Posts

Showing posts from 2021

OSEP course and exam review

Image
 Introduction Hello guys, I would like to write a review about OSEP course and exam that I purchased in July 2021. During that time, my mind was feeling unwell and so I decided to take a course from Offsensive Security after I passed OSWE exam.  Course and lab review I subscribed OSEP for 3 months lab access because I am not very familiar with the course contents. You can download course syllabus from here . Once I can access to the course VPN, I started digging around the course PDF materials and I found that contents are really cool.  Last two years ago, I bought eCPTX course and found out that course contents and labs are really sucks but this time I am happy that I made the right decision.  Of course every course will not teach you all the things but the course contents are well organised and you will learn different antivirus bypass techniques like hiding macro inside word documents, process injection, process hollowing,  powershell in-memory evasion ..etc. And also you can learn

Interview with Cyber Security Talent: Min Ko Ko

Image
    1. ညီရဲ့ အကြောင်းလေး ပြောပါဦး။ ကျွန်တော်နာမည်အရင်းက မင်းကိုကိုပါ။ ဒီ Computer နယ်ပယ်ထဲစဝင်တုန်းက cyberoot ဆိုတဲ့ nickname ကြောင့်အများကတော့ KoRoot လို့ခေါ်ကြပါတယ်။ Computer ကျောင်းပြီးပြီး ၂ နှစ်ကျော်မှ Computer နယ်ပယ်ထဲသေချာဝင်ဖြစ်ပါတယ်။ မှတ်မှတ်ရရတော့ အသက် ၂၅ (2012)ကစပြီး web developing စပြီးလေ့လာဖြစ်တယ် အဲလိုကနေပဲ security အပိုင်းဆက်ပြီးလေ့လာဖြစ်ပါတယ်။ 2019 လောက်ကစပြီး web developing ပိုင်းသိပ်မလုပ်တော့ပဲ security အပိုင်းသီးသန့်လေ့လာဖြစ်ပါတယ်။ လက်ရှိကတော့ Creatigon မှာ Cyber Security သင်တန်းတွေသင်နေပါတယ်။ အားတဲ့အချိန်တော့ စာဖတ်လိုက် စမ်းလိုက်ပါပဲ။ 2. ဘာကြောင့် Ethical Hacking ကို စိတ်ဝင်စားဖြစ်သွားတာလဲ?   Web security ပဲပေါ့. ဒါက ကျွန်တော်ရဲ့ ပထမဆုံး web development လုပ်ထားတဲ့အတွေ့အကြုံတွေကို ကောင်းကောင်းအသုံးချခွင့်ရတယ်။ web security သိထားတော့ bug bounty တွေပါလိုက်ရှာကြည့်တယ်။ exploit, CVE တွေလည်း ရှာကြည့်ပါသေးတယ်။ အမှန်တိုင်းပြောရင် web ကလေ့လာရတာနည်းနည်းတော့ပိုများသလိုပဲ ဒါပေမယ့် အမြဲလေ့လာနေရင်တော့အဆင်ပြေသွားပါတယ်။ အခုတော့ Pentesting ကိုပိုလုပ်ဖြစ်ပါတယ်။ စိတ်ဝင်စားဖို့လည်းကောင