From time to time, our security professionals love to write-up their personal musing on a certain security issue. We hope some of these contents may provide additional food for thought. The write-up reflects each individual’s personal views and does not necessarily represent Securxcess as an organization.
Kesalahan koding, pesan kesalahan yang kurang tepat pada sebuah website, serta kesalahan konfigurasi database bisa berakibat fatal. Ditulis oleh Rizky Aditiyan
15 juta sample data dump dari database Tokopedia di sebuah forum hacker. Ditulis oleh Djeyraff
Kesalahan konfigurasi akan berbanding lurus terhadap ancaman terhadap suatu organisasi. Ditulis oleh Rizky Aditiyan
User untuk keperluan khusus tertentu dengan level root memanfaatkan sudoers pada Linux. Ditulis oleh Djeyraff
Ditulis oleh Djeyraff
Cracking Password dengan menggunakan John The Ripper ditulis oleh Djeyraff
Kali ini Dimas Jeyraff akan share pengalaman menarik terkait WhatsApp
Meninggalkan database dalam keadaan default merupakan salah satu celah keamanan yang dapat di-exploitasi. Berikut artikel nya.
Ketika laptop sudah kena ransomware, tentu saja hal ini sangat menjengkelkan. Karena semua dokumen, file kerjaan, foto dan lain lain jadi tidak bisa dibuka dan diakses lagi. Pada artikel berikut ini kami akan membagikan script PHP simple yang dapat dipakai oleh tim IT untuk melakukan alert dengan menggunakan tools snort.
Nagios Agent atau NSClient memiliki kerentanan pada versi 0.5.2.35 dan exploitnya tersedia di exploitdb. Kerentanan ini akan menyebabkan user dapat menaikkan akses privilege nya menjadi admin. Berikut artikel nya.
Nmap sebagai salah satu scanner yang paling banyak dipakai untuk melakukan audit keamanan / jaringan. Apa saja yang biasa menjadi temuan dan rekomendasi nya? Berikut artikel nya.
Berita kerentanan aplikasi Zoom banyak beredar, apakah aplikasi ini masih aman digunakan?
Target: 10.1.1.102
Kode nama: Smiley
Tujuan: seek the flag
Perangkat lunak: N-Map, WP-Scan, NC dan PHP-reverse-shell
Tanggal kegiatan: 28 February 2020
Target: 10.10.10.102
Kode nama: Hawk
Tujuan: seek the flag
Perangkat lunak: Nmap, Searchsploit, Python, PHP-Reverse-Shell
Tanggal kegiatan: 13 November 2018
Poison adalah salah satu mesin FreeBSD yang retired di Hack The Box yang bisa dibilang cukup mudah namun sedikit unik. Salah satu mesin yang paling saya suka it was a very nice box, and i enjoyed it so here’s my write-up about it.
Apakah yang dimaksud dengan kebijakan Work From Home (WFH) dan apa yang harus diperhatikan dari sisi security ? Kenapa edukasi User sangat penting dalam kebijakan WFH?
Target: flaws.cloud
Tujuan: seek the flag
Perangkat lunak: AWS CLI
Tanggal kegiatan: 05 Oktober 2018
DITULIS OLEH : Apip Mahpudin
DITULIS OLEH : Rizky Aditiyan
Target: docker.hackthebox.eu:34680
Tujuan: seek the flag
Perangkat lunak: Burpsuite
Tanggal kegiatan: 05 Oktober 2018