02-026-3231
099-078-3805
consult@mayaseven.com
feedback@mayaseven.com
YouTube
GitHub
mayaseven logo

MAYASEVEN Team is here, Why are you waiting for the real attack from bad guys?

Penetration Testing

Our offensive security services served by our certified expert team not only just used automated tools to find flaws on your systems. We used security standard and hacker methodology to ensure that your systems are secure enough to survive the latest hacking techniques.

Source Code Review

Applications with business-critical information can be tested thoroughly through a source code audit. This will reveal vulnerabilities that are difficult to find in black-box or grey-box penetration tests. Therefore, when compared to automated tools, our experts can do this complicated task better.

Offensive Security Workshop

We provided an in-depth technical workshop in many topics such as Secure Coding Workshop and Ethical Hacking Workshop, Infrastructure Penetration Testing, Web Application Penetration Testing, Mobile Application Penetration Testing. Tell us about your requirement. So, we can adjust the content of the workshop to suit your attendee.

MAYASEVEN ISO 9001:2015

THE HIGH PERFORMANCE STORY

Founded in 2012, Reinvented for 2017

MAYASEVEN was founded in 2012 by a group of people who likes in-depth hacking (penetration testing) techniques and provides high-quality penetration testing services for customers. Along with teaching information security knowledge for the Thai community to make information technology in Thailand more secure.

Later in 2017, MAYASEVEN registered as MAYASEVEN CO., LTD. to upgrade the quality of service to be international level according to our company’s vision. After that, We have got ISO 9001:2015 to ensure that all of our delivered products and services reach high-quality standards then registered as MAYASEVEN PTE. LTD. in Singapore to expand our business to the Southeast Asia region.

LEARN MORE
Top companies providing Software Testing Consulting Services in the APAC region

MAYASEVEN in The Top 10 Software Testing Consulting Companies – 2019

Over the past years, MAYASEVEN has assisted numerous clients in protecting their software and solutions with high-quality standards (ISO 9001:2015).
With a mission to secure the IT infrastructure of Thai organizations, MAYASEVEN has joined many information security conferences in ASEAN to share knowledge on IT security for developers, CIOs, and IT experts.

We always strive to satisfy our customers for many years, and now we are listed in the top 10 software testing consulting/services companies by the APAC CIOOutlook magazine.

LEARN MORE

Our Clients

Our Certified Experts

Wanna try our services or meet our team?

Contact with Us

FB page’s activity 

MAYASEVEN

MAYASEVEN ให้บริการ Penetration Testing ทุกรูปแบบ และจัดฝึกอบรมการพัฒนาซอฟต์แวร์ให้มีความปลอดภัยและการเจาะระบบ
MAYASEVEN

MAYASEVENMonday, February 10th, 2020 at 12:03pm

เคยสงสัยไหมว่า hacker หาระบบที่มีช่องโหว่ของเราเจอได้ยังไง? ทั้งที่ระบบเราก็เป็นระบบเล็กๆ มีคนใช้ไม่กี่คน เช่น ระบบกล้องวงจรปิด CCTV, IP camera, S3 bucket เป็นต้น ถ้าใช้ Google ค้นหาก็จะหาได้เฉพาะช่องโหว่ที่เกี่ยวกับ web application เป็นหลักและถ้า hacker ต้องการหาช่องโหว่ services port อื่นๆละ ในโพสนี้เราขอแนะนำ Shodan เป็น search engine ที่ hacker นิยมใช้หาช่องโหว่ services ต่างๆ เช่น CCTV, S3, file sharing(SMB), MongoDB, Elasticsearch, ... ศึกษาวิธีใช้กันตามรูปได้เลย เพื่อเอาไปใช้ตรวจสอบดูว่าระบบของเรานั้นมีช่องโหว่ที่สามารถหาเจอได้ง่ายๆจาก Shodan หรือไม่ ถ้าเจอให้รีบแก้ไขก่อนที่ hacker จะหาเจอก่อน!!!

คําเตือน การเข้าถึงระบบของผู้อื่นโดยไม่ได้รับอนุญาต ถือว่าเป็นความผิดอาญาตาม พรบ คอมพิวเตอร์ ให้ใช้ความรู้นี้เพื่อการศึกษาและตรวจสอบระบบที่ได้รับอนุญาตเท่านั้น
https://www.shodan.io/

MAYASEVEN

+5

4 579    View on Facebook

MAYASEVEN

MAYASEVENSunday, February 2nd, 2020 at 10:05am

มาสร้างตำนานร่วมกัน ‼
เราอยากฟังไอเดียคุณ ว่าจะช่วยกันเจาะตลาดทั้งในไทยและต่างประเทศอย่างไร?

บริษัท MAYASEVEN รับสมัคร Sales Executive
(IT Security) ทั้งระดับ Junior และ Senior
รายละเอียด https://th.jobsdb.com/th/th/job/sales-executive-junior-senior-300003002144308

ส่ง CV มาที่ hr@mayaseven.com ได้เลย

MAYASEVEN

34 5    View on Facebook

MAYASEVEN

MAYASEVENFriday, January 17th, 2020 at 9:42am

5 วิธีที่ hacker ใช้ Google hack ค้นหาความลับของเป้าหมาย โดยทั่วไปเวลาเราจะค้นหาอะไรใน Google เราจะใส่ keywords ที่เราต้องการค้นหาลงไป แต่จริงๆแล้วเราสามารถใส่คำสั่งบางอย่างลงไปเพื่อให้การค้นหามีความเฉพาะเจาะจงมากขึ้น เช่น ถ้าผมต้องการค้นหาไฟล์ backup(.bak) บน domain ชื่อ github.com โดยมีคำว่า password ในไฟล์นั้น ผมสามารถ search โดยใช้คำสั่ง "site:github.com filetype:bak password"

จากความสามารถของ Google นี้ทำให้ web developer, admin ควรตระหนักให้ดีว่า ไม่ควรเอาไฟล์ที่มีความลับไปไว้บน web server ที่เข้าถึงได้ผ่าน internet โดยคิดว่าคนอื่นไม่น่าจะรู้ว่ามีไฟล์นี้อยู่ แต่ Google อาจจะรู้และทำ indexed ไว้แล้ว hacker ก็ search เจอได้ครับ

คําเตือน การเข้าถึงระบบของผู้อื่นโดยไม่ได้รับอนุญาต ถือว่าเป็นความผิดอาญาตาม พรบ คอมพิวเตอร์ ให้ใช้ความรู้นี้เพื่อการศึกษาเท่านั้น

MAYASEVEN

+3

11 2069    View on Facebook

MAYASEVEN

MAYASEVENThursday, November 21st, 2019 at 1:08pm

อีกหนึ่งความภาคภูมิใจจาก #MAYASEVEN สมาชิกของทีมเรา ได้เป็นตัวแทนประเทศไทยเข้าแข่งขัน Cyber SEA Game 2019 และได้รางวัลชนะเลิศ เป็นตัวแทนกลุ่มประเทศ South East Asia เข้าร่วมแข่งขันชิงแชมป์โลกที่ประเทศญี่ปุ่นต่อไป #MAYASEVEN เราภูมิใจมากที่ได้เป็นส่วนหนึ่งในการสร้างชื่อเสียงทางด้าน Cybersecurity ให้ประเทศ โดยเอาคำว่า Thailand ไปอยู่อันดับ 1 บน scoreboard เท่จริงๆเลย

10    View on Facebook

MAYASEVEN

MAYASEVENWednesday, November 20th, 2019 at 11:56am

ขอแสดงความยินดีกับสมาชิกทีม MAYASEVEN ที่ได้คว้ารางวัลอันดับ 1, 2, 3 หลายรายการ จากงานแข่งขัน capture the flag หรือ hacking competitions ดังนั้นลูกค้าสามารถมั่นใจได้ว่า งานที่ส่งมอบจากเราเป็นงานคุณภาพจากทีมงานฝีมืออันดับต้นๆของประเทศ

#mayaseven #ctf #hacking #pentest

MAYASEVEN

126 3 4    View on Facebook

MAYASEVEN

MAYASEVENTuesday, October 29th, 2019 at 2:14am

Congratulations to a member of MAYASEVEN Team who just got the most practical and advanced certificate "eLearnSecurity Certified eXploit Developer (eCXD)". You can read our review about this course and exam in the link
https://mayaseven.com/elearnsecurity-certified-exploit-developer-ecxd-review/

MAYASEVEN

eLearnSecurity Certified eXploit Developer (eCXD) Review

I am the one who is passionate about binary exploitation for many years. I got OSCE and GXPN certified and I was looking for a new journey. eLearnSecurity released the exploit development course and certification in Sep 2019 and they said “eLearnSecurity Certified eXploit Developer. eCXD is the mo...
mayaseven.com

40    View on Facebook

Menu