전체 글 썸네일형 리스트형 Cross Site Script - XSS 조주봉 화이트해커 jbjoe@raonsecure.com 입력데이터 검증 및 표현 문제점 : 사용자의 입력을 검증없이 그대로 받아들여 사용 해결방안 : 유효한 데이터만 허용되도록 필터링, 입력 값을 검증하여 검증된 데이터만 허용 사용자 요청에 의해 검증되지 않은 외부 입력 데이터(악의적/부적절한 스크립트)가 포함된 동적 웹페이지가 생성/전송되는 경우, 사용자가 해당 동적 웹페이지를 열람함으로써 웹페이지에 포함된 악의적/부적절한 스크립트가 실행되는 공격이다. [공격 유형] 1. 사용자 정보 유출(피싱공격) 2. 사용자 세션 도용(Cookie Sniffing) 3. 악성코드 유포 4. Code 실행 5. 키로거 6. User DOS [배경] - 정적 페이지에서 동적 페이지로의 변화(Mail, Blog 등) -.. 더보기 IT아웃소싱과 보안 IT 아웃소싱과 보안 1. 정의 : 외부를 뜻하는 'Out'과 자원활용을 뜻하는 'Sourcing'의 합성어로서 조직 외부의 자원을 활용2. 유형 (1) : 개발 : 시스템개발, 구축 등 IT구축업무를 일정기간 내에 수행하는 경우 (2) : 운영 : 지속적이며 반복적으로 수행되는 IT운영업무를 수행하는 경우 IT아웃소싱 보안사고 발생 근본원인- 위탁사업 담당자와 보안담당관이 같음- 문서위주의 보안대책 업무 수행- 보호구역, 비공개 정보에 대한 물리적관리 소홀(허술)- 위탁업체 PC 및 유지보수용 노트북 해킹, 조직의 정보시스템 계정 및 비밀번호 절취 후 내부침투(파괴)- 위탁업체 직원이 이동식 저장매체에 업무의 중요한 자료 저장 및 무단 반출- 무분별한인터넷 사용으로인한 악성코드 감염, 내부자료 유출 보.. 더보기 [SSR2013] Error - snapshot failure while using volume shadow copy service Issue Backup jobs fail with VSS Snapshot errors, such as the following:The Microsoft Volume Shadow Copy Service (VSS) snapshot provider selected returned: "Unexpected provider error". Ensure that all provider services are enabled and can be started. Check the Windows Event Viewer for details. You might see other errors related to VSS Snapshot. A list of VSS Error Codes is available at the follow.. 더보기 애드센스 이의신청 - 파국 애드센스 한테 이의신청했지만 받아들여지지 않아서 홧김에 스킨 변경하였습니다. 아래는 전문... 항상 Simple 을 추구하지만 당분간은 이 모습으로 새롭게 재정비한 후에 양질의 포스트로 찾아 뵙겠습니다. 더보기 boot.ini 손상, 다음 파일이 없거나 손상되어 Windows를 시작할 수 없습니다. 정신없는 월요일 빼빼로데이(라고 쓰고 가래떡 데이라고 읽는다) 아침, 출근하여 업무를 시작하려고 하는데 다급하게 전화가 왔다. 부팅이 안된단다. 다급히 찾아가보았다. 모니터의 화면은 가끔 부팅 안될 때 봐왔던 boot.ini 파일의 손상 그리고... 넘어간 화면 다음 파일이 없거나 손상되어 Windows를 시작할 수 없습니다. \windows\system32\config\system 설치 CD-ROM 원본을 사용하여 Windows 설치를 시작하면, 이 파일을 복구해 볼 수 있습니다. 처음 화면에서 'r'을 선택하면 복구를 시작합니다. 아#$(&@)_$@)(ㅕ)@_+!)(ㄲ)ㄸ럐ㅖ390582- 젠장 이건 일이다.;;; 화면에 나온대로 원본 CD를 넣고 복구를 하면 금방 되겠지라는 희망을 갖고.... 부랴부.. 더보기 내 블로그가 19금?? && 애드센스 광고 중단 요즘 회사일이니 보안 교육으로 바빠서 블로그에 신경을 많이 못썼는데 스맛폰으로 Gmail 온걸 살펴봤더니 아래와 같은 메일이 와 있더군요.. 성인용 콘텐츠가 포함된 페이지에는 Google 광고를 게재할 수 없습니다. 여기에는 다음과 같은 내용이 포함된 이미지나 동영상이 수록된 페이지가 해당됩니다. 중요 부위만 가린 노출 속이 비치는 옷차림 음란하고 자극적인 포즈 가슴, 엉덩이 또는 중요 부위의 클로즈업 가족 안전을 위해 콘텐츠의 건전성을 유지하는 방법에 대한 자세한 내용은 프로그램 가이드라인과 정책 팀의 도움말을 참조하세요. 필요한 조치: 계정의 준수 여부를 확인하세요. 위 사이트에 대한 광고 게재가 중지되었지만 귀하의 애드센스 계정은 여전히 활성 상태입니다. 위의 URL은 예에 지나지 않으며 이 웹사이.. 더보기 npptools.dll 파일복사 위치 : C:\Windows\System32 더보기 디스크 용량 구조 한눈에 보기 - 숨은 야동찾기?! 간만에 꽤 쓸만한 유틸을 하나 소개해 드릴까 합니다. ^^ 이름하야 Space Sniffer. 네이밍에서 알 수 있듯이 일전에 소개해드린 HDD Tune과 마찬가지로 물리적인 HDD에 사용하는 유틸이라는 건 금방 눈치채셨을 듯 합니다. (Space가 용량, 공간이라는 건 요즘 초등학생들도 다 알지 않나요? :) Sniffer의 사전적 의미를 보면 (냄새) 탐지기, 마약견 이라고 나와있는데 IT쪽으로 확인해보면 아래를 참고▽ 네트워크 트래픽을 감시하고 분석하는 프로그램으로 트래픽 데이타를 분석하여 네트워크를 최적화 한다. 패킷에 잠입하여 정보를 가로채는 대표적인 크래킹 기술을 의미하거나 데이터베이스 분석 프로그램을 뜻하기도 한다. * 참고 : 두산백과 아무튼 분석, 즉 하드디스크 Analisys Tool .. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 42 다음
