ในกระบวนการทดสอบความปลอดภัยของแอปพลิเคชัน Android เครื่องมือที่มีความสำคัญและได้รับการยอมรับอย่างสูงคือ Drozer โดยมีความแตกต่างจากเครื่องมือทดสอบทั่วไปเนื่องจาก Drozer ทำงานในลักษณะ Agent-based ซึ่งมีการติดตั้ง Agent App ลงบนอุปกรณ์จริง เพื่อสร้างการเชื่อมต่อผ่าน TCP port 31415 วิธีการนี้ช่วยให้ผู้ทดสอบสามารถจำลองมุมมองและสิทธิ์การเข้าถึงได้เสมือนกับแอปพลิเคชันอันตราย (Malicious App) ที่รันอยู่บนอุปกรณ์นั้นจริงๆ Android Component และ Attack Surface สำหรับ Mobile Security Testing ด้วย Drozer...

ปี 2026 ถือเป็นปีแห่งจุดเปลี่ยนที่สำคัญ (Inflection Point) สำหรับผู้นำด้านความปลอดภัยสารสนเทศหรือ CISO (Chief Information Security Officer) ในยุคที่สภาพแวดล้อมทางธุรกิจมีความผันผวน ไม่แน่นอน ซับซ้อน และคลุมเครือ (VUCA) อย่างต่อเนื่อง ภัยคุกคามทางไซเบอร์มีการกลายพันธุ์อย่างรวดเร็ว ส่งผลให้ความเสี่ยงและเดิมพันในการปกป้ององค์กรสูงขึ้นกว่าที่เคยเป็นมา บทบาทของ CISO จึงไม่ได้จำกัดอยู่เพียงแค่การป้องกันทางเทคนิคอีกต่อไป แต่หมายถึงการรักษาความปลอดภัยให้กับองค์กรไปพร้อมกับการสนับสนุนนวัตกรรม...

Frida คืออะไร? Frida คือเครื่องมือที่ช่วยให้เราสามารถ inject โค้ดเข้าไปใน process ของแอปพลิเคชันที่กำลังทำงานอยู่บนอุปกรณ์เพื่อดูการทำงาน แก้ไขค่า หรือ Hook method เพื่อข้ามข้อจำกัดต่างๆได้ แล้ว Objection คืออะไร? Objection เป็น Runtime Mobile Exploration Toolkit ที่สร้างครอบ Frida อีกที เพื่อให้การใช้งานง่ายมากขึ้น โดยมีคำสั่งสำเร็จรูปให้ใช้โดยไม่ต้องมานั่งเขียน JavaScript เองทั้งหมด ประโยชน์ของการใช้ Frida และ Objection สำหรับ Mobile Penetration Testing: ประหยัดเวลา ไม่ต้องเขียน Script...

บริษัท อัลฟ่าเซค จำกัด (ALPHASEC) ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์และ ผู้ประเมินการรับรอง PCI DSS (Qualified Security Assessor) ประกาศความสำเร็จในการมอบใบรับรองมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI DSS) เวอร์ชัน 4.0.1 ให้แก่ บริษัท ไวเพย์ จำกัด (Wipay) ผู้ให้บริการระบบชำระเงินอิเล็กทรอนิกส์ (Payment Gateway) ชั้นนำของประเทศไทย นับเป็นการครองมาตรฐานระดับสากลต่อเนื่องเป็นปีที่ 3 การก้าวสู่มาตรฐาน PCI DSS v4.0.1: ความท้าทายและผลสำเร็จ ในการประเมินรอบปี 2569 นี้ บริษัท...