26 พฤษภาคม 2026
Reconix Team
แฮกเกอร์ไม่ได้เดารหัสผ่านคุณ เขารู้อยู่แล้ว!
Password Security
หลายคนคิดว่าตัวเองปลอดภัยเพราะไม่เคยคลิกลิงก์แปลกๆ แต่ความจริงคือแฮกเกอร์ไม่ต้องการให้คุณทำอะไรเลย แค่รหัสผ่านเดิมทุกที่ก็เพียงพอแล้ว
อ่านต่อข้อมูลเชิงลึกด้านความปลอดภัยไซเบอร์
ความรู้จากผู้เชี่ยวชาญและข้อมูลเชิงลึกจากอุตสาหกรรม
ติดตามภัยคุกคามทางไซเบอร์ด้วยการวิเคราะห์จากผู้เชี่ยวชาญ คู่มือเชิงปฏิบัติ และเทรนด์ล่าสุดในการทดสอบเจาะระบบ การประเมินช่องโหว่ และแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด
21 บทความ
20 พฤษภาคม 2026
Reconix Team (Krittawat Thongnoppakao)
สรุปเน้น ๆ OWASP Top 10:2025 — อัปเดตครั้งนี้ มีช่องโหว่ไหนที่ทีม Dev และ Security ควรรู้
Web Application Security
สรุปสิ่งที่เปลี่ยนไปของ OWASP Top 10 ปี 2021 สู่ปี 2025 ที่สะท้อนว่าความเสี่ยงในยุคนี้ไม่ได้จำกัดอยู่แค่การเขียนโค้ดพลาด แต่มาจากการออกแบบโครงสร้างระบบตั้งแต่ต้น โดยบทความนี้ได้เปรียบเทียบมุมมองในปัจจุบันที่เปลี่ยนไป ตั้งแต่การที่ช่องโหว่คลาสสิกอย่าง Injection อันดับร่วงลงเพราะระบบ Framework ปัจจุบันป้องกันได้ดีขึ้น สวนทางกับภัยเงียบในกระบวนการสร้างซอฟต์แวร์อย่าง Software Supply Chain Failures และความผิดพลาดจากการตั้งค่า Cloud หรือ Container (Security Misconfiguration) ที่พบมากขึ้นเป็นอันดับต้น ๆ นอกจากนี้ยังพาไปทำความเข้าใจช่องโหว่ใหม่อย่าง Mishandling of Exceptional Conditions ที่แฮกเกอร์มักใช้ประโยชน์จากการจัดการ Error เพื่อแกะรอยระบบ พร้อมยกตัวอย่างเคสที่เจอในชีวิตจริง เช่น การโจมตี Race Condition ในระบบการเงิน และสุดท้ายเป็นแนวทางปรับตัวสำหรับ Dev และ Security
อ่านต่อ
13 พฤษภาคม 2026
Reconix Team (Supachok Pholjiramongkol)
ใช้ AI ผ่าน CLI ดีกว่าผ่าน Web ยังไง? Technique ดี ๆ ที่นำมาฝากทั้ง Web และ CLI
AI ProductivityDeveloper Tools
สรุปความต่างของการใช้ AI ผ่าน Web Chat เช่น ChatGPT, Claude และ Gemini เทียบกับการใช้ AI ผ่าน CLI Agent อย่าง Codex CLI, Claude Code และ Gemini CLI พร้อมเทคนิคการเขียน prompt, การให้ context และตัวอย่างงานหลายไฟล์ที่ CLI Agent ทำได้สะดวกกว่า
อ่านต่อ
8 พฤษภาคม 2026
Reconix Team (Sorawish Laovakul, Weerawat Pawanawiwat)
Dirty Frag: How a Linux Kernel Embargo Failed in Public View
Zero-DayLinuxPrivilege Escalation
When Dirty Frag (CVE-2026-43284 / CVE-2026-43500) went public on 7 May 2026, no distribution had a patch ready. Not because anyone leaked the secret. The secret had been sitting on a public mailing list a week before the embargo even started.
อ่านต่อ
7 พฤษภาคม 2026
Reconix Team (Apichit Tiammuang)
แนะนำแหล่งเรียนรู้ Cyber Security ในปี 2026
cybersecuritylearningbeginner
สรุปทักษะสำคัญและแหล่งเรียนรู้ด้าน Cyber Security สำหรับผู้เริ่มต้นในปี 2026 ครอบคลุมทั้ง PortSwigger Web Academy, OverTheWire Bandit, Hack The Box และแพลตฟอร์มจาก NCSA ของไทย
อ่านต่อ
16 เมษายน 2026
Reconix Team (Kongkit Chatchawanhirun)
สอบ OSWE ครั้งแรกและการเตรียมตัว ฉบับปี 2026
Certification ReviewPenetration Testing
สรุปการเตรียมตัวสอบ OSWE ใบรับรองด้านการทดสอบเจาะระบบแบบ White-box จาก Offensive Security (OffSec) ที่ผู้สอบต้องอ่าน Source Code หาช่องโหว่ด้วยตัวเอง เขียนสคริปต์โจมตีตั้งแต่การข้ามระบบยืนยันตัวตนไปจนถึงการรันโค้ดบนเซิร์ฟเวอร์เป้าหมาย ภายในเวลา 48 ชั่วโมง พร้อมเทคนิคการเตรียมตัวในการสอบ
อ่านต่อ
6 มีนาคม 2026
Reconix Team (Weerawat Pawanawiwat)
Reconix ร่วมสนับสนุนทีมไทยใน Global Cybersecurity Camp 2026 ณ เวียดนาม
EventCommunityAndroid Security
Reconix ร่วมเป็นผู้สนับสนุนทีมนักศึกษาไทย 5 คน ในงาน Global Cybersecurity Camp (GCC) 2026 ที่โฮจิมินห์ ประเทศเวียดนาม ค่าย Cybersecurity Bootcamp นานาชาติที่รวม 10 ประเทศ พร้อม workshop หัวข้อ Firmware Analysis, Binary Hardening และ Android Security
อ่านต่อ
5 มีนาคม 2026
Reconix Team
VAPT คืออะไร? ทำความเข้าใจ Vulnerability Assessment and Penetration Testing
VAPTVulnerability AssessmentPenetration Testing
อธิบาย VAPT (Vulnerability Assessment and Penetration Testing) แบบเข้าใจง่าย ครอบคลุมความหมาย ขั้นตอนการทำงาน ประเภทของ VAPT และข้อกำหนดกฎหมายไทยที่เกี่ยวข้อง
อ่านต่อ
5 มีนาคม 2026
Reconix Team
ข้อกำหนด Smart Contract Audit ของ กลต.: สิ่งที่ผู้ประกอบธุรกิจสินทรัพย์ดิจิทัลต้องรู้
Smart ContractSEC ThailandCompliance
ก.ล.ต. กำหนดให้ธุรกิจสินทรัพย์ดิจิทัลต้องผ่าน Smart Contract Audit ก่อนเสนอขาย บทความนี้ครอบคลุมข้อกำหนดภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัล พ.ศ. 2561 ขั้นตอนการ Audit และวิธีเตรียมตัวสำหรับขอใบอนุญาต
อ่านต่อ
5 มีนาคม 2026
Reconix Team
ทดสอบเจาะระบบ (Pentest) คืออะไร? ทำไมองค์กรไทยต้องทำและเริ่มต้นอย่างไร
Penetration TestingCybersecurity BasicsThailand Compliance
อธิบายการทดสอบเจาะระบบ (Penetration Testing) แบบเข้าใจง่าย ครอบคลุมวิธีการ ประเภทการทดสอบ ข้อกำหนดกฎหมายไทย และสิ่งที่ผู้บริหารควรรู้ก่อนตัดสินใจ
อ่านต่อ
5 มีนาคม 2026
Reconix Team
ราคา Pentest ในไทย: ปัจจัยที่กำหนดราคาและงบที่ควรตั้ง (2026)
Penetration TestingPricing GuideThailand Cybersecurity
รวมข้อมูลราคา Penetration Testing ในไทยแบบโปร่งใส ครอบคลุมปัจจัยที่มีผลต่อราคา ช่วงราคาจริงตามประเภทบริการ และวิธีใช้งบประมาณด้านความปลอดภัยให้คุ้มค่าที่สุด
อ่านต่อ
5 มีนาคม 2026
Reconix Team
PDPA มาตรา 37: มาตรการรักษาความปลอดภัยทางเทคนิคที่กฎหมายกำหนดจริงๆ คืออะไร?
PDPAComplianceData Protection
คู่มือปฏิบัติเกี่ยวกับมาตรการรักษาความปลอดภัยตามมาตรา 37 ของ PDPA ครอบคลุมความหมายของ "มาตรการรักษาความปลอดภัยที่เหมาะสม" ในทางปฏิบัติ, Penetration Testing ช่วยพิสูจน์การปฏิบัติตามกฎหมายได้อย่างไร, และบทลงโทษกรณีไม่ปฏิบัติตาม
อ่านต่อ
5 มีนาคม 2026
Reconix Team
เลือกบริษัท Pentest อย่างไร? สิ่งที่ผู้บริหารไทยควรประเมินก่อนเซ็นสัญญา
Penetration TestingBuying GuideThailand Cybersecurity
การเลือกบริษัท Penetration Testing ที่ใช่อาจหมายถึงความแตกต่างระหว่างการพบช่องโหว่จริงกับการได้รายงานสแกนทั่วไป คู่มือนี้ครอบคลุมสิ่งที่ควรมองหา สิ่งที่ควรหลีกเลี่ยง และวิธีประเมินข้อเสนอจากบริษัท cybersecurity ไทย
อ่านต่อ
5 มีนาคม 2026
Reconix Team
ข้อกำหนด iPentest ของ ธปท.: สิ่งที่สถาบันการเงินไทยต้องปฏิบัติตาม
ComplianceBOTPenetration Testing
ทุกอย่างที่ต้องรู้เกี่ยวกับกรอบ iPentest (intelligence-led penetration testing) ของ ธปท. ใครต้องปฏิบัติตาม ครอบคลุมอะไรบ้าง และเตรียมตัวอย่างไร
อ่านต่อ![ภาพประกอบบทความ [Writeup] Thailand Cyber Top Talent 2025: Bangkok Casino (Mobile 300 Pts) - Android Application Manual Static Analysis Solution](/blog-images/optimized/thctt2025-writeup-mobile-featured-opt-3840.WEBP)
2 กันยายน 2025
Reconix Team (Sorawish Laovakul)
[Writeup] Thailand Cyber Top Talent 2025: Bangkok Casino (Mobile 300 Pts) - Android Application Manual Static Analysis Solution
CTF WriteupMobile Security
A step-by-step CTF writeup for the THCTT2025 Bangkok Casino challenge. Learn to reverse engineer an Android APK and its multi-layer encryption on `metrics.bin`. This guide covers static analysis with JADX and Ghidra, AES decryption, native `.so` library analysis, and provides the final Python script to capture the flag.
อ่านต่อ![ภาพประกอบบทความ [รีวิว] eMAPT 2025 - Mobile Penetration Testing Certification ที่ข้อสอบเปลี่ยนไปหลังจากที่ผมกดซื้อคอร์ส!](/blog-images/optimized/emapt-2025-review-th-banner-opt-3840.WEBP)
18 สิงหาคม 2025
Reconix Team (Kittipat Dechkul)
[รีวิว] eMAPT 2025 - Mobile Penetration Testing Certification ที่ข้อสอบเปลี่ยนไปหลังจากที่ผมกดซื้อคอร์ส!
Certification ReviewMobile Security
รีวิว eMAPT 2025 เปลี่ยนแปลงครั้งใหญ่ จากข้อสอบ 7 วัน เป็น 12 ชั่วโมง พร้อมเทคนิค Dynamic Analysis, Frida, และ Mobile App Security ที่ใช้ได้จริงในงานของ Pentester จริง ๆ
อ่านต่อ![ภาพประกอบบทความ [รีวิว] eWPT Certification ฉบับภาษาไทย 2025 ราคา ข้อสอบ และวิธีเตรียมตัวแบบละเอียด](/blog-images/optimized/ewpt-review-ewpt-opt-3840.WEBP)
13 สิงหาคม 2025
Reconix Team (Wachirawit Kanpanluk)
[รีวิว] eWPT Certification ฉบับภาษาไทย 2025 ราคา ข้อสอบ และวิธีเตรียมตัวแบบละเอียด
Certification ReviewWeb Application Security
รีวิวประสบการณ์สอบ eWPT (INE Security/eLearnSecurity Web Application Penetration Tester) ข้อสอบ 50 ข้อ 10 ชม. ราคา $499-599 พร้อมเทคนิคเตรียมตัวแบบมือใหม่ผ่านใน 1 เดือน
อ่านต่อ
16 เมษายน 2025
Reconix Team (Kongkit Chatchawanhirun)
แชร์ประสบการณ์สอบ OSCP+ ครั้งแรก (ผ่านใน 12 ชั่วโมง) และการเตรียมตัว ฉบับปี 2025
Certification ReviewPenetration Testing
สรุปประสบการณ์การสอบ OSCP+ ปี 2025 จากมุมมองของผู้สอบที่สามารถพิชิตใบเซอร์ภายใน 12 ชั่วโมง! บทความนี้จะพาไล่ตั้งแต่ขั้นตอนการเตรียมตัว ทำ Lab, เทคนิคสำคัญ, กลยุทธ์จัดการเวลาในสนามสอบจริง รวมถึงเคล็ดลับการเก็บ Evidence และส่ง Report อย่างมืออาชีพ พร้อมข้อควรระวังที่อาจทำให้สอบไม่ผ่านแบบไม่รู้ตัว เหมาะสำหรับทั้งผู้เริ่มต้นและคนที่มีพื้นฐานแล้ววางแผนจะสอบ OSCP+ ในเร็ว ๆ นี้
อ่านต่อ
10 เมษายน 2025
Reconix Team (Kittipat Dechkul)
แชร์ประสบการณ์พิชิต CRTA: คอร์ส Red Team Analyst แบบ Lab‑Based ราคาแค่ 9 USD
Certification ReviewRed Teaming
ถอดบทเรียนสอบ CRTA Certificate - ซื้อคอร์ส 9 ดอลลาร์, เทคนิค Lab‑based เจาะ AD, เคล็ดลับทำรายงาน 24 ชม. ให้ผ่านฉลุย
อ่านต่อ
1 สิงหาคม 2024
Reconix Team
Inspex Joins Reconix: A New Era of Cybersecurity Excellence
Company NewsWeb3 Security
Inspex, Thailand's leading Web3 and blockchain security firm, has officially merged with Reconix to create a cybersecurity powerhouse. Operating under the Reconix brand, we now offer end-to-end security solutions covering traditional IT infrastructure, Web3 applications, and blockchain ecosystems. Our enhanced smart contract audit capabilities, combined with award-winning penetration testing services, position us as Thailand's premier cybersecurity provider.
อ่านต่อ
27 พฤษภาคม 2024
Reconix Team (Supachok Pholjiramongkol)
Review การสอบ รวมถึงแนะนำถึงการเตรียมตัวสำหรับการสอบ สำหรับ eMAPT - Mobile Application Penetration Tester
Certification ReviewMobile Security
สรุปประสบการณ์สอบ eMAPT (Mobile Application Penetration Tester) พร้อมแนวทางเตรียมตัว - ตั้งแต่ Lab พื้นฐาน & เครื่องมือสำคัญ ไปจนถึงเทคนิคพิชิตใบเซอร์ภายใน 7 วัน
อ่านต่อ