ก่อนหน้านี้แอดเคยแนะนำแพลตฟอร์มสำหรับเหล่า White Hat Hacker ที่อยากมีเลข CVE เป็นชื่อตัวเอง แถมได้เงิน (Bounty) จากการค้นหาช่องโหว่ด้วย ซึ่งแพลตฟอร์มที่แอดเล่นมี 2 แห่ง คือ WordFence และ Patchstack และปีใหม่นี้ก็ได้ฤกษ์แชร์ประสบการณ์ การค้นหาช่องโหว่ตัวแรกสุดที่แอดเจอแบบไม่ได้ตั้งใจ จากการลองหาเล่น ๆ สู่การเป็น Bounty Hunter ในปัจจุบัน...

คิดว่าคนที่ทำงานเอกสารน่าจะคุ้นเคยกับฟีเจอร์ “เซฟงานลง OneDrive” กันอย่างแน่นอน เพราะมันช่วยให้งานของเราถูกเก็บลงในไดรฟ์ออนไลน์ในบัญชี Microsoft เราสามารถซิงก์งานลงบนคลาวด์ได้อัตโนมัติ แถมเป็นการป้องกันไฟล์สูญหายได้ด้วย แต่แอดเชื่อว่าหลาย ๆ คนน่าจะประสบปัญหากับฟีเจอร์นี้ไม่น้อย เพราะมันทำให้เราเซฟงานได้ช้าลง ไหนจะต้องรอให้เชื่อมต่ออินเทอร์เน็ตเพื่ออัปงานขึ้นคลาวด์ บางครั้งก็ไปอยู่ในไดรฟ์ที่เราไม่ต้องการเซฟงานลงไป เพิ่มความยุ่งยากให้เราไป Browse หาโฟลเดอร์เก็บงานอีก เพราะฉะนั้น วันนี้แอดขอเสนอวิธีตั้งค่าง่าย ๆ ให้ Microsoft Word และกลุ่ม Office อื่น...

ในช่วงวันหยุดนี้ ใครอยู่บ้านเบื่อ ๆ มาลองหาช่องโหว่ เพื่อรายงานรับเลข CVE และถ้าทำแต้มได้เยอะ ๆ ก็อาจจะได้รับ Bounty ตอบแทนเล็ก ๆ น้อย ๆ ด้วย และในครั้งนี้แอดจะพาเพื่อน ๆ ไปรู้จักกับ Patchstack ครับ นอกเหนือจากค่าย WordFence ที่รับรายงานช่องโหว่จากปลั๊กอินของ WordPress แล้ว...

มาแล้วว !! อีกหนึ่งมือถือตัวแรงส่งท้ายปี ที่เหล่าเกมเมอร์หลายคนรอคอย กับ iQOO 15 ซึ่งรอบนี้สเปคเขาสมกับการเฝ้ารอจริง ๆ ได้ชิปตัวท็อป Snapdragon 8 Elite Gen 5 แรงแบบเอาอยู่ในทุกเกม แบตเตอรี่ขนาดใหญ่ 7000 mAh ใช้งานได้ยาวนานทั้งวัน ไม่ต้องพกแบตสำรองให้หนัก แล้วยังชาร์จไว FlashCharge ถึง 100W...

ในยุคที่หลายคนพูดถึงความคล่องตัวของ Laptop …แต่ผมบอกเลยว่ายังไง PC ก็ยืดหยุ่น และใช้งานได้นานกว่า หลายครั้งที่เรากำลังหาคอมพิวเตอร์มาใช้งานในสำนักงานสักเครื่อง ต้องบอกว่า มันมีหลายปัจจัยมากๆ นอกจากความแรงคือ เรื่องของการกินไฟ เรื่องการอัพเกรตในอนาคต และบริการหลังการขาย ซึ่งแน่นอนว่าเจ้าของบริษัทเขาไม่สามารถมาดูแลคอมพิวเตอร์ทุกเครื่องได้แน่ๆ โดยวันนี้ ผมมีเจ้าคอมเซตพร้อมใช้งาน ASUS ExpertCenter P500SV เป็นคอมแบบ Desktop ยังเป็นตัวเลือกที่ทรงพลัง และคุ้มค่าที่สุด สำหรับการใช้งานแบบจริงจัง...

ในที่สุดหลังจากรอมานาน ตอนนี้แอดได้รับการเผยแพร่ CVE อย่างเป็นทางการแล้ว ดังนั้น แอดก็จะสามารถเขียนเนื้อหาได้แบบจัดเต็ม เดี๋ยวจะเล่าให้ฟังว่าไปหามายังไง และใช้แพลตฟอร์มไหนครับ แต่ก่อนอื่นเรามาทำความเข้าใจนิยามแต่ละอย่างกันก่อน จะได้ง่ายกับการเล่าเรื่องต่อไป CVE คืออะไร CVE มาจากคำว่า Common Vulnerabilities and Exposures ซึ่งเป็นระบบการระบุช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่เปิดเผยต่อสาธารณะ โดยแต่ละช่องโหว่ที่ทราบแล้วจะมีรหัสเฉพาะ ที่อ้างอิงไปถึงช่องโหว่ที่เกิดขึ้นกับแพลตฟอร์มใดแพลตฟอร์มหนึ่ง เพื่อให้ง่ายต่อการสืบค้นข้อมูลของนักทดสอบระบบความปลอดภัยครับ ยกตัวอย่างเช่น เว็บไซต์ A ติดตั้งปลั๊กอิน XXX...

กว่าจะสอบผ่านตัวละตัวเลือดตาแทบกระเด็น แต่ในที่สุดแอดก็สามารถความใบเซอร์จากค่าย TCM Security ได้จนครบแล้ว !! จริง ๆ ยังเหลืออีกใบ คือ PCRP แต่เดี๋ยวจะมาเล่าให้ฟังอีกนิดว่าทำไมยังไม่เลือกไปต่อกับเซอร์ใบนี้ ดังนั้น ในส่วนนี้แอดจะขอรีวิวเซอร์ที่เน้นในด้านวิชาการ (Academic Certification) ของ TCM Security ทั้งหมดที่สอบผ่านมา แต่ละใบจะเป็นไงบ้างไปดูกันเลยครับ รู้จักกับ TCM Security กันหน่อย TCM Security...

สำหรับใครที่เปิดคาเฟ่, ร้านอาหาร, ร้านกาแฟ หรือแม้ในบ้านที่มีคนมาขอใช้ Wi-Fi เยอะ ๆ แล้วเราขี้เกียจบอกรหัสผ่านซ้ำ ๆ ยิ่งถ้าตั้งรหัสผ่านยาก ๆ คนบอกก็ขี้เกียจบอก คนขอก็ขี้เกียจพิมพ์ วันนี้แอดมีวิธีสร้าง QR Code ให้สามารถสแกนเพื่อเข้าใช้ Wi-Fi ได้ง่าย ๆ ทำบน Windows ได้เลย ** วิธีนี้ใช้ได้เฉพาะ...

บริษัท Maktar ผู้นำด้านโซลูชันการจัดเก็บและสำรองข้อมูลจากประเทศไต้หวัน เปิดตัวนวัตกรรม ใหม่ล่าสุด “Qubii Power” อย่างเป็นทางการในประเทศไทยครั้งแรกที่งาน Commart 2025 โดยได้รับ ความสนใจจากผู้เข้าชมงานอย่างล้นหลาม Qubii Power หัวชาร์จ “3-in-1” ที่ไม่ธรรมดา รับประกันนานถึง 10 ปี Qubii Power คือหัวชาร์จที่รวมฟังก์ชัน “3-in-1” ทั้งการชาร์จเร็ว...

เห็นว่ามีเพื่อน ๆ สนใจการสอบ CRTA หลายคนเลยนะครับ และไหน ๆ แอดก็สอบผ่านแล้วเดี๋ยวขอมาเล่าประสบการณ์ให้ฟังสักหน่อย เผื่อใครอยากจะลองซื้อมาเรียนและเตรียมตัวสอบ ช่วงนี้เขามาลดราคาด้วย 90% เลยนะ Red Team Analyst และคอร์สเรียน CRTA คือคอร์สและใบรับรองด้าน Cybersecurity ที่เกี่ยวข้องกับ Red Teaming Analyst หรือเอาง่าย ๆ...

ผมคิดว่าหลาย ๆ คนที่เคยอ่านเรื่องราวของผมมาบ้าง น่าจะพอทราบกันดีว่าปกติผมสอบใบเซอร์อย่างเดียว ไม่ได้เคยลองทำงานหรือลงแข่งในสนามจริงของ Cybersecurity มากนัก โดยเฉพาะฝั่ง Red Team ที่ผมไม่ค่อยเชี่ยวชาญเท่าไร แต่ล่าสุดทางมหาวิทยาลัยศรีนครินทรวิโรฒ (Srinakharinwirot University)ได้จัดกิจกรรมการแข่งขัน SWU Capture the Flag Competition 2025 เป็นการแข่งขันเจาะระบบเพื่อชิงธง (Capture The Flag) ซึ่งเขาเปิดรับเฉพาะเด็กมหาวิทยาลัย...

เมื่อ Windows 10 กำลังจะหยุดการสนับสนุนในปี 2025 เรามีทางเลือกหลายทางเลือก (อ่านเพิ่มเติมที่นี่) ทางเลือกหนึ่งสำหรับคนที่ไม่อยากไปต่อกับ Windows 11 คือการหันไปใช้ Linux แทน ซึ่งวันนี้แอดมี 5 ดิสโทร Linux สำหรับมือใหม่โยกย้ายจาก Windows มาแนะนำ ตัวไหนน่าเล่นบ้างไปดูกันเลยครับ Linux Mint (Cinnamon Edition) เริ่มกันที่...

14 ตุลาคมนี้ Microsoft จะยุติการซัพพอร์ต Windows 10 อย่างเป็นทางการนะครับ อาจมีเพื่อน ๆ บางคนสงสัยว่าถ้ายุติการซัพพอร์ตจะเกิดอะไรขึ้น และเรามีทางเลือกอย่างไรบ้าง จะเกิดอะไรขึ้นหลังจาก Windows 10 ไม่ได้รับการซัพพอร์ตอีกต่อไป Windows 10 เวอร์ชัน 22H2 จะเป็นเวอร์ชันสุดท้ายของระบบปฏิบัติการนี้ หลังวันที่ 14 ตุลาคม ทาง Microsoft จะไม่ซัพพอร์ตทางเทคนิคหรือออกอัปเดตด้านความปลอดภัยใด...

นั่งคอมอยู่ดี ๆ จู่ ๆ ก็มีแชตเด้งจากใน Steam ขึ้นมา เป็นลิงก์แจก Steam Gift มูลค่า 50 ดอลลาร์ หรือประมาณ 1,900 บาท เห็นแบบนี้แล้วมันตาลุกวาวนะครับ แต่ด้วยเลือดของความเป็น Cybersecurity แบบนี้มันฟิชชิงชัด ๆ ไหน ๆ พี่แกก็ส่งลิงก์มาให้ดูละ...

เพิ่งสอบ PJPT ไปหมาด ๆ (อ่านรีวิว PJPT ได้ที่นี่) ผมก็ต่อใบเซอร์อีกค่ายเลย นั่นคือ TryHackMe Junior Penetration Tester (PT1) เซอร์สายเจาะระบบใหม่ล่าสุดจากค่าย TryHackMe ที่รักของเราครับ จริง ๆ TryHackme เคยออกเซอร์มาแล้วก่อนหน้านี้ คือ Security Analyst Level...