| 페이팔 피싱(Phishing) 메일과 정교한 가짜 페이지
|
| 네이버 메일로 "Urgent alert : We noticed Unusal activity on your PayPal accounts, please Login and update your data"이라는 제목으로 편지가 왔다.
(첫번째 이미지) 문제가 생겼는데 계정중지 당하지 않으로면... |
| |
공개
| 댓글: 0 | 첨부파일: 3 |
등록자: jinsuk |
등록일:
|
| |
| 네이버를 사칭한 피싱(phishing) 이메일
|
| 네이버를 사칭하여 외국에서 네이버 계정과 암호를 탈취하기 위한 피싱(phishing) 이메일이 왔다 (첫번째 이미지).
<a href="http://peep-picsaintloup.fr/wp-content/uploads/wysija/themes/aCUGErfm/new-logi... |
| |
공개
| 댓글: 1 | 첨부파일: 3 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹 쉘 업로드 취약점 막으셨나요? JSPX는요?
|
| 한국은 공공기관을 중심으로 정말 많은 곳에서 JSP(JavaServer Pages)를 사용합니다.
파일업로드 취약점 제거를 위해 대개 JSP 확장자로 된 파일 올리기를 금지하고 있습니다.
그런데, 가끔씩 jspx 확장자 파일 첨부가 가능한 경우가 발생합니다.
JSPX 웹쉘 업로드로... |
| |
공개
| 댓글: 1 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| JSP 웹 쉘(webshell) - xxx.jsp
|
| 유닉스 계열에서 점검용으로 사용할 수 있는 JSP 웹 쉘.
curl, 웹 브라우저에서 모두 보기 편하게 pre 태그를 살짝 집어 넣었다.
POST 방식으로 사용하면 로그에 남기는 흔적을 최소화할 수 있다. 거기에 https라면 금상첨화~~~
간단해서 점검용으로는 편하게 사용할 ... |
| |
공개
| 댓글: 0 | 첨부파일: 2 |
등록자: jinsuk |
등록일:
|
| |
| | 바깥고리 테스트
|
| 바깥고리에 자바스크립트 입력이 가능한가?
메모지 홈으로 가기
마우스를 올리면 어떻게 될까요? |
| |
공개
| 댓글: 3 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| 사용자 로그인에 대한 IP 보안
|
| 크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다.
그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다.
위키피디아에서는 다음... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
|
