงนี้มีผลกระทบในทุกๆ เวอร์ชันของ Internet Explorer และ ณ ปัจจุบันยังไม่มี Patch...

    Note: Link ที่เกี่ยวข้อง Benchmark from Center for Internet Security (CIS) https://benchmarks.cisecurity.org/downloads/multiform/ Checklist from SysAdmin, Audit, Network, and Security (SANS) Institute https://www.sans.org/score/checklists Checklist from National...

Step By Step วิธีแสนง่าย ยิง IIS ให้ร่วงตามช่องโหว่หมายเลข Microsoft Security Bulletin MS15-034 – Critical Microsoft ประกาศช่องโหว่ร้ายแรงเมื่อสองวันที่ผ่านมา (Published: April 14, 2015) โดยช่องโหว่นี้ทำให้สามารถถูกยิง HTTP Request มาบน IIS Web...

ไปเจอ KB ที่ตัวเองเขียนมาจากเวปอื่น ดีเลยครับ จะได้เอามา Post ทิ้งไว้ที่นี่บ้าง ...

ในบทความนี้จะแสดงให้เห็นถึงช่องโหว่ที่สามารถทำให้เข้าไปเปลี่ยน Local Administrator Password บนเครื่อง Computer ได้โดยที่ไม่ต้องใช้เครื่องมือพิเศษอะไรมากมาย ทำความเข้าใจพื้นฐานที่ผู้ดูแลระบบต้องทราบด้วย ดู VDO ตามที่นี่ https://youtu.be/NOTDF2PRi8I [youtube https://www.youtube.com/watch?v=NOTDF2PRi8I&w=640&h=360] Step By Step Hack Local Administrator 1. ที่เครื่อง Windows ตัวอย่าง เรามีสิทธิ์แค่เป็น Users 2. Reboot เครื่องเป้าหมายด้วยแผ่นติดตั้ง Windows...