Dalam era koneksi digital yang makin meluas, bahaya malware kian nggak bisa diremehin. Malware, singkatan dari “malicious software” alias program jahat, adalah rangkaian kode yang dirancang buat nyusup atau merusak sistem tanpa izin. …

Halo semuanya, kali ini saya ingin membagikan hasil temuan saya mengenai “Bug Business Logic Flaws in Order Fee Percent” sesuai namanya bug ini terdapat logic flaws di perhitungan fee transaksi, untuk di kasus yang saya temukan memungkinkan siapa saja untuk membuat orderan dan membayar di bawah harga yang seharusnya, oke…

Apa itu insider Threat? Ancaman keamanan sering kali lebih di fokuskan pada ancaman dari luar, namun, nyatanya ada juga ancaman yang di akibatkan oleh orang dalam, kerugian dan ancaman nya pun lebih serius karna sudah untuk di deteksi, anggap saja ketika terjadi pencurian di sebuah tokok secara kebetulan akses masuk tidak terkunci dan rekaman…

Berikut ada beberapa poin yang sudah saya rangkum tentang “Kesalahan umum dalam Organisasi terkait Security dan Compliance” dari sumber artikel berjudul “Why Security Engineer Need “Shift-Left” to DevSecOps?” yang di tulis oleh Najib Radzuan Why Security Engineer Need “Shift-Left” to DevSecOps? “Because the only difficult thing about DevSecOps is to pronounce it” — DSO LATAM 2020medium.com Artikel ini cocok untuk teman-teman security engineer di luar sana yang tertarik untuk berpindahan dari role…

Halo semuanya, di artikel kali ini saya ingin membagikan sedikit tips untuk Pengamanan URL Public Elastic menggunakan Traffic Filter, Apa itu Traffic Filter? Traffic Filter adalah salah satu layer security yang tersedia di Layanan Elasticsearch. Ini memungkinkan pengguna untuk membatasi akses ke halaman elastic pengguna. Layanan Elasticsearch yang mendukung Traffic Filter: IP addresses dan…

Memperkenalkan NUCLEI tools open source untuk para security enthusiast, tools ini bisa kalian gunakan sebagai kerangka kerja atau pun alat bantu untuk melakukan security penetration testing, tools ini adalah salah satu project yang di buat oleh ProjectDiscovery.io, …

Halo teman-teman sudah lama rasa nya saya tidak membagikan/menulis artikel di blog medium ini, tulisan terakhir saya Information Gathering With Yaazhini yang bisa teman-teman baca disini. Kali ini saya akan share cara bypass Etag If-None-Match, tapi sebelum ke pembahan saya ingin menerangkan terlebih dahulu apa itu Etag atau If-None-Match. Apa itu Etag atau If-None-Match HTTP…

Hai teman-teman semua 👋 Kali ini saya ingin sharing ke teman-teman semua tentang aplikasi Yaazhini APK/API Vulnerability Scanner (Window). Ini adalah salah satu tools yang paling sering saya pakai untuk melakukan information gathering terutama untuk mengumpulkan API yang di pakai/hit oleh sebuah aplikasi android. System Requirements : Operating Systems …

Halo teman-teman semua, kali ini saya akan sharing tentang cara menggunakan Burp Suite dan Cara Setting nya, Tapi sebelum masuk ke materi saya jelaskan sedikit tentang apa itu Burp Suite dan Fitur apa saja didalam nya. Apa itu Burp Suite? Burp Suite adalah salah satu tools yang sering/banyak digunakan dalam melakukan kegiatan penetrasi testing…