| 美NSA 또?…30개국서 스파이활동
|
| 15년만에 발각된 고차원의 사이버 해커 그룹, NSA가 배후?
세계 최고 실력 가진 해킹 단체, 꼬리 잡히다
스턱스넷과 플레임보다 먼저 활동 시작했으면서 더 고도화
다양한 종류의 하드드라이브 해킹, 에어갭 해킹도 가능
NSA가 배후에? 아직은 정황상 증거일 뿐 속단할 수 없어 |
| |
공개
| 댓글: 1 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 쿠키 인증의 위험성
|
| 사용자 로그인 인증을 쿠키로 하는 경우
1) XSS에 의해서 쿠키를 탈취당하면 끝.
2) 쿠키 구조가 간단한 경우는 더 쉬움.
예) 회원인증 쿠키: NTgzMTIzMjIwODIYWRtaW4=QXVndXN0VGh1UE1
base64로 되어 있다는 것을 추정가능하고, = 으로... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹쉘
|
| 간단하게 테스트 할 수 있는 JSP Web Shell. |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| | 디렉토리 파일 리스팅 제한 방법 - Apache
|
| 1. 아파치 설정파일인 httpd.conf 에서 DocumentRoot 또는 해당 디렉토리의 Options 항목에 Indexs 옵션을 삭제
2. 아파치 재시작 |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
