website
-
General
Millions of WordPress sites at risk of hijack
មាននូវឯកសារថ្មីមួយ ដែលបង្ហាញពីវិធីសាស្ត្រក្នុងការវាយប្រហារ ឬក៏េហគចូលទៅកាន់វិបសាយដែលប្រើប្រាស់ WordPress ត្រូវបានបញ្ចេញជាសាធារណៈ នាពេលថ្មីៗនេះ។ ចំនុចខ្សោយដែលត្រូវបានស្គាល់ថា ជា Cross-Site Scripting (XSS) អាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការគ្រប់គ្រងវិបសាយទាំងមូលតែម្តង ដោយធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ និងបង្កើតនូវគណនីថ្មីមួយ។ ចំនុចខ្សោយនេះត្រូវបានវាយប្រហារដោយជោគជ័យ ដោយសារតែការបញ្ចូលកូដទៅក្នុង comments section នៃវិបសាយ ហើយបន្ទាប់មកបន្ថែម…
Read More » -
Documents
Presentation – How to protect your website
កិច្ចការស្រាវជ្រាវក្រោមប្រធានបទ – វិធីសាស្ត្រការពារវិបសាយរបស់អ្នក សូមអរគុណទៅដល់និស្សិតនៃសាកលវិទ្យាបៀលប្រាយដែលមានរាយនាមខាងក្រោម ក្នុងការជួយធ្វើការឯកសារ ដើម្បីជម្រុញការយល់ដឹងអំពីសន្តិសុខព័ត៌មាន នៅកម្ពុជា៖ ១. និស្សិត San Sila ២. និស្សិត Chhum Landy ៣. និស្សិត Gnen Chantha ៤.…
Read More » -
General
RansomWeb – The New Term
RansomWeb គឺជាពាក្យថ្មីមួយ អ្នកវាយប្រហារកំពុងតែស្វែងរកនូវវិធីសាស្ត្រនានា ដើម្បីធ្វើឲ្យគ្រោះថ្នាក់ដល់អភិបាលគ្រប់គ្រងវិបសាយ។ ដូចជានៅក្នុងរបាយការណ៍មួយ ដែលចេញផ្សាយដោយ ក្រុមហ៊ុនសន្តិសុខ High-Tech Bridge បានឲ្យដឹងថា អ្នកវាយប្រហារបានធ្វើការផ្លាស់ប្តូរ (switching) នូវកូនសោរបំលែង (encryption keys) ហើយបន្ទាប់មកធ្វើការជំរិតអភិបាលគ្រប់គ្រងដើម្បីយកលុយ។ ស្វែងយល់បន្ថែម >> តើអ្វីទៅជា CryptoLocker? ការវាយប្រហារនេះគឺត្រូវបានគេហៅថា…
Read More » -
General
Protect Your Personal Information Online in this 10 Ten Ways
វិធីសាស្ត្រធំៗ ១០យ៉ាង ដើម្បីការពារព័ត៌មានអ្នកនៅលើអ៊ិនធឺណិត មាននូវធនធានជាច្រើននៅលើអ៊ិនធឺណិត មានវិធីសាស្ត្រជាច្រើនក្នុងការភ្ជាប់ជាមួយមិត្តភ័ក្ត្រ និងទំនាក់ទំនងសង្គម ហើយជារៀងរាល់ថ្ងៃគឺមានអ្វីៗថ្មីជាច្រើន ដែលអ្នកត្រូវស្វែងយល់បន្ថែម។ ដោយឡែក ឧក្រិដ្ឋជនក៍បានធ្វើការស្វែងរកនូវតម្លៃនៃពិភពអ៊ិនធឺណិត។ ពួកគេធ្វើការកំណត់គោលដៅ ចំពោះជនទាំងឡាយណា ដែលមិនបានការពារខ្លួនត្រឹមត្រូវ។ ខាងក្រោមនេះគឺជាវិធីសាស្ត្រចំនួន ១០យ៉ាងក្នុងការ ការពារព័ត៌មានរបស់អ្នកពីការគំរាមគំហែងនានា ហើយនឹងចំនុចខ្សោយដែលធ្វើឲ្យអ្នក គ្រួសារអ្នក និងការងាររបស់អ្នកស្ថិតក្នុងគ្រោះថ្នាក់។ កុំព្យូទ័ររបស់អ្នក…
Read More » -
General
Top 5 Websites To Learn Ethical Hacking
គេហទំព័រល្បីៗចំនួន ៥ សម្រាប់សិក្សា Ethical Hacking ដោយខ្លួនឯង ខាងក្រោមនេះគឺជាវិបសាយល្បីៗទាំង ៥ ដែលអ្នកអាចធ្វើការសិក្សាអំពី ethical hacking ដោយងាយស្រួល។ ១. CEH: Certified Ethical Hacking Course នេះគឺជាវិបសាយដែលអ្នកអាចសិក្សា ស្វែងយល់ពី…
Read More » -
General
Man-In-Middle Attack – What you need to know?
តើអ្វីទៅដែលហៅថា Man-In-Middle Attack? ការយល់ដឹងទូទៅ ការវាយប្រហារបែប Man-In-The Middle (MITM) គឺជាបច្ចេកទេសនៃការស្កាត់ចាប់យកការទំនាក់ទំនងរវាងពីរប្រព័ន្ធ ។ ជាឧទហរណ៍នៅក្នុងប្រតិបត្តិការ HTTP (ពេលដែលយើងចូលទៅកាន់វិបសាយ) គោលដៅនៃការវាយប្រហារគឺជាការការឆ្លើយឆ្លងគ្នា (TCP) រវាងម៉ាស៊ីនកូន (Client) និងម៉ាស៊ីនមេ (Server)។ ដោយការប្រើប្រាស់បច្ចេកទេសផ្សេងគ្នា…
Read More » -
General
US Central Command Social Media account hacked by pro-IS group
គណនីបណ្តាញសង្គម (Twitter, YouTube) របស់ US Central Command ត្រូវបានគេហេគចូល គណនីបណ្តាញសង្គមខាងកងទ័ពអាមេរិក (US Military CENTCOM) ត្រូវបានហេគដោយពួក Islamic State IS ហើយអ្នកវាយប្រហារបានដាក់ពាក្យពេចន៍ថា “In the name…
Read More » -
General
Famous Websites blocked in China
វិបសាយអន្តរជាតិល្បីៗដែលត្រូវបានបិទដោយប្រទេសចិន នៅពេលដែលអ្នកទៅប្រទេសចិន នោះអ្នកនឹងមិនអាចបើកចូលទៅកាន់វិបសាយល្បីៗមួយចំនួនបានទេ។ តើវិបសាយទាំងនោះមានអ្វីខ្លះ? ខាងក្រោមនេះគឺជា ការរៀបរាប់ត្រួសៗប៉ុណ្ណោះ។ Social media Twitter, Facebook, Google+, Google Hangouts, Google Blogspot, WordPress.com, Line, KakaoTalk, TalkBox, selected…
Read More » File upload vulnerability (PHP cmd shell)
ចំនុចខ្សោយដែលមាននៅក្នុង File Upload សម្រាប់អ្នកអភិវឌ្ឍន៍វិបសាយដោយប្រើប្រាស់ PHP វិដេអូខាងលើនេះបង្ហាញអ្នកពីវិធីសាស្ត្រដែលអ្នកវាយប្រហារធ្វើការបញ្ជូន (upload) file PHP command shell (ដែលយើងអាចហៅម្យាងទៀតថា ជា back-door ឬមេរោគ) ចូលទៅក្នុងវិបសាយ ឬប្រព័ន្ធ។ នេះគឺបញ្ជាក់អំពីចំនុចខ្សោយ (vulnerability) ដែលមាននៅក្នុងវិបសាយមួយឈ្មោះថា…
Read More »-
Documents
XSS Cheat Sheet For Developers
ឯកសារនៃការវាយប្រហារបែប Cross-Site Scripting (XSS) Cross-Site Scripting (XSS) គឺជាបច្ចេកទេសមួយប្រភេទនៃការវាយប្រហារទៅលើចំនុចខ្សោយដែលមាននៅក្នុង Web Application ។ XSS អនុញ្ញាតឲ្យអ្នកវាយប្រហារធ្វើការបញ្ចូលនូវ client-side script ទៅក្នុង web page ដែលត្រូវបានបើកមើលដោយអ្នកប្រើប្រាស់។ វាអាចត្រូវបានប្រើប្រាស់ដោយអ្នកវាយប្រហារ…
Read More » -
Security News
Anon Cambodia helps to fix private sector websites
នារសៀលថ្ងៃសុក្រនេះ ក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជា បានធ្វើការជ្រៀតជ្រែកទៅលើវិបសាយក្នុងស្រុកចំនួន ១៨ ហើយការវាយប្រហារទាំងនោះគឺមានទម្រង់ដូចៗគ្នា ដោយអ្នកវាយប្រហារ (Attacker Fiber) បានធ្វើការដាក់នូវ file មួយនៅក្នុងទម្រង់ http://xxxxxxx.xxx/UserFiles/Anonkh.html។ ខាងក្រោមនេះគឺជាបញ្ជីឈ្មោះនៃវិបសាយទាំងនោះ៖ http://www.cmyk.com.kh/UserFiles/Anonkh.htmlhttp://jcmnippon.com/UserFiles/Anonkh.htmlhttp://clinicprincess.com/UserFiles/Anonkh.htmlhttp://hrmcambodia.com/UserFiles/Anonkh.html http://scshivsida.org/UserFiles/Anonkh.html http://starnavilla.com/UserFiles/Anonkh.html http://legalservicelawfirm.com/UserFiles/Anonkh.html http://younestourism.com/UserFiles/Anonkh.html http://www.lohsengheng.com/UserFiles/Anonkh.html http://sl-cambodia.com/UserFiles/Anonkh.html http://www.cci.com.kh/UserFiles/Anonkh.html…
Read More » Anonymous Cambodia released new video
នារសៀលថ្ងៃអាទិត្យនេះ ក្រុមអ្នកវាយប្រហារអនាមិកកម្ពុជាបានបញ្ចេញនូវឃ្លីបវិដេអូថ្មីមួយទៀត ហើយបានសរសេរថា៖ Anonymous Cambodia Press Release. Greetings citizens of the world, we are Anonymous. Free Our Comrades! On April…
Read More »-
Security News
Tomato Bank Website has been hacked
ក្រុមអ្នកវាយប្រហាអនាមិកកម្ពុជាបានធ្វើការវាយប្រហារទៅលើវិបសាយ របស់ធនាគារក្នុងស្រុកមួយដែលមានឈ្មោះថា ធនាគារឯកទេសតូម៉ាតូ (Tomato Specialized Bank) ហើយបាន សរសេរថា “ទន្ន័យត្រូវបានលុបចោលនឹង វេបសាយត្រូវបានវាយប្រហារដោយ Anonymous Cambodia ធនាគារឯកទេសតូម៉ាតូ នៅមានធនារគាបន្ទាប់ទៀតដែលត្រូវព្រមាន” ។ ខាងក្រោមនេះគឺជារូបភាពនៃវិបសាយដែលត្រូវបានទទួលរងការវាយប្រហារ៖
Read More » -
General
ACU’s Website promised to hack by Anonymous Cambodia
ក្រុមអ្នកវាយលុកអិនធឺណែតអនាមិកកម្ពុជានឹងធ្វើការវាយលុកចូលទៅកាន់វិបសាយរបស់អង្គភាពប្រឆាំងអំពើពុករលួយនាព្រឹកនេះ នេះបើតាមតាមប្រកាសនៅក្នុងទំព័ររបស់ក្រុម Anonymous Cambodia។ បើនៅក្នុងនោះមានមានអ្នកបញ្ចេញមតិជាច្រើន ដែលក្នុងនោះមានមតិមួយចំនួនគួរជាទីចាប់អារម្មណ៍៖ [Update] មកដល់ពេលនេះ ក្រុម Anonymous Cambodia បានបញ្ចេញនូវទិន្នន័យស្តីពី Username & Password របស់វិបសាយ ACU
Read More » -
Security News
180 Mass Defacement Singapore’s Websites
នៅក្នុងករណីពីរដោយឡែកពីគ្នា វិបសាយប្រមាណជា ១៨០វិបសាយ ត្រូវបានទទួលរងការវាយប្រហារនៅប្រទេសសឹង្ហបុរី។ ការវាយប្រហារចុងក្រោយបំផុត មានទ្រង់ទ្រាយជា defacement ជាក្រុម (batch defacement) ដែលកើតឡើងវេលាម៉ោង ១១ ព្រឹកម្សិលមិញនេះ បានប៉ះពាល់ទៅដល់វិបសាយប្រមាណជា ៨០ វិបសាយ នេះបើតាមការផ្តល់ព័ត៌មានពី SingCERT ។ SingCERT…
Read More »
