Life Insight
  • 홈
  • 메뉴 닫기
  • 글작성
  • 방명록
  • 환경설정
    • 분류 전체보기 (791) N
      • SECURITY (40)
        • 해킹사고 사례 (8)
        • 모의해킹 취약점분석 (7)
        • 보안기술(SECOPS) (10)
        • 보안개론 (15)
      • SYSTEM (64)
        • TECH (21)
        • Linux (18)
        • Windows (13)
        • TIP (12)
      • LIFE's (685) N
        • 금융 (202)
        • 무료 다운로드 (7)
        • 바로가기 링크 (6)
        • 자격증 (1)
        • 핫이슈 (128)
        • 일상 (42)
        • 건강 (210)
        • 보험정보 (40) N
        • 대출광장 (48) N
        • 토이 스토리 (1)
  • 홈
  • 방명록
SYSTEM/TIP

OWASP Top10 2021

[출처 http://blog.plura.io/?p=16579] 비영리재단인 OWASP(The Open Web Application Security Project)는 2021년 새로운 애플리케이션 보안 위협 10가지를 발표했다. 3개의 항목이 새롭게 추가 되었고, 4개의 항목에서 범위 및 새로운 이름으로 변경된 것들이 존재한다. 2017 2021 A1. Injection A1. Broken Access Control A2. Broken Authentication A2. Cryptographic Failures A3. Sensitive Data Exposure A3. Injection A4. XML External Entities (XXE) A4. Insecure Design A5. Broken Access..

2022. 2. 4. 11:13
SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] SQL 인젝션 Injection

SQL injection 취약점 국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하여 개선.권고 조치 하였음. 1. WEB 서버 정보 알아보기 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 2. burpsuit or OWASP ZAP 등 프로그램을 이용한 사이트 분석 (취약점 분석) 2. Burpsuite or ZAP 프로그램 사용 취약점 분석 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 asp 로 개발된 사이트이며, mssql 을 사용하고 있습니다. - 개인정보 관련 페이지(ID/Password) 취약점을 이용한 ..

2017. 10. 17. 17:55
  • «
  • 1
  • 2
  • »
Powered by Privatenote Copyright © Life Insight All rights reserved. TistoryWhaleSkin3.4

티스토리툴바