|해킹기법| 썸네일형 리스트형 웹취약점별공격유형 출처 불명의 자료로 내용은 각 웹해킹 공격유형별 예제 까지 추가된 자료입니다. 1. SQL Injection 취약점 2. 파일 업로드 취약점 3. XSS 취약점 4. 파일 다운로드 취약점 5. 디렉터리 리스팅(Directory Listing) 취약점 6. 관리자 페이지 접근제어 취약점 7. 취약한 사용자 인증문제 8. 에러페이지 미설정으로 인한 정보 노출 9. 백업 파일 존재로 인한 정보 노출 문제 10. Source Code Injection 취약점 11. 스니핑을 통한 Session Hijacking 문서 자체에 출처가 기록되어있지 않으나, 내용은 보안관제, 컨설팅, CERT등 신입들이 한번쯤 볼만한 자료입니다. 더보기 중국 **홈페이지 등록된 공격패턴DB 근무 중 보안장비 등록용 공격패턴을 만들기 위해 받은 자료이나 일부는 이미 보안장비에 등록된 패턴이 있고, 일부는 등록이 불가능한 패턴이있어서 필요한것은 직접 찾아봐야 합니다. fuzzdb: Web Fuzzing Discovery and Attack Pattern Database 더보기 MS Office 0-day 취약점 동영상 최근 Internet Explorer, JAVA 0-day 취약점을 통해 많은 취약점관련 이슈가 발생하고있습니다. 이런 취약점을 이용한 악성코드의 전파관련 내용중 Microsoft Office 2003/2007/2010 에 대한 0day 취약점에 대한 exploit code 를 2만달러에 판매한다는 게시글이 올라왔습니다. 해당 exploit 을 이용한 동영상 자료입니다. Office 에 대한 취약점은 APT 공격등에 사용될 수 있으며, 특히 특정기관에 악의적인 목적을 가지고 공격을 할때 많은 영향을 줄 수 있으므로 이에 대한 동향을 잘 파악하면 좋을 듯 합니다. 관련 동영상 http://www.youtube.com/watch?feature=player_embedded&v=pKhulHEFrR0 더보기 Mass SQL Injection 기법 Mass SQL Injection기법은 2008년 4월경 전세게 150만개 이상의 웹사이트에 악성코드를 유포시키며 유명해졌다 그 이후로도 아직까지 지속적으로 탐지가 되고있으며, DB의 변조를 통한 홈페이지 게시글에 악성스크립트를 삽입하는 행위가 발생하고있다. 관련 내용을 검색하던 중 그래도 알아보기 쉽게 정리된 자료가 있어 첨부 합니다. 더보기 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 모의해킹을 연습할 수 있는 환경(샌드박스 및 이미지)을 제공하는 사이트를 공유하오니, 업무에 참고 부탁드립니다. 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트 http://compileonline.com/ 온라인 모의해킹 사이트 http://hack-me.org/index.php?p=home OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경 http://sourceforge.ne.. 더보기 Operation Shady RAT McAfee에서 나온 자료로Operation Shady RAT에 관한 자료입니다. 더보기 2012년 APT 보안관제 전략 2012년 APT 보안관제 전략 Security Management Strategy Seminar 2012 서비스사업본부 보안기술팀 운 영 부장 1. A.P.T 공격에 대한 이해 2. A.P.T 공격 사례 소개 3. A.P.T 공격에 대한 보안관제 대응 전략 4. Q&A ※ 해당자료는 A3Security에 공개된 자료입니다 더보기 이전 1 다음