From time to time, our security professionals love to write-up their personal musing on a certain security issue. We hope some of these contents may provide additional food for thought. The write-up reflects each individual’s personal views and does not necessarily represent Securxcess as an organization.
Covenant adalah perangkat lunak antarmuka berbasis situs (web base) yang dirancang menggunakan bahasa .Net (dibaca dot net) yang digunakan untuk menjalankan kegiatan penetrasi keamanan dengan menggunakan metode “post-exploitation”. -Amin Marup-
Melakukan scanning vulnerability secara mandiri akan membuat postur keamanan organisasi menjadi lebih baik. Greenbone Vulnerability Management merupakan salah satu solusi untuk melakukan hal ini.
Kali ini kami akan menjelaskan tentang beberapa kerentanan OWASP Top 10 pada aplikasi OWASP Juice Shop Kerentanan Security Misconfiguration, Sensitif Data Exposure, Broken Access Control dan XXE
Pada artikel kali ini kami akan menjelaskan tentang kerentanan IDOR, SQL injection serta Broken Authentication menggunakan aplikasi website OWASP Juice Shop.
SQL Injection dapat bersifat fatal penyerang bisa melihat username dan password yang ada di database sebuah website, Kenali seperti apa serangan SQL Injection, berikut artikel nya.
Apabila sebuah PC / Laptop yang terkena hack kemungkinan besar ada PC dan Laptop lain nya yang terkena hack pada jaringan yang sama. Di dunia offensive security hal ini dikenal sebagai Lateral Movement.
phpMyAdmin 4.8.1 memiliki kerentanan LFI dan berujung pada kerentanan RCE segera update / patch aplikasi phpMyAdmin anda.
Kerentanan RCE pada Umbraco CMS pada beberapa website company profile atau coorporate website menyebabkan server dapat diambil alih.
Kerentatan pada DNN - Framework yang banyak dipakai sebagai company profile dan coorporate website.
Ghostcat adalah kerentanan Apache Tomcat terbaru CVE-2020-1938
11 Febuari 2020 Microsoft telah mengeluarkan patch untuk memperbaiki kerentanan kritikal yang dimiliki oleh software Microsoft Exchange. Apakah Email server Anda aman?
Mengapa Perusahaan Sangat Membutuhkan Audit Keamanan Informasi. Ditulis oleh : Evita Christi
Serangan phishing perlu kita waspadai karena sering menggunakan media yang sering kita pakai, seperti email dan pesan di telepon genggam kita. Ditulis oleh : Agus Rochmad Tri Raharjo
Sebagian orang mungkin masih bertanya-tanya tentang apa itu Penetration Testing atau biasa disebut “pentest” dan apa perbedaannya dengan Vulnerability Assessment. Ditulis oleh : Kristin Paulina
Ada sekitar 7,5 miliar data pribadi pengguna internet di seluruh dunia yang diretas. Ditulis oleh : Irfan Ryanto
Semakin banyak juga tingkat kejahatan di dunia maya (Cyber Crime), lalu apakah setiap kemudahan dan kenyamanan yang dipilih. Ditulis oleh : Himawan Reinaldy
Jangan sampai karena alasan agar mudah diingat Anda menggunakan kata sandi yang lemah. Ditulis oleh Noval
(XXE) adalah jenis serangan terhadap aplikasi yang mem-parsing input XML. Ditulis oleh : Apip Mahpudin
Seiring bertambah nya cabang atau customer, maka diperlukan performance test atau stress test untuk mengukur apakah kapasitas sistem masih bisa handal untuk digunakan
Digital forensics melalui sebuah cerita fiksi tentang kasus hilangnya wortel yang ditangani oleh tim DCCF. Ditulis oleh Amin Marup