ReconixStay ahead of cyber threats with expert analysis, practical guides, and the latest trends in penetration testing, vulnerability assessment, and security best practices.
A Bangkok pentest firm compares the real penetration testing companies in Thailand: boutique offensive teams and regional/international firms.
Read More
Pentest (การทดสอบเจาะระบบ) คือการจำลองการโจมตีโดยผู้เชี่ยวชาญที่ได้รับอนุญาต เพื่อพิสูจน์ว่าช่องโหว่ใดโจมตีได้จริงและสร้างความเสียหายเพียงใด สรุปขั้นตอนตามกรอบ PROVE ช่วงราคาในไทย และเกณฑ์ประเมินรายงานก่อนเซ็นสัญญา
Read More
Meta AI Support ถูกใช้ในกระบวนการยึดบัญชี Instagram แสดงให้เห็นความเสี่ยงของ AI Agent ที่มีสิทธิ์เปลี่ยนอีเมล กู้คืนบัญชี หรือเริ่มรีเซ็ตรหัสผ่านโดยไม่มีการยืนยันตัวตน
Read More
ISO 27001 never uses the words "penetration test", yet arriving at a Stage 2 audit without one usually ends in a finding. This guide covers the controls behind that expectation, the six-item evidence set auditors request, and how to map test results to controls efficiently.
Read More
หลายคนคิดว่าตัวเองปลอดภัยเพราะไม่เคยคลิกลิงก์แปลกๆ แต่ความจริงคือแฮกเกอร์ไม่ต้องการให้คุณทำอะไรเลย แค่รหัสผ่านเดิมทุกที่ก็เพียงพอแล้ว
Read More
สรุปสิ่งที่เปลี่ยนไปของ OWASP Top 10 ปี 2021 สู่ปี 2025 ที่สะท้อนว่าความเสี่ยงในยุคนี้ไม่ได้จำกัดอยู่แค่การเขียนโค้ดพลาด แต่มาจากการออกแบบโครงสร้างระบบตั้งแต่ต้น โดยบทความนี้ได้เปรียบเทียบมุมมองในปัจจุบันที่เปลี่ยนไป ตั้งแต่การที่ช่องโหว่คลาสสิกอย่าง Injection อันดับร่วงลงเพราะระบบ Framework ปัจจุบันป้องกันได้ดีขึ้น สวนทางกับภัยเงียบในกระบวนการสร้างซอฟต์แวร์อย่าง Software Supply Chain Failures และความผิดพลาดจากการตั้งค่า Cloud หรือ Container (Security Misconfiguration) ที่พบมากขึ้นเป็นอันดับต้น ๆ นอกจากนี้ยังพาไปทำความเข้าใจช่องโหว่ใหม่อย่าง Mishandling of Exceptional Conditions ที่แฮกเกอร์มักใช้ประโยชน์จากการจัดการ Error เพื่อแกะรอยระบบ พร้อมยกตัวอย่างเคสที่เจอในชีวิตจริง เช่น การโจมตี Race Condition ในระบบการเงิน และสุดท้ายเป็นแนวทางปรับตัวสำหรับ Dev และ Security
Read More
สรุปความต่างของการใช้ AI ผ่าน Web Chat เช่น ChatGPT, Claude และ Gemini เทียบกับการใช้ AI ผ่าน CLI Agent อย่าง Codex CLI, Claude Code และ Gemini CLI พร้อมเทคนิคการเขียน prompt, การให้ context และตัวอย่างงานหลายไฟล์ที่ CLI Agent ทำได้สะดวกกว่า
Read More
When Dirty Frag (CVE-2026-43284 / CVE-2026-43500) went public on 7 May 2026, no distribution had a patch ready. Not because anyone leaked the secret. The secret had been sitting on a public mailing list a week before the embargo even started.
Read More
สรุปทักษะสำคัญและแหล่งเรียนรู้ด้าน Cyber Security สำหรับผู้เริ่มต้นในปี 2026 ครอบคลุมทั้ง PortSwigger Web Academy, OverTheWire Bandit, Hack The Box และแพลตฟอร์มจาก NCSA ของไทย
Read More
สรุปการเตรียมตัวสอบ OSWE ใบรับรองด้านการทดสอบเจาะระบบแบบ White-box จาก Offensive Security (OffSec) ที่ผู้สอบต้องอ่าน Source Code หาช่องโหว่ด้วยตัวเอง เขียนสคริปต์โจมตีตั้งแต่การข้ามระบบยืนยันตัวตนไปจนถึงการรันโค้ดบนเซิร์ฟเวอร์เป้าหมาย ภายในเวลา 48 ชั่วโมง พร้อมเทคนิคการเตรียมตัวในการสอบ
Read More
Reconix sponsored five Thai students at Global Cybersecurity Camp (GCC) 2026 in Ho Chi Minh City, Vietnam. The week-long bootcamp brought together participants from 10 countries for hands-on workshops in firmware analysis, binary hardening, and Android security.
Read More
อธิบาย VAPT (Vulnerability Assessment and Penetration Testing) แบบเข้าใจง่าย ครอบคลุมความหมาย ขั้นตอนการทำงาน ประเภทของ VAPT และข้อกำหนดกฎหมายไทยที่เกี่ยวข้อง
Read More
ก.ล.ต. กำหนดให้ธุรกิจสินทรัพย์ดิจิทัลต้องผ่าน Smart Contract Audit ก่อนเสนอขาย บทความนี้ครอบคลุมข้อกำหนดภายใต้ พ.ร.ก. สินทรัพย์ดิจิทัล พ.ศ. 2561 ขั้นตอนการ Audit และวิธีเตรียมตัวสำหรับขอใบอนุญาต
Read More
อธิบายการทดสอบเจาะระบบ (Penetration Testing) แบบเข้าใจง่าย ครอบคลุมวิธีการ ประเภทการทดสอบ ข้อกำหนดกฎหมายไทย และสิ่งที่ผู้บริหารควรรู้ก่อนตัดสินใจ
Read More
รวมข้อมูลราคา Penetration Testing ในไทยแบบโปร่งใส ครอบคลุมปัจจัยที่มีผลต่อราคา ช่วงราคาจริงตามประเภทบริการ และวิธีใช้งบประมาณด้านความปลอดภัยให้คุ้มค่าที่สุด
Read More
คู่มือปฏิบัติเกี่ยวกับมาตรการรักษาความปลอดภัยตามมาตรา 37 ของ PDPA ครอบคลุมความหมายของ "มาตรการรักษาความปลอดภัยที่เหมาะสม" ในทางปฏิบัติ, Penetration Testing ช่วยพิสูจน์การปฏิบัติตามกฎหมายได้อย่างไร, และบทลงโทษกรณีไม่ปฏิบัติตาม
Read More
การเลือกบริษัท Penetration Testing ที่ใช่อาจหมายถึงความแตกต่างระหว่างการพบช่องโหว่จริงกับการได้รายงานสแกนทั่วไป คู่มือนี้ครอบคลุมสิ่งที่ควรมองหา สิ่งที่ควรหลีกเลี่ยง และวิธีประเมินข้อเสนอจากบริษัท cybersecurity ไทย
Read More
ทุกอย่างที่ต้องรู้เกี่ยวกับกรอบ iPentest (intelligence-led penetration testing) ของ ธปท. ใครต้องปฏิบัติตาม ครอบคลุมอะไรบ้าง และเตรียมตัวอย่างไร
Read More
A clear, technical comparison of vulnerability assessments and penetration testing: when to use each, how they complement one another, and what Thai compliance frameworks actually require.
Read More![Featured image for [Writeup] Thailand Cyber Top Talent 2025: Bangkok Casino (Mobile 300 Pts) - Android Application Manual Static Analysis Solution](/blog-images/optimized/thctt2025-writeup-mobile-featured-opt-3840.WEBP)
A step-by-step CTF writeup for the THCTT2025 Bangkok Casino challenge. Learn to reverse engineer an Android APK and its multi-layer encryption on `metrics.bin`. This guide covers static analysis with JADX and Ghidra, AES decryption, native `.so` library analysis, and provides the final Python script to capture the flag.
Read More![Featured image for [Review] eMAPT 2025 - Mobile Penetration Testing Certification That Updated Their Exam Format Right After I Purchased the Course](/blog-images/optimized/emapt-2025-review-header-opt-3840.WEBP)
Professional penetration tester's honest review of INE's eMAPT 2025! Major exam overhaul from 7-day to 12-hour format, featuring Dynamic Analysis, Frida scripting, OWASP Mobile Top 10, and real-world mobile app security testing techniques.
Read More![Featured image for [รีวิว] eWPT Certification ฉบับภาษาไทย 2025 ราคา ข้อสอบ และวิธีเตรียมตัวแบบละเอียด](/blog-images/optimized/ewpt-review-ewpt-opt-3840.WEBP)
รีวิวประสบการณ์สอบ eWPT (INE Security/eLearnSecurity Web Application Penetration Tester) ข้อสอบ 50 ข้อ 10 ชม. ราคา $499-599 พร้อมเทคนิคเตรียมตัวแบบมือใหม่ผ่านใน 1 เดือน
Read More
สรุปประสบการณ์การสอบ OSCP+ ปี 2025 จากมุมมองของผู้สอบที่สามารถพิชิตใบเซอร์ภายใน 12 ชั่วโมง! บทความนี้จะพาไล่ตั้งแต่ขั้นตอนการเตรียมตัว ทำ Lab, เทคนิคสำคัญ, กลยุทธ์จัดการเวลาในสนามสอบจริง รวมถึงเคล็ดลับการเก็บ Evidence และส่ง Report อย่างมืออาชีพ พร้อมข้อควรระวังที่อาจทำให้สอบไม่ผ่านแบบไม่รู้ตัว เหมาะสำหรับทั้งผู้เริ่มต้นและคนที่มีพื้นฐานแล้ววางแผนจะสอบ OSCP+ ในเร็ว ๆ นี้
Read More
ถอดบทเรียนสอบ CRTA Certificate - ซื้อคอร์ส 9 ดอลลาร์, เทคนิค Lab‑based เจาะ AD, เคล็ดลับทำรายงาน 24 ชม. ให้ผ่านฉลุย
Read More
Inspex, Thailand's leading Web3 and blockchain security firm, has officially merged with Reconix to create a cybersecurity powerhouse. Operating under the Reconix brand, we now offer end-to-end security solutions covering traditional IT infrastructure, Web3 applications, and blockchain ecosystems. Our enhanced smart contract audit capabilities, combined with award-winning penetration testing services, position us as Thailand's premier cybersecurity provider.
Read More
สรุปประสบการณ์สอบ eMAPT (Mobile Application Penetration Tester) พร้อมแนวทางเตรียมตัว - ตั้งแต่ Lab พื้นฐาน & เครื่องมือสำคัญ ไปจนถึงเทคนิคพิชิตใบเซอร์ภายใน 7 วัน
Read More