📢 วันนี้จะมารวบรวมคอรส์เรียนฟรีที่จุฬา เนื้อหาเกี่ยวกับคอมพิวเตอร์ล้วน ๆ เท่าที่ป๋มเคยเล่นแชร์ ...เฮยม่ายช่ายแหละ เคยแชร์ไปหลายครั้ง หลายคราก่อนหน้านี้ (ใครมีที่อื่นก็บอกด้วยนะ แฮ ๆ)
ขอแค่มีคอม มีเน็ต ส่วนค่าไฟก็ตัวใครตัว ก็สามารถเรียนฟรีจากทางบ้านได้แล้ววันนี้ อิๆๆ 😤 😽
++++ดูได้จาก youtube++++
👉 1) บทเรียนวิชาการเขียนโปรแกรมสำหรับนิสิต ปี 1 คณะวิศวกรรมศาสตร์ ภาคปลาย ปีการศึกษา 2558 (ที่จุฬาสอนใช้ Python เป็นพื้นฐาน)
รหัสวิชา 2110101 Computer Programming (2558-2)
สอนโดยดร. สมชาย ประสิทธิ์จูตระกูล
https://www.youtube.com/playlist…
👉 2) 10 เทคนิคยอดนิยม สำหรับ Secure Web App
(OWASP Top Proactive Control & Case Study)
เนื้อหาเป็นเรื่องความปลอดภัยบนเว็บแอพ บรรยายที่ตึกวิศวะจุฬาฯ 100 ปี
วิทยากรโดยคุณ Pichaya Morimoto
IT Security Consultant, SEC Consuit (Thailand) Co.,Ltd
https://www.youtube.com/playlist…
+++แต่ลิงค์ต่อไปนี้ให้โหลดติดตั้ง iTune U ก่อนนะครัช ++++
ให้โหลดโปรแกรมก่อนได้ที่ https://www.apple.com/th/support/itunes-u/using/
💡 3) สอนเรื่อง “Big Data” สำหรับงาน Data Science (วิทยาศาสตร์ด้านข้อมูล) ...เห็นเทรนนี้กำลังมาแรงขอบอก
สอนโดย คณาจารย์คณะวิศวกรรมศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เช่น ศ.ดร. ประภาส จงสถิตย์วัฒนา และ รศ.ดร. อติวงศ์ สุชาโต เป็นต้น
https://itunes.apple.com/th/itunes-u/big-data/id1109952360…
+++++คอร์สเรียนฟรี การเขียน JAVA และ iOS+++++++++
สอนโดย รศ.ดร.ประเสริฐ คณาวัฒนไชย
🎥 4) สอน Java (มี 90 คลิป เนื้อหาเยอะดี)
https://itunes.apple.com/th/itunes-u/java/id941042019?mt=10
🎥 5) สอน JAVA File io
https://itunes.apple.com/…/itunes…/java-file-io/id984438861…
🎥 6) สอน iOS programming (เก่าไปหน่อย)
https://itunes.apple.com/…/itu…/ios-programming/id941042635…
🎥 7) วิชาอื่น ๆ ภาษา R, Data mining, PHP, Excel เป็นต้น ของอ.ประเสริฐ (ขอบคุณ ต้น เสี่ยว ผิง ที่แนะนำครับ)
https://www.youtube.com/user/prasertcbs/playlists…
ส่วนคอร์สเรียนอื่น ๆ ที่น่าสนใจของจุฬา ก็ไปที่
https://itunes.apple.com/…/chulalongkorn-unive…/id920032112…
同時也有10000部Youtube影片,追蹤數超過62萬的網紅Bryan Wee,也在其Youtube影片中提到,...
「owasp」的推薦目錄:
- 關於owasp 在 โปรแกรมเมอร์ไทย Thai programmer Facebook
- 關於owasp 在 BorntoDev Facebook
- 關於owasp 在 BorntoDev Facebook
- 關於owasp 在 Bryan Wee Youtube
- 關於owasp 在 Travel Thirsty Youtube
- 關於owasp 在 スキマスイッチ - 「全力少年」Music Video : SUKIMASWITCH / ZENRYOKU SHOUNEN Music Video Youtube
- 關於owasp 在 OWASP Foundation - YouTube 的評價
owasp 在 BorntoDev Facebook 八卦
❓ วันนี้แอดมาไขข้อสงสัย..ว่าไอเจ้า OWASP มันคืออะไร?? ทำไมมันถึงสำคัญกับ Dev แบบเราๆ กันนะ
.
หากใครยังไม่รู้จัก มาหาคำตอบไปพร้อมกับแอดเลยจ้า
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
owasp 在 BorntoDev Facebook 八卦
👉 วันนี้แอดจะพาเพื่อน ๆ มารู้จักกับอีก 1 ช่องโหว่ในโลกอินเทอร์เน็ต นั่นก็คือ... HTML Injection นั่นเอง !!
.
มันคืออะไร และมีรายละเอียดยังไง มาติดตามกันได้เลยจ้าาาา 🥰
.
👨💻 HTML Injection - เป็นช่องโหว่ด้านความปลอดภัยที่อนุญาตให้ผู้โจมตีใส่โค้ด HTML ลงในหน้าเว็บของเรา ซึ่งแท็กที่ถูกแทรกลงไปใหม่อาจจะเป็นแค่แท็กที่ใช้แสดงข้อความอันตราย หรือบางทีก็อาจจะเป็นการเปลี่ยนแปลงหน้าเว็บของเราไปทั้งหมดนั่นเอง
.
ซึ่งไอเจ้า HTML Injection เนี่ยมันจะสร้างความเสียหายให้กับข้อมูลบนหน้าเว็บของเรา บางทีอาจจะถึงขั้นร้ายแรงอย่างการขโมยข้อมูลที่สำคัญได้เลยนะ
.
📑 ตัวอย่างการทำ HTML Injection
.
ผู้โจมตีจะอาจตรวจพบ Website ที่เสี่ยง จากนั้นผู้โจมตีจะส่ง URL ที่มีโค้ดอันตรายไปยังผู้ใช้ที่เป็นเหยื่อผ่านอีเมล หรืออื่น ๆ หากผู้ใช้ที่เป็นเหยื่อคลิก URL ที่เป็นอันตรายนี้ ระบบจะเรียกใช้โค้ด JavaScript ด้วยสิทธิ์ของผู้ใช้ที่เป็นเหยื่อ ซึ่งมันสามารถขโมยข้อมูลสำคัญของผู้ใช้ไปได้อย่างง่ายดายนั่นเอง หรือบางทีอาจจะโจมตีโดยทำการเปลี่ยนแปลงข้อมูลบนหน้าเว็บ ทำให้เกิดความเสียหายบนหน้าเว็บได้นั่นเอง เอ๋? เหมือนเว็บดังที่โดนแฮกไปเมื่อเร็ว ๆ นี้เลยนะเนี่ยยย !!
.
🌟 ประเภทของ HTML Injection
แบ่งเป็น 2 ประเภท คือ
🔹 Stored HTML Injection - จะเกิดขึ้นเมื่อโค้ด HTML ที่เป็นอันตรายถูกบันทึกไว้ในเว็บเซิร์ฟเวอร์และถูกดำเนินการทุกครั้งที่ผู้ใช้เรียกใช้ฟังก์ชัน
.
🔹 Reflected HTML Injection - เกิดขึ้นเมื่อมีการโจมตีผ่านการใช้ Methods HTTP เช่น GET หรือ POST หรืออาจจะเป็นการโจมตีผ่านการเปลี่ยน URL ที่สำคัญบนหน้าเว็บ ทำให้เมื่อผู้ใช้คลิกไปแล้วจะเข้าสู่เว็บไซต์ที่เป็นอันตรายนั่นเอง
.
🌈 วิธีป้องกัน HTML Injection
🔸 เช็คความถูกต้องของการป้อนข้อมูลจากผู้ใช้ โดยการตรวจสอบ Length, Type, Format และ Data Range ว่ามันตรงกับที่เราระบุไว้หรือไม่
🔸 ต้องทำการเข้ารหัสข้อมูล Input จากผู้ใช้ เพื่อความปลอดภัยของข้อมูล
🔸 ตรวจสอบแท็ก และอื่น ๆ
.
หากเพื่อน ๆ สนใจศึกษาช่องโหว่อื่น ๆ สามารถเข้าไปอ่านเรื่อง OWASP ได้ในลิงค์ด้านล่างเลยจ้า
💥 OAWSP >> https://www.facebook.com/borntodev/posts/4185277734863821
.
borntoDev - 🦖 สร้างการเรียนรู้ที่ดีสำหรับสายไอทีในทุกวัน
owasp 在 OWASP Foundation - YouTube 的八卦
Watch recordings from OWASP AppSec conferences and expand your knowledge on application security.This channel was created by the OWASP Media Project to ... ... <看更多>