Security Musing and Writings

From time to time, our security professionals love to write-up their personal musing on a certain security issue. We hope some of these contents may provide additional food for thought. The write-up reflects each individual’s personal views and does not necessarily represent Securxcess as an organization.


Perangkat Lunak Post Exploitation Alternatif Cobalt Strike – Covenant


Covenant adalah perangkat lunak antarmuka berbasis situs (web base) yang dirancang menggunakan bahasa .Net (dibaca dot net) yang digunakan untuk menjalankan kegiatan penetrasi keamanan dengan menggunakan metode “post-exploitation”. -Amin Marup-


Menginstall Greenbone Vulnerability Management pada Kali Linux 2020.3


Melakukan scanning vulnerability secara mandiri akan membuat postur keamanan organisasi menjadi lebih baik. Greenbone Vulnerability Management merupakan salah satu solusi untuk melakukan hal ini.


Beberapa kerentanan OWASP top 10 pada aplikasi OWASP Juice Shop


Kali ini kami akan menjelaskan tentang beberapa kerentanan OWASP Top 10 pada aplikasi OWASP Juice Shop Kerentanan Security Misconfiguration, Sensitif Data Exposure, Broken Access Control dan XXE


Kerentanan IDOR, SQL Injection dan Broken Authentication pada aplikasi OWASP Juice Shop


Pada artikel kali ini kami akan menjelaskan tentang kerentanan IDOR, SQL injection serta Broken Authentication menggunakan aplikasi website OWASP Juice Shop.


SQL Injection pada website DailyBugle (OWASP top 10) Series


SQL Injection dapat bersifat fatal penyerang bisa melihat username dan password yang ada di database sebuah website, Kenali seperti apa serangan SQL Injection, berikut artikel nya.


Lateral movement dengan menggunakan PowerShell


Apabila sebuah PC / Laptop yang terkena hack kemungkinan besar ada PC dan Laptop lain nya yang terkena hack pada jaringan yang sama. Di dunia offensive security hal ini dikenal sebagai Lateral Movement.


Kerentanan RCE pada phpMyAdmin 4.8.1 (CVE-2018-12613)


phpMyAdmin 4.8.1 memiliki kerentanan LFI dan berujung pada kerentanan RCE segera update / patch aplikasi phpMyAdmin anda.


Kerentanan RCE pada Umbraco CMS 7.12.4 (Authenticated)


Kerentanan RCE pada Umbraco CMS pada beberapa website company profile atau coorporate website menyebabkan server dapat diambil alih.


Remote Code Execution On DotNetNuke (CVE-2017-9822)


Kerentatan pada DNN - Framework yang banyak dipakai sebagai company profile dan coorporate website.


Ghostcat - Apache Tomcat AJP File Read/Inclusion Vulnerability (CVE-2020-1938)


Ghostcat adalah kerentanan Apache Tomcat terbaru CVE-2020-1938


Kerentanan terbaru pada Microsoft Exchange Server CVE-2020-0688


11 Febuari 2020 Microsoft telah mengeluarkan patch untuk memperbaiki kerentanan kritikal yang dimiliki oleh software Microsoft Exchange. Apakah Email server Anda aman?


Mengapa Perusahaan Sangat Membutuhkan Audit Keamanan Informasi


Mengapa Perusahaan Sangat Membutuhkan Audit Keamanan Informasi. Ditulis oleh : Evita Christi


Security awareness terhadap serangan phising


Serangan phishing perlu kita waspadai karena sering menggunakan media yang sering kita pakai, seperti email dan pesan di telepon genggam kita. Ditulis oleh : Agus Rochmad Tri Raharjo


Penetration Testing vs Vulnerability Assessment: manakah yang lebih diperlukan?


Sebagian orang mungkin masih bertanya-tanya tentang apa itu Penetration Testing atau biasa disebut “pentest” dan apa perbedaannya dengan Vulnerability Assessment. Ditulis oleh : Kristin Paulina


Tips agar aman dari pencurian data digital


Ada sekitar 7,5 miliar data pribadi pengguna internet di seluruh dunia yang diretas. Ditulis oleh : Irfan Ryanto


Security awareness series : kenyamanan atau keamanan ??


Semakin banyak juga tingkat kejahatan di dunia maya (Cyber Crime), lalu apakah setiap kemudahan dan kenyamanan yang dipilih. Ditulis oleh : Himawan Reinaldy


Tips Sederhana Membuat Kata Sandi Yang Kuat Dan Aman


Jangan sampai karena alasan agar mudah diingat Anda menggunakan kata sandi yang lemah. Ditulis oleh Noval


Exploitasi XML injection (XXE) dan cara mengatasinya


(XXE) adalah jenis serangan terhadap aplikasi yang mem-parsing input XML. Ditulis oleh : Apip Mahpudin


Stress Test atau Performance Testing kapan diperlukan ?


Seiring bertambah nya cabang atau customer, maka diperlukan performance test atau stress test untuk mengukur apakah kapasitas sistem masih bisa handal untuk digunakan


Digital Forensics: Tim DCCF dan Wortel yang hilang


Digital forensics melalui sebuah cerita fiksi tentang kasus hilangnya wortel yang ditangani oleh tim DCCF. Ditulis oleh Amin Marup