Halo semuanya, kali ini saya ingin membagikan hasil temuan saya mengenai “Bug Business Logic Flaws in Order Fee Percent” sesuai namanya bug ini terdapat logic flaws di perhitungan fee transaksi, untuk di kasus yang saya temukan memungkinkan siapa saja untuk membuat orderan dan membayar di bawah harga yang seharusnya, oke…
Apa itu insider Threat?
Ancaman keamanan sering kali lebih di fokuskan pada ancaman dari luar, namun, nyatanya ada juga ancaman yang di akibatkan oleh orang dalam, kerugian dan ancaman nya pun lebih serius karna sudah untuk di deteksi, anggap saja ketika terjadi pencurian di sebuah tokok secara kebetulan akses masuk tidak terkunci dan rekaman…
Berikut ada beberapa poin yang sudah saya rangkum tentang “Kesalahan umum dalam Organisasi terkait Security dan Compliance” dari sumber artikel berjudul “Why Security Engineer Need “Shift-Left” to DevSecOps?” yang di tulis oleh Najib Radzuan
Artikel ini cocok untuk teman-teman security engineer di luar sana yang tertarik untuk berpindahan dari role…
Halo semuanya, di artikel kali ini saya ingin membagikan sedikit tips untuk Pengamanan URL Public Elastic menggunakan Traffic Filter,
Apa itu Traffic Filter?
Traffic Filter adalah salah satu layer security yang tersedia di Layanan Elasticsearch. Ini memungkinkan pengguna untuk membatasi akses ke halaman elastic pengguna.
Layanan Elasticsearch yang mendukung Traffic Filter:
- IP addresses dan…
Memperkenalkan NUCLEI tools open source untuk para security enthusiast, tools ini bisa kalian gunakan sebagai kerangka kerja atau pun alat bantu untuk melakukan security penetration testing, tools ini adalah salah satu project yang di buat oleh ProjectDiscovery.io, …
Halo teman-teman sudah lama rasa nya saya tidak membagikan/menulis artikel di blog medium ini, tulisan terakhir saya Information Gathering With Yaazhini yang bisa teman-teman baca disini.
Kali ini saya akan share cara bypass Etag If-None-Match, tapi sebelum ke pembahan saya ingin menerangkan terlebih dahulu apa itu Etag atau If-None-Match.
Apa itu Etag atau If-None-Match
HTTP…
Hai teman-teman semua 👋
Kali ini saya ingin sharing ke teman-teman semua tentang aplikasi Yaazhini APK/API Vulnerability Scanner (Window). Ini adalah salah satu tools yang paling sering saya pakai untuk melakukan information gathering terutama untuk mengumpulkan API yang di pakai/hit oleh sebuah aplikasi android.
System Requirements :
Halo teman-teman semua, kali ini saya akan sharing tentang cara menggunakan Burp Suite dan Cara Setting nya, Tapi sebelum masuk ke materi saya jelaskan sedikit tentang apa itu Burp Suite dan Fitur apa saja didalam nya.
Apa itu Burp Suite?
Burp Suite adalah salah satu tools yang sering/banyak digunakan dalam melakukan kegiatan penetrasi testing…
Bug kali ini yang saya temukan di salah satu e-commerce indonesia adalah “Bug Content Spoofing Lead to SMS Social Engineering”. Mungkin domain, endpoint, dan gambar akan saya sensor karna saya belum memiliki ijin untuk mempublikasikan nya, Kenapa tidak meminta ijin bang? sayangnya email saya tentang ijin untuk membuat writeup sudah…
Disclaimer: Tulisan ini adalah opini dan hasil analisis saya sendiri dari beberapa sumber yang sesuai dengan pengalaman pribadi, mungkin saja ada perbedaan pandangan dan pengalaman pembaca.
Halo teman teman semua, kali ini saya ingin sharing ke teman teman semua agar terhindar dari ancaman phising (email spoofing) di tengah pandemi covid19…
