NBA.stl - t.me/PentestingIndonesia

On Demand Self Service. Writing Articles, News, & Awareness About Information Technology. Visit My Personal Blog: https://cybertechnologyspace.blogspot.com/

1001 Skill Yang dibutuhkan Cybersecurity Professional & Expert

Halo sobat kamsib bagaimana kabarnya? Semoga sehat-sehat semua ya. Artikel ini ditulis pada saat malam takbiran ya hehehe. Pasti banyak teman-teman yang masih bertanya-tanya terkait skill apa saja sih yang dibutuhkan para ahli cybersecurity yang professional dan expertise di bidangnya. Dan pasti ketika teman-teman membaca ini, saya yakin banyak sekali yang masih menempuh pendidikan bahkan…

Read More
Errata

Mengenal Apa Itu Red Hat Errata Di Sisi Security

Teman-teman pasti sudah lebih familiar dengan CVE, CWE, CVSS, dan standar penamaan kerentanan yang ada. Pada artikel kali ini, kita akan membahas sedikit tentang Errata dari Red Hat. Seperti standar penamaan dan pengklasifikasian dari OWASP atau organisasi dan atau foundation lainnya, Errata menjadi sebuah standar penamaan khusus dari organisasi Red Hat. So, mari kita mengenal…

Read More
critical-section

Critical Section, Mari Mengenal Lebih Jelas

Permasalahan critical section adalah masalah yang terjadi dalam pemrograman paralel ketika beberapa proses atau thread bersaing untuk mengakses sumber daya bersama. Sumber daya bersama ini dapat berupa variabel global, file, atau perangkat keras. Sehingga hal ini menyebabkan suatu kondisi yang dianggap sebagai kerentanan “Race Condition” dalam kamus IT Security. Critical section adalah bagian dari kode…

Read More

HTTP Request Smuggling, Kerentanan Unik Dari HTTP/1.1

Balik lagi pada topik offensive security, kali ini kita akan membahas sebuah kerentanan yang identik dengan http versi 1.1. HTTP/1.1 merupakan sebuah protocol http yang dahulu seringkali digunakan sebagai transmission protocol request dan response pada web service. Dimana HTTP/1.1 sendiri merupakan protocol yang cukup sederhana jika hanya digunakan untuk mengakses static website. HTTP/1.1 juga pertama…

Read More
Secret Management - PAM

Secret Management dan Privileged Access Management, Apa Itu?

Oke mungkin teman-teman dan sobat kamsib udh sering nih bahas segala sesuatu tentang offensive security/hacking. Sekarang kita akan melipir sedikit ke pembahasan deffensive security beserta beberapa konsep di dalamnya. Nah mungkin artikel kali ini akan sedikit demi sedikit memberikan pencerahan berupa konseptual seperti, apa itu secret management dan bagaimana pengertian privileged access management. Dimana di…

Read More
OSINT What Is It

Menggali Kekuatan Informasi Terbuka! Menjelajahi OSINT

Pengertian OSINT (Open Source Intellegence) OSINT adalah praktik mengumpulkan dan menganalisis informasi yang tersedia secara publik di internet untuk mendapatkan wawasan yang berharga. Informasi ini dapat mencakup data dari media sosial, situs web, forum, publikasi online, dan banyak lagi. OSINT bertujuan untuk mengidentifikasi, menggabungkan, dan menganalisis informasi ini untuk berbagai tujuan. Dalam era di mana…

Read More

SOC (Security Operation Center) Si Defender Tangguh

Teman teman pecinta keamanan siber sudah familiar dengan beberapa role defensive, salah satunya SOC (Security Operation Center). Bahkan di era digital yang semakin canggih, tantangan keamanan informasi semakin kompleks dan memerlukan pendekatan yang proaktif. Inilah tempat di mana Security Operations Center (SOC) menjadi garda terdepan dalam melindungi organisasi dari ancaman digital yang terus berkembang.Tugas soc…

Read More

Apa Itu Red Hat Satellite? Berkenalan dengan tools patching

Seperti yang kita tahu bahwasanya Red Hat merupakan salah satu principal dan kepala dari beberapa distribusi sistem operasi berbasis linux. Apalagi teman-teman system adminsitrator, it support, atau tim infra yang seringkali berurusan dengan server tentu saja familiar dengan RHEL. Ya, Red Hat Enterprise linux merupakan salah satu produk ternama dari distribusi operating sistem berbasis linux….

Read More
ctf

Panduan Lengkap Sebelum Bermain CTF

Dalam bidang dan dunia cybersecurity kita seringkali menemukan kasus unik dan menarik. Mulai dari saat kita melakukan bug bouny, penetration testing, hingga bermain CTF. Sehingga teman-teman membutuhkan media belajar yang cukup baik untuk menjadi seorang cybersecurity expert. Seperti yang kita tahu salah satu media belajarnya adalah CTF. Mungkin beberapa belum familiar dengan apa itu CTF….

Read More
secret-management

Menjelajahi Ragam Jenis Secret di HashiCorp Vault: Keamanan Data yang Tak Tertandingi

HashiCorp Vault telah membuktikan diri sebagai alat penting dalam mengamankan data dan rahasia di berbagai organisasi. Dalam lingkungan komputasi modern yang terus berkembang, perlindungan terhadap data sensitif menjadi semakin penting. Salah satu fitur menonjol dari HashiCorp Vault adalah kemampuannya untuk menyimpan dan mengelola berbagai jenis rahasia, yang dikenal sebagai “secrets”, dengan aman dan efisien. Mari…

Read More