May 21, 2018

Language:

ព័ត៌មានសន្តិសុខចុងក្រោយ View More

CamSA18-18: កំហុសឆ្គងធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco (CVE-2018-0222, 0268, 0271)

CamSA18-17 : សូមធ្វើការអាប់ដេតទៅលើ Red Hat DHCP Client ដែលមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (CVE-2018-1111)

CamSA18-16 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែឧសភា

CamSA18-15: ប្រុងប្រយ័ត្នចំពោះចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង Drupal (CVE-2018-7600)

CamSA18-14: សេចក្តីណែនាំបច្ចេកទេសសម្រាប់អភិបាលគ្រប់គ្រងណេតវើកដើម្បីការពារប្រឆាំងទៅនឹងការវាយប្រហារនាពេលថ្មីៗចំពោះណេតវើក

CamSA18-13 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមេសា

CamSA18-12 : សូមប្រុងប្រយ័ត្នគ្រាន់តែបើកមើលវេបសាយកុំព្យូទ័រប្រើប្រាស់ Windows អាចត្រូវបានហេគ

CamSA18-11 : សូមមានការប្រុងប្រយ័ត្នចំពោះការវាយប្រហារទៅលើចំនុចខ្សោយរបស់ឧបករណ៍ Cisco

CamSA18-10 : កំហុសឆ្គងដ៏ធ្ងន់ធ្ងរបំផុតនៅក្នុង Microsoft Malware Protection Engine Critical Vulnerability

សកម្មភាពថ្មីៗ View More

ស្វែងយល់អំពីសកម្មភាពនៃ CamCERT

រាជធានីភ្នំពេញ៖ រសៀលថ្ងៃអង្គារ ១០កើត ខែពិសាខ ឆ្នាំច សំរឹទ្ធិស័ក ព.ស.២៥៦១ ត្រូវនឹងថ្ងៃទី២៤ ខែមេសា ឆ្នាំ២០១៨ នៅទីស្តីការក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ មានរៀបចំបើកសិក្ខាសាលាមួយស្តីពី DNS Dispute Resolution និង DNS Management/DNSSEC ក្រោមអធិបតីភាពលោក នាង ម៉ៅ អគ្គនាយករង នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន និងមានការអញ្ជើញចូលរួមដោយសិក្ខាកាមមកពីបណ្ដាលក្រសួង-ស្ថាប័នរដ្ឋ…

គន្លឹះខ្លីៗអំពីសន្តិសុខ

ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)

១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection) ដោយអ្នកវាយប្រហារធ្វើការបញ្ចូលទិន្នន័យ ដូចជាកូដមេរោគ (Malicious Scripts)…

គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress

ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ​ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ WordPress…

ស្វែងយល់អំពី Command and Control [C&C] Server

១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server ឬ C2 គឺជាម៉ាស៊ីនកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ…

តើអ្វីទៅជា BOTNET?

១.លក្ខណៈទូទៅ BotNET គឺជាបណ្តាញកុំព្យូទ័រជាច្រើនដែលត្រូវបានឆ្លងមេរោគ (មេរោគកុំព្យូទ័រ, keyloggers, និងកម្មវិធីមិនល្អដទៃទៀត) ហើយត្រូវបានគ្រប់គ្រងពីចម្ងាយដោយឧក្រិដ្ឋជន ដែលទូទៅដើម្បីផលប្រយោជន៍ហិរញ្ញវត្ថុ ឬក៏ដំណើរការវាយប្រហារទៅលើវេបសាយ ឬក៏ប្រព័ន្ធបណ្តាញ។ BotNET ក៏ត្រូវបានគេហៅថាជា “zombie…

ស្វែងយល់អំពីកម្មវីធីទ្វារក្រោយ (Backdoor)

១. លក្ខណះទូទៅ Backdoor គឺជាកម្មវិធីដែលផ្ទុកនូវកូដមេរោគដែលអាចធ្វើការភ្ជាប់ទៅកាន់កុំព្យូទ័រ ដោយរំលងពីលើប្រព័ន្ធសុវត្ថិភាព។ អ្នកអភិវឌ្ឍន៍កម្មវិធី (developer) អាចបង្កើត Backdoor មួយដើម្បីភ្ជាប់មកកាន់កម្មវិធី ឬប្រព័ន្ធប្រតិបត្តិការក្នុងការដោះស្រាយបញ្ហា ឬគោលបំណងផ្សេងទៀត។…

យល់ដឹងអំពីការលួចទិន្នន័យ ឬ Data Theft

  អ្វីទៅជាការលួចទិន្នន័យ? ការលួចទិន្នន័យគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងលួចយកព័ត៌មានឯកជនភាព ឬពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ និងស្ថាប័នមួយចំនួនផងដែរ។ ពត៌មានដែលគេលួចនោះអាចរួមមាន ទិន្នន័យហិរញ្ញវត្ថុ ដូចជាលេខគណនី…

ស្វែងយល់អំពីការវាយប្រហារ Social Engineering

១. លក្ខណៈទូទៅ Social engineering គឺជាវិធីសាស្ត្រវាយប្រហារបោកបញ្ឆោតមនុស្ស ឬធ្វើឲ្យគេទុកចិត្តដើម្បីទាញយកនូវព័ត៌មានសំខាន់របស់ពួកគេ។ ប្រភេទនៃព័ត៌មានដែលឧក្រិដ្ឋជនទាំងនេះត្រូវការគឺអាស្រ័យទៅលើចំណុចដែលត្រូវវាយប្រហារ ជាឧទាហរណ៍ថានៅពេលអ្នកត្រូវបានកំណត់ជាមុខសញ្ញា ឧក្រិដ្ឋជនតែងតែព្យាយាមបញ្ឆោតអ្នកឲ្យផ្តល់ឲ្យពួកគេនូវពាក្យសម្ងាត់ ព័ត៌មានគណនីធនាគារ ឬព័ត៌មានចូលប្រើប្រាស់កុំព្យូទ័ររបស់អ្នកដើម្បីដំឡើងកម្មវិធីមេរោគដែលអាចឲ្យគេធ្វើការអាចទាញយកនូវពាក្យសម្ងាត់ផ្សេងៗ ឬព័ត៌មានគណនីធនាគារតាមរយៈកុំព្យូទ័រ។ ២. ដំណើរការ…

ការយល់ដឹង – ប្រើប្រាស់ស្មាតហ្វូនដោយភាពជឿជាក់

អង្គភាព​ផ្សេងៗ