메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 정보보안
검색 관련 꼬리표 구름 #정보보안 #웹해킹 #취약점점검 #훈련장 #웹쉘 #파일업로드 #관리자 #권한인증 #비밀번호 #웹에디터 #웹해킹훈련장 #2010 #IP보안 #Non-ASCII삽입 #SmartEditor2 #Web Editor #WordPress #session fixation #계정생성 #국정원 #널문자삽입 #네트워크해킹 #보안 #보안팁 #세션탈취 #스마트에디터 #악성코드 #양대일 #워드프레스 #정보 보안 개론과 실습 네트워크 해킹과 보안 #취약한 비밀번호 #해킹팀
wh-imgshell-02.png
[WH-ImgShell-02] 웹 취약점 훈련장 - PHP 웹쉘 업로드: 저장위치 찾아내기
wh-imgshell-02.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-imgshell-02.tgz $ cd wh-imgshell-02/ $ chmod 777 upinfo/ userFiles/ 웹 브라우저로 http:/...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
wh-imgshell-01.png
[WH-ImgShell-01] 웹 취약점 훈련장 - PHP 웹쉘 업로드
wh-imgshell-01.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-imgshell-01.tgz $ cd wh-imgshell-01/ $ chmod 777 upinfo/ userImages/ 웹 브라우저로 http:...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
daum-session-fix.png
사용자 로그인에 대한 IP 보안
크로스사이트스크립트 취약점 등을 이용하여 세션을 탈취당한 경우에는 내 계정을 해커가 공유할 수 있게 됩니다. 그래서 다양한 세션보호 방법들이 강구되는 데 그중에서 가장 이해하기 쉽고 간단하게 해결할 수 있는 방안이 세션에 로그인한 IP주소를 기록해두는 것입니다. 위키피디아에서는 다음...
| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
wh-account-02.png
[WH-account-02] 웹 취약점 훈련장 - 회원정보 갱신 헛점을 이용한 관리자 권한 획득
wh-account-02.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-02.tgz $ cd wh-account-02/ $ chmod 777 files/ userInfo/ $ sudo chown www-data...
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
wh-account-01-1.pngwh-account-01-2.png
[WH-account-01] 웹 취약점 훈련장 - 계정생성 헛점을 이용한 관리자 권한 상승
wh-account-01.tgz를 다운로드 $ cd public_html/ $ tar xzvf ~/Downloads/wh-account-01.tgz $ cd wh-account-01/ $ chmod 777 files/ userInfo/ 웹 브라우저로 http://127....
| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
20170110-001-01-WH-IllInst-wordpress-homepage.png20170110-001-02-WH-IllInst-wordpress-homepage-articles.png
WH-IllInst-WordPress 워드프레스 웹해킹훈련장
WordPress 관리자 비밀번호가 취약한 경우에 웹서버 침투가 가능한 취약점 실습장. 소개자료: http://webhack.dynu.net/?idx=20170110.001 실습자료: http://webhack.dynu.net/?idx=20170110.002
| 공개 | 댓글: 0 | 첨부파일: 2 | 등록자: jinsuk | 등록일: |  
20170827-001-01-webeditor-SE2-home.png20170827-001-06-webeditor-SE2-img-null-injection.png20170827-001-10-webeditor-SE2-devshell-exec.png
WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
Non-ASCII 문자를 삽입할 경우에 Null Byte(%00)를 삽입하는 것과 동일한 현상이 벌어진다. 확장자 검증을 우회하여 PHP 파일 업로드가 가능해질 수 있음.
| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
Screenshot_2015-07-14-07-57-27.png
1위 제품을 사용하면 안좋은 이유 하나
보안상 선두권 제품을 사용안하는 것이 좋은 이유. "국정원, 국내 이동통신가입자 해킹 증거 나와" - http://newstapa.org/27440 국정원이 이탈리아 보안회사 해킹팀에서 감청/도청 악성코드 구매. 해킹팀이 해킹을 당해서 유출된 자료에 국정원 이메일 다량 노...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
book-cover.png
IT CookBook, 정보 보안 개론과 실습: 네트워크 해킹과 보안(개정판)
지은이: 양대일 네트워크 기본 이론(1~3장): 네트워크 종류와 역사 | 프로토콜의 개념과 종류 | OSI 7계층 구조 | OSI 7계층별 기능과 관련 장비 | 계층별 패킷 분석 정보 수집(4~7장): Whois 서버와 DNS를 이용한 정보 수집| 메일·P2P·웹 게시판·trac...
| 공개 | 댓글: 1 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
Screenshot_2015-09-03-07-58-46.pngScreenshot_2015-09-03-07-58-23.png
네이버를 사칭한 피싱(phishing) 이메일
네이버를 사칭하여 외국에서 네이버 계정과 암호를 탈취하기 위한 피싱(phishing) 이메일이 왔다 (첫번째 이미지). <a href="http://peep-picsaintloup.fr/wp-content/uploads/wysija/themes/aCUGErfm/new-logi...
| 공개 | 댓글: 1 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
현재 검색결과내 꼬리표 모음 # #2010 #IP보안 #Non-ASCII삽입 #SmartEditor2 #Web Editor국정원 #WordPress #clickjacking #phishing #session fixation #계정생성 #계정탈취 #관리자 #권한인증 #널문자삽입 #네이버 사칭 #네트워크해킹 #보안 #보안팁 #비밀번호 #세션탈취 #스마트에디터 #악성코드 #양대일 #워드프레스 #웹쉘 #웹에디터 #웹해킹 #웹해킹훈련장 #이메일 #정보 보안 개론과 실습 네트워크 해킹과 보안 #정보보안 #취약점점검 #취약한 비밀번호 #클릭재킹 #파일업로드 #피싱 #해킹팀 #훈련장
메모智 열람: 1 / 4 (총 34 건)  [다음>1]      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈