Life Insight
  • 홈
    • 분류 전체보기 (767) N
      • SECURITY (40)
        • 해킹사고 사례 (8)
        • 모의해킹 취약점분석 (7)
        • 보안기술(SECOPS) (10)
        • 보안개론 (15)
      • SYSTEM (64)
        • TECH (21)
        • Linux (18)
        • Windows (13)
        • TIP (12)
      • LIFE's (661) N
        • 금융 (199) N
        • 무료 다운로드 (7)
        • 바로가기 링크 (6)
        • 자격증 (1)
        • 핫이슈 (126)
        • 일상 (40)
        • 건강 (200) N
        • 보험정보 (36)
        • 대출광장 (45)
        • 토이 스토리 (1)
  • 글작성
  • 방명록
  • 환경설정
  • 메뉴 닫기
Secure Coding 검색 결과
1 개의 검색 결과가 있습니다.
SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] 취약한 접근 제어 (Broken Access Control)

모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행 www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약 2. abcdef 서비스 개인정보 사진(file) 파일 업로드 페이지 취약 3. 고객센터 (help) 페이지 취약 (20여개 취약점) 4. 특정 페이지 중요 정보 노출 5. 외부 노출 불필요 페이지 다수 존재 OWASP TOP 10 취약 항목에 해당됨 A01: Broken..
  • «
  • 1
  • »
Powered by Privatenote Copyright © Life Insight All rights reserved. TistoryWhaleSkin3.4

티스토리툴바