| [WH-ImgShell-01] 웹 취약점 훈련장 - PHP 웹쉘 업로드
|
| wh-imgshell-01.tgz를 다운로드
$ cd public_html/
$ tar xzvf ~/Downloads/wh-imgshell-01.tgz
$ cd wh-imgshell-01/
$ chmod 777 upinfo/ userImages/
웹 브라우저로 http:... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 사용자 로그인에 대한 IP 보안
|
| 크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다.
그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다.
위키피디아에서는 다음... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| WH-IllInst-WordPress 워드프레스 웹해킹훈련장
|
| WordPress 관리자 비밀번호가 취약한 경우에 웹서버 침투가 가능한 취약점 실습장.
소개자료: http://webhack.dynu.net/?idx=20170110.001
실습자료: http://webhack.dynu.net/?idx=20170110.002 |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| 1위 제품을 사용하면 안좋은 이유 하나
|
| 보안상 선두권 제품을 사용안하는 것이 좋은 이유.
"국정원, 국내 이동통신가입자 해킹 증거 나와"
- http://newstapa.org/27440
국정원이 이탈리아 보안회사 해킹팀에서 감청/도청 악성코드 구매.
해킹팀이 해킹을 당해서 유출된 자료에 국정원 이메일 다량 노... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정판)
|
| 지은이: 양대일
네트워크 기본 이론(1~3장): 네트워크 종류와 역사 | 프로토콜의 개념과 종류 | OSI 7계층 구조 | OSI 7계층별 기능과 관련 장비 | 계층별 패킷 분석
정보 수집(4~7장): Whois 서버와 DNS를 이용한 정보 수집| 메일·P2P·웹 게시판·trac... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 네이버를 사칭한 피싱(phishing) 이메일
|
| 네이버를 사칭하여 외국에서 네이버 계정과 암호를 탈취하기 위한 피싱(phishing) 이메일이 왔다 (첫번째 이미지).
<a href="http://peep-picsaintloup.fr/wp-content/uploads/wysija/themes/aCUGErfm/new-logi... |
| |
공개
| 댓글: 1 | 첨부파일: 3 |
등록자: jinsuk |
등록일:
|
| |
|
메모智 열람:
1 / 4
(총 34 건)
[다음>1]
|
|
