June 24, 2018

Language:

ព័ត៌មានសន្តិសុខចុងក្រោយ View More

CamSA18-20 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមិថុនា

CamSA18-20: សូមធ្វើការអាប់ដេតកម្មវិធី Adobe Flash Player ដែលមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត

CamSA18-19: ប្រុងប្រយ័ត្នចំពោះមេរោគឆ្លងទៅលើឧបករណ៍ណេតវើកទូទាំងពិភពលោក

CamSA18-18: កំហុសឆ្គងធ្ងន់ធ្ងរបំផុតនៅក្នុងផលិតផល Cisco (CVE-2018-0222, 0268, 0271)

CamSA18-17 : សូមធ្វើការអាប់ដេតទៅលើ Red Hat DHCP Client ដែលមានចំនុចខ្សោយធ្ងន់ធ្ងរបំផុត (CVE-2018-1111)

CamSA18-16 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែឧសភា

CamSA18-15: ប្រុងប្រយ័ត្នចំពោះចំណុចខ្សោយធ្ងន់ធ្ងរបំផុតនៅក្នុង Drupal (CVE-2018-7600)

CamSA18-14: សេចក្តីណែនាំបច្ចេកទេសសម្រាប់អភិបាលគ្រប់គ្រងណេតវើកដើម្បីការពារប្រឆាំងទៅនឹងការវាយប្រហារនាពេលថ្មីៗចំពោះណេតវើក

CamSA18-13 : ក្រុមហ៊ុនម៉ៃក្រូសូហ្វចេញផ្សាយនូវការអាប់ដេតសន្តិសុខ (Security Update) ប្រចាំខែមេសា

សកម្មភាពថ្មីៗ View More

ស្វែងយល់អំពីសកម្មភាពនៃ CamCERT

រាជធានីភ្នំពេញ៖ រសៀលថ្ងៃអង្គារ ១០កើត ខែពិសាខ ឆ្នាំច សំរឹទ្ធិស័ក ព.ស.២៥៦១ ត្រូវនឹងថ្ងៃទី២៤ ខែមេសា ឆ្នាំ២០១៨ នៅទីស្តីការក្រសួងប្រៃសណីយ៍ និងទូរគមនាគមន៍ មានរៀបចំបើកសិក្ខាសាលាមួយស្តីពី DNS Dispute Resolution និង DNS Management/DNSSEC ក្រោមអធិបតីភាពលោក នាង ម៉ៅ អគ្គនាយករង នៃអគ្គនាយកដ្ឋានបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន និងមានការអញ្ជើញចូលរួមដោយសិក្ខាកាមមកពីបណ្ដាលក្រសួង-ស្ថាប័នរដ្ឋ…

គន្លឹះខ្លីៗអំពីសន្តិសុខ

ការវាយប្រហារបែប Drive-by Download

១. អ្វីទៅជា Drive-by Download? ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។ Drive-by Download នេះគឺជាទម្រង់នៃមេរោគ ដែលជាធម្មតាត្រូវបានរកឃើញនៅលើគេហទំព័រដែលត្រូវបានគេហេគរួចហើយ ហើយតាមរយៈការចូលមើលគេហទំព័រណាមួយដែលមានផ្ទុកមេរោគនេះ…

ស្វែងយល់អំពីការវាយប្រហារ DoS

១. លក្ខណៈទូទៅ Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ ឧ. ប្រព័ន្ធបណ្តាញ ឬ Web…

តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag)

តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag) ប្រែសម្រួលដោយ លោក គឺម អាន ប្រធានការិយាល័យ CamCERT អត្ថបទមួយនេះត្រូវបានរៀបចំឡើងសម្រាប់អ្នកដែលមិនទាន់ស្គាល់ថាអ្វីទៅជា CTF ខ្ញុំនឹងពន្យល់អំពីមូលដ្ឋានគ្រឹះ…

ការលួចទិន្នន័យ (Data Theft)

១. អ្វីទៅជាការលួចទិន្នន័យ ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ គឺជាបញ្ហាដែលកំពុងប្រឈមមួយដែលបានកើនឡើងជារៀងរាល់ថ្ងៃសម្រាប់អ្នកប្រើប្រាស់កុំព្យូទ័រ  ក៏ដូចជាសហគ្រាសធំៗ និងស្ថាប័នមួយចំនួនផងដែរ។ ពត៌មានដែលគេលួចនោះអាចរួមមាន…

ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)

១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection) ដោយអ្នកវាយប្រហារធ្វើការបញ្ចូលទិន្នន័យ ដូចជាកូដមេរោគ (Malicious Scripts)…

គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress

ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ​ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង …ល។ កម្មវិធី WPScan ជាកម្មវិធីដែលមានប្រសិទ្ធភាពខ្ពស់ក្នុងការរកចំនុចខ្សោយវេបសាយដែលប្រើប្រាស់ WordPress…

ស្វែងយល់អំពី Command and Control [C&C] Server

១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server ឬ C2 គឺជាម៉ាស៊ីនកុំព្យូទ័រ ឬម៉ាស៊ីនកុំព្យូទ័រមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ…

ការយល់ដឹង – ប្រើប្រាស់ស្មាតហ្វូនដោយភាពជឿជាក់