How To

20 February

Easy Fix for Path Traversal

Yan Naing Myint How To

Path Traversal, URL Traversal သို့မဟုတ် Path Disclosure စသည်ဖြင့် သိကြတဲ့ Website/Web Application တွေမှာ ဖြစ်တတ်တဲ့ Misconfiguration လေးကို အမြန်ဆုံး Hotfix လုပ်နိုင်တဲ့အကြောင်းအရာလေး တင်ပေးလိုက်ပါတယ်။ Path Traversal ပေါက်နေတယ်ဆိုရင်တော့ သက်ဆိုင်ရာ URL Path လမ်းကြောင်းထဲက File တွေကို Website ကိုကြည့်ရှုတဲ့သူဟာ အတိုင်းသား မြင်နေရမှာပါ။ Website ထဲက File တွေရဲ့ တည်ဆောက်ပုံ၊ ဘယ်နေရာမှာ ဘယ် File ရှိတယ်ဆိုတာကို လုံးစေ့ပတ်စေ့ သိသွားတဲ့ Attacker တစ်ယောက်အတွက်တော့ နောက်ထပ် ဆင့်ကဲ Attacking တွေအတွက် အများကြီး…

Read more
13 February

စတင်အသုံးပြုပုံ

Yan Naing Myint Announcement, How To

ကျွန်တော်တို့ Website ကို စတင်အသုံးပြုပုံကတော့ အရမ်းရိုးရှင်းပါတယ်။ ပထမဦးဆုံးမှာတော့ Account မှတ်ပုံတင်ရမှာပါ။ Account ကိုမှတ်ပုံတင်ဖို့ကို https://training.cyberwings.asia/register/ မှာ လုပ်နိုင်ပါတယ်။ မေးမြန်းတဲ့မေးခွန်းများကို အောက်ပါအတိုင်း ဖြေဆိုနိုင်ပါတယ်။ USERNAME မှတ်ပုံတင်ရာမှာတော့ USERNAME ဆိုတာက ကိုယ်အသုံးပြုချင်တဲ့ Username ပါပဲ။ Login ဝင်တဲ့အခါမှာလည်း အသုံးပြုရမယ့် Username ဖြစ်ပါတယ်။ EMAIL ADDRESS EMAIL ADDRESS ကတော့ မိမိအသုံးပြုနေတဲ့ Email Address သို့မဟုတ် Gmail ကိုဖြည့်ပေးရမှာပါ။ PASSWORD ကိုယ်အသုံးပြုလိုတဲ့ Password ကို “CHOOSE A PASSWORD” အကွက် ထဲမှာ တစ်ကြိမ်၊ “CONFIRM…

Read more
Skip to toolbar