Open in app

Sign In

Write

Sign In

Anggi Gunawan
Anggi Gunawan

42 Followers

Home

About

Sep 12, 2021

Bug Business Logic Flaws in Order Fee Percent

Halo semuanya, kali ini saya ingin membagikan hasil temuan saya mengenai “Bug Business Logic Flaws in Order Fee Percent” sesuai namanya bug ini terdapat logic flaws di perhitungan fee transaksi, untuk di kasus yang saya temukan memungkinkan siapa saja untuk membuat orderan dan membayar di bawah harga yang seharusnya, oke…

2 min read

Bug Business Logic Flaws in Order Fee Percent
Bug Business Logic Flaws in Order Fee Percent

2 min read


Sep 11, 2021

Insider Threat bak Musuh dalam Selimut

Apa itu insider Threat? Ancaman keamanan sering kali lebih di fokuskan pada ancaman dari luar, namun, nyatanya ada juga ancaman yang di akibatkan oleh orang dalam, kerugian dan ancaman nya pun lebih serius karna sudah untuk di deteksi, anggap saja ketika terjadi pencurian di sebuah tokok secara kebetulan akses masuk tidak terkunci dan rekaman…

3 min read

Insider Threat bak Musuh dalam Selimut
Insider Threat bak Musuh dalam Selimut

3 min read


Jul 15, 2021

Kesalahan umum dalam Organisasi terkait Security dan Compliance

Berikut ada beberapa poin yang sudah saya rangkum tentang “Kesalahan umum dalam Organisasi terkait Security dan Compliance” dari sumber artikel berjudul “Why Security Engineer Need “Shift-Left” to DevSecOps?” yang di tulis oleh Najib Radzuan Why Security Engineer Need “Shift-Left” to DevSecOps? “Because the only difficult thing about DevSecOps is to pronounce it” — DSO LATAM 2020medium.com Artikel ini cocok untuk teman-teman security engineer di luar sana yang tertarik untuk berpindahan dari role…

3 min read

Kesalahan umum dalam Organisasi terkait Security dan Compliance
Kesalahan umum dalam Organisasi terkait Security dan Compliance

3 min read


Jun 2, 2021

Securing Your Deployment — Elastic Cloud

Halo semuanya, di artikel kali ini saya ingin membagikan sedikit tips untuk Pengamanan URL Public Elastic menggunakan Traffic Filter, Apa itu Traffic Filter? Traffic Filter adalah salah satu layer security yang tersedia di Layanan Elasticsearch. Ini memungkinkan pengguna untuk membatasi akses ke halaman elastic pengguna. Layanan Elasticsearch yang mendukung Traffic Filter: IP addresses dan…

2 min read

Securing Your Deployment — Elastic Cloud
Securing Your Deployment — Elastic Cloud

2 min read


May 7, 2021

Melakukan Security Regression testing Dengan NUCLEI

Memperkenalkan NUCLEI tools open source untuk para security enthusiast, tools ini bisa kalian gunakan sebagai kerangka kerja atau pun alat bantu untuk melakukan security penetration testing, tools ini adalah salah satu project yang di buat oleh ProjectDiscovery.io, …

3 min read

Melakukan Security Regression testing Dengan NUCLEI
Melakukan Security Regression testing Dengan NUCLEI

3 min read


Mar 10, 2021

Tips : Bypass Etag If-None-Match

Halo teman-teman sudah lama rasa nya saya tidak membagikan/menulis artikel di blog medium ini, tulisan terakhir saya Information Gathering With Yaazhini yang bisa teman-teman baca disini. Kali ini saya akan share cara bypass Etag If-None-Match, tapi sebelum ke pembahan saya ingin menerangkan terlebih dahulu apa itu Etag atau If-None-Match. Apa itu Etag atau If-None-Match HTTP…

2 min read

Tips : Bypass Etag If-None-Match
Tips : Bypass Etag If-None-Match

2 min read


Dec 5, 2020

Information Gathering with Yaazhini APK/API Vulnerability Scanner

Hai teman-teman semua 👋 Kali ini saya ingin sharing ke teman-teman semua tentang aplikasi Yaazhini APK/API Vulnerability Scanner (Window). Ini adalah salah satu tools yang paling sering saya pakai untuk melakukan information gathering terutama untuk mengumpulkan API yang di pakai/hit oleh sebuah aplikasi android. System Requirements : Operating Systems …

Information Gathering

2 min read

Information Gathering with Yaazhini APK/API Vulnerability Scanner
Information Gathering with Yaazhini APK/API Vulnerability Scanner
Information Gathering

2 min read


Oct 11, 2020

Tutorial : Cara Menggunakan Burp Suite dan Cara Setting Burp Suite [Window]

Halo teman-teman semua, kali ini saya akan sharing tentang cara menggunakan Burp Suite dan Cara Setting nya, Tapi sebelum masuk ke materi saya jelaskan sedikit tentang apa itu Burp Suite dan Fitur apa saja didalam nya. Apa itu Burp Suite? Burp Suite adalah salah satu tools yang sering/banyak digunakan dalam melakukan kegiatan penetrasi testing…

Burpsuite

4 min read

Tutorial : Cara Menggunakan Burp Suite dan Cara Setting Burp Suite [Window]
Tutorial : Cara Menggunakan Burp Suite dan Cara Setting Burp Suite [Window]
Burpsuite

4 min read


Oct 4, 2020

Bug Bounty Program : Bug Content Spoofing Lead to SMS Social Engineering

Bug kali ini yang saya temukan di salah satu e-commerce indonesia adalah “Bug Content Spoofing Lead to SMS Social Engineering”. Mungkin domain, endpoint, dan gambar akan saya sensor karna saya belum memiliki ijin untuk mempublikasikan nya, Kenapa tidak meminta ijin bang? sayangnya email saya tentang ijin untuk membuat writeup sudah…

2 min read

Bug Bounty Program : Bug Content Spoofing Lead to SMS Social Engineering
Bug Bounty Program : Bug Content Spoofing Lead to SMS Social Engineering

2 min read


Sep 28, 2020

Tips : Menghindari Ancaman Phising (Email Spoofing) di tengah pandemik COVID19

Disclaimer: Tulisan ini adalah opini dan hasil analisis saya sendiri dari beberapa sumber yang sesuai dengan pengalaman pribadi, mungkin saja ada perbedaan pandangan dan pengalaman pembaca. Halo teman teman semua, kali ini saya ingin sharing ke teman teman semua agar terhindar dari ancaman phising (email spoofing) di tengah pandemi covid19…

Email

4 min read

Tips : Menghindari Ancaman Phising (Email Spoofing) di tengah pandemik COVID19
Tips : Menghindari Ancaman Phising (Email Spoofing) di tengah pandemik COVID19
Email

4 min read

Anggi Gunawan

Anggi Gunawan

42 Followers

Founder Kitabantu.co.id

Following
  • Najib Radzuan

    Najib Radzuan

  • Edo Maland

    Edo Maland

  • Ridwan Dwi Susilo

    Ridwan Dwi Susilo

  • Raditya Dika

    Raditya Dika

  • Mr.Sahputra

    Mr.Sahputra

Help

Status

Writers

Blog

Careers

Privacy

Terms

About

Text to speech