ทุกฟิลด์ใน security log ที่ผู้โจมตีสามารถกำหนดค่าได้ คือฟิลด์ที่ผู้โจมตีสามารถ "เขียน" ได้ ไม่ว่าจะเป็นชื่อโฮสต์ ชื่อผู้ใช้ DNS query ค่า User-Agent หรือแม้แต่ command line — เรื่องนี้ไม่ใช่เรื่องใหม่ นี่คือเหตุผลที่ security log ถูกปฏิบัติเสมือนหลักฐาน ไม่ใช่ input ที่เชื่อถือได้
Read MoreEvery field in a security log that an attacker can influence is a field an attacker can write to. A hostname. A username. A DNS query. An HTTP User-Agent string. A process command line. None of that is new — it’s why security logs have always been treated as evidence, not trusted input.
Read MoresimpliDepot was built for durian depots, but the intake-grade-FIFO-invoice pipeline is commodity-agnostic. Here is how it maps to a recycling material recovery facility — and what customization is needed.
Read MoresimpliDepot ถูกพัฒนาสำหรับดีโปทุเรียน แต่ระบบ intake-grade-FIFO-invoice รองรับสินค้าโภคภัณฑ์ได้ทุกประเภท เรียนรู้วิธีที่ศูนย์คัดแยกวัสดุรีไซเคิลสามารถนำ simpliDepot มาใช้ได้โดยปรับแต่งน้อยมาก
Read MoresimpliDepotはドリアン集荷場向けに構築されましたが、入荷→グレーディング→FIFO→請求書発行のパイプラインはあらゆるコモディティに対応します。リサイクル資材回収施設が最小限のカスタマイズでsimpliDepotを導入できる方法をご紹介します。
Read MoresimpliDepot 为榴莲集散地而生,但其收货→分级→FIFO→开票流程适用于任何商品集散地。了解回收物料回收设施如何以最少的定制导入 simpliDepot。
Read More大多数关于SOC的内容都在讲架构,这篇文章要讲的是一次真实发生的安全事件——在为一家中型企业客户运行的生产环境技术栈上,逐条告警地还原整个过程。检测层用Wazuh,案件管理用DFIR-IRIS,两者之间由自研的FastAPI集成服务连接。没有SaaS授权费,没有云端SIEM账单,每一个组件要么是开源的,要么是自己开发的。
Read MoreSOCに関する記事の多くはアーキテクチャの説明に終始します。この記事では、中堅企業向けに稼働している本番スタックで実際に発生したインシデントを、アラート単位で追っていきます。検知はWazuh、ケース管理はDFIR-IRIS、両者をつなぐのは自社開発のFastAPIインテグレーター。SaaSライセンスなし、クラウドSIEMの費用なし。すべてがオープンソースか自社開発です。
Read Moreบทความเกี่ยวกับ SOC ส่วนใหญ่มักอธิบายสถาปัตยกรรม แต่บทความนี้จะพาไปดูเหตุการณ์จริงทีละ alert บน stack ที่ใช้งานจริงกับลูกค้าองค์กรขนาดกลาง — Wazuh สำหรับตรวจจับ, DFIR-IRIS สำหรับบริหารเคส และ integrator แบบ FastAPI ที่พัฒนาเองเชื่อมทั้งสองระบบเข้าด้วยกัน ไม่มีค่าไลเซนส์ SaaS ไม่มีค่า cloud SIEM ทุกส่วนเป็นโอเพนซอร์สหรือพัฒนาขึ้นเอง
Read MoreMost SOC content explains architecture. This one walks through an actual incident, alert by alert, on a production stack running for a mid-sized enterprise client — Wazuh for detection, DFIR-IRIS for case management, and a custom FastAPI integrator holding the two together. No SaaS licenses. No cloud SIEM bill. Every component either open-source or built […]
Read More


