សន្តិសុខ និងសុវត្ថិភាពនៅលើអ៊ិនធឺណិត (Stay Safe Online)
អ៊ិនធឺណិតគឺជាទីកន្លែងដែលអ្នកទាំងអស់គ្នាអាចធ្វើការស្រាវជ្រាវ កំសាន្ត ទិញទំនិញ សិក្សា ធ្វើសេវាផ្ទេរប្រាក់តាមធនាគារ online និងផ្សេងៗទៀតជាច្រើន ប៉ុន្តែមានបញ្ហាជាច្រើនដូចជា…
StaySafeOnline
យល់ដឹងពីការវាយប្រហារ Man in The Middle Attack | MITM និងការការពារ
១. លក្ខណៈទូទៅ ការវាយប្រហារ Man-in-the-middle-attack | MITM គឺស្រដៀងទៅនឹងការលួចស្តាប់ការសន្ទនាអញ្ជឹង ឧទាហរណ៍ថា ទិន្នន័យត្រូវបានផ្ញើរពី…
ស្វែងយល់អំពីហានិភ័យនៃ Rootkit និងការការពារ
១. ព័ត៌មានទូទៅ RootKit គឺជាប្រភេទនៃកម្មវិធីលួចទិន្នន៍យ ដែលជាទូទៅគឺមានបំណងមិនល្អ ហើយត្រូវបានគេបង្កើតឡើងដើម្បីលាក់នូវដំណើរការ វាត្រូវបានបង្កើតឡើងដោយមិនងាយត្រួតពិនិត្យរកឃើញ បើទោះជាពេលខ្លះ Rootkit…
យល់ដឹងអំពីមេរោគ (Malware)
១.ព័ត៌មានទូទៅ Malware គឺជាពាក្យទូលំទូលាយសំដៅទៅលើមេរោគ ដែលអាចជា viruses,…
យល់ដឹងអំពីមេរោគ Logic Bomb
១. លក្ខណៈទូទៅ មេរោគ Logic Bomb ទោះបីជាវាខុសពីមេរោគកុំព្យូរទ័រដ៏ទៃទៀតក៏ដោយ ក៏វាធ្វើសកម្មភាពស្រដៀងគ្នាដើម្បីធ្វើការវាយប្រហារដ៏មានគ្រោះថ្នាក់ ដូចជាការលុបឯកសារ ឬ…
ស្វែងយល់អំពី Keylogger
១. លក្ខណៈទូទៅ Keylogger ជាប្រភេទនៃបច្ចេកវិទ្យាតាមដាន ដែលត្រូវបានគេប្រើដើម្បីតាមដាន និងកត់ត្រារាល់ការវាយបញ្ចូលតួអក្សរពី Keyboard នៅលើកុំព្យូទ័រណាមួយ កម្មវិធី…
យល់ដឹងអំពីការលួចអត្តសញ្ញាណ (Identity theft)
តើអ្វីទៅជាជាការលួចយកអត្តសញ្ញាណ? ការលួចយកអត្តសញ្ញាណក្នុងន័យសន្តិសុខបច្ចេកវិទ្យាគឺជាការលួចយកអត្តសញ្ញាណអ្នកដ៏ទៃនៅលើអ៊ិនធឺណិត ដើម្បីទៅប្រើប្រាស់ក្នុងគោលបំណងបន្លំខ្លួនជាជនរងគ្រោះ លួចយកនូវព័ត៌មានសំខាន់ ឬលួចយកហិរញ្ញវត្ថុ (credit card, visa card)ជាដើម។ តើការលួចអត្តសញ្ញាណកើតឡើងយ៉ាងដូចម្តេច? ការលួចយកអត្តសញ្ញាណ…
ការវាយប្រហារបែប Drive-by Download
១. អ្វីទៅជា Drive-by Download? ការវាយប្រហារបែប Drive-by Download សំដៅទៅលើការដំឡើងកូដមេរោគដែលមានគ្រោះថ្នាក់ទៅលើកុំព្យូទ័ររបស់នរណាម្នាក់ដោយមិនចាំបាច់ត្រូវការការយល់ព្រម ឬដឹងពីការដំឡើងកូដមេរោគនេះពីអ្នកប្រើប្រាស់ឡើយ។ Drive-by…
ស្វែងយល់អំពីការវាយប្រហារ DoS
១. លក្ខណៈទូទៅ Denial of Service (DoS) គឺជាប្រភេទនៃការវាយប្រហារលើសេវាកម្ម (service) សម្រាប់ដំណើរការអ្វីមួយ…
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag)
តើអ្វីទៅជាការប្រកួត CTF (Capture The Flag) ប្រែសម្រួលដោយ លោក គឺម អាន…
ការលួចទិន្នន័យ (Data Theft)
១. អ្វីទៅជាការលួចទិន្នន័យ ការលួចទិន្នន័យក្នុងវិស័យបច្ចេកវិទ្យាគឺជាសកម្មភាពលួចយកពត៌មានដែលផ្ទុកនៅក្នុងកុំព្យូទ័រ ម៉ាស៊ីនមេ ឬឧបករណ៍អេឡិចត្រូនិកផ្សេងៗពីជនរងគ្រោះ ក្នុងគោលបំណងដើម្បីគ្រប់គ្រង ឯកជនភាព ឬលួចពត៌មានសម្ងាត់របស់ជនរងគ្រោះ។ ការលួចទិន្នន័យនេះ…
ស្វែងយល់ពីការវាយប្រហារ Cross-Site Scripting (XSS)
១. លក្ខណៈទូទៅ ការវាយប្រហារ Cross-Site Scripting (XSS) គឺជាការវាយប្រហារទៅលើប្រព័ន្ធសុវត្ថិភាព ប្រភេទបញ្ចូលកូដមេរោគ (Injection)…
គន្លឹះទប់ស្កាត់ការស្កេនយកព័ត៌មានពីវេបសាយប្រើប្រាស់ WordPress
ជាទូទៅហេគឃ័រ រឺជនដែលមានគំនិតអាក្រក់ប្រើប្រាស់កម្មវិធីស្កេនមួយចំនួនដើម្បីធ្វើការវិភាគទៅលើវេបសាយដែលប្រើប្រាស់ WordPress ដើម្បីធ្វើការរកចំនុចខ្សោយ ហើយចាប់ផ្តើមធ្វើការវាយប្រហារចូលទៅក្នុងវេបសាយ។ នៅពេលគេធ្វើការវាយប្រហារបានសម្រេច ហេគឃ័រអាចធ្វើការដាក់មេរោគទាញយកព័ត៌មានផ្សេងៗពីក្នុងវេបសាយ រឺអាចកំទេចវេបសាយនោះចោលតែម្តង…
ស្វែងយល់អំពី Command and Control [C&C] Server
១. លក្ខណៈទូទៅ Command and control server ជារឿយត្រូវបានគេហៅថា C&C server…
