Web_Exploitation_Cyber_Operation_Contest.pptx
- 2. ผู้บรรยาย
เรืออากาศโท วุฒิภัทร นัทธี
ตาแหน่ง นายทหารปฏิบัติการไซเบอร ์ผปก.๒ กปซ.ศซบ.ทอ.
การศึกษา
วิทยาศาสตรบัณฑิต(เทคโนโลยีสารสนเทศ) มหาวิทยาลัยราช
ภัฏอุดรธานี
หลักสูตรทางทหาร
นายทหารชั้นประทวน รุ่นที่ ๘๐
นายทหารชั้นผู้บังคับหมวด รุ่นที่ ๘๘
Cyber Systems Operations Apprentice ณ ฐานทัพอากาศ
Keesler ประเทศสหรัฐอเมริกา
ใบรับรองความสามารถด้านไซเบอร ์
CompTIA Security+
OffSec Certified Professional (OSCP)
OffSec Certified Expert (OSCE)
OffSec Web Expert (OSWE)
OffSec Experienced Penetration Tester (OSEP)
- 13. OWASP
OWASP หรือ Open Web Application Security Project
คือ มาตรฐานความปลอดภัยของเว็บแอปพลิเคชัน
จัดทาขึ้นโดยองค์กรไม่แสวงหาผลกาไรที่ให ้ความรู้
เพื่อทาให ้ระบบคอมพิวเตอร์มีความปลอดภัยมากยิ่งขึ้น
และเน้นวิจัยทางด ้าน Web Application Security โดยจะมี
community เกี่ยวกับ เอกสาร เครื่องมือและเทคโนโลยี
ความปลอดภัยของเว็บแอปพลิเคชัน
- 15. ช่องโหว่ของ Web Server
ที่มีการโจมตีบ่อยครั้ง
• SQL (Structured Query Language) Injection
• Credential Brute Force Attack
• Cross-Site Scripting (XSS)
• Information Disclosure / Data Leakage
• Local / Remote File Inclusion
• Arbitrary File Upload / Download