Mass SQL Injection 기법 Mass SQL Injection기법은 2008년 4월경 전세게 150만개 이상의 웹사이트에 악성코드를 유포시키며 유명해졌다 그 이후로도 아직까지 지속적으로 탐지가 되고있으며, DB의 변조를 통한 홈페이지 게시글에 악성스크립트를 삽입하는 행위가 발생하고있다. 관련 내용을 검색하던 중 그래도 알아보기 쉽게 정리된 자료가 있어 첨부 합니다. 더보기 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 모의해킹을 연습할 수 있는 환경(샌드박스 및 이미지)을 제공하는 사이트를 공유하오니, 업무에 참고 부탁드립니다. 침투테스트 가상환경을 샌드박스 형태로 제공하여, 온라인상에서 모의해킹을 해볼수 있는 사이트 https://hack.me/ OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 온라인상으로 프로그래밍언어를 실행하고 컴파일할 수 있는 사이트 http://compileonline.com/ 온라인 모의해킹 사이트 http://hack-me.org/index.php?p=home OWASP 취약점을 바탕으로한 취약점 테스팅 가상환경 http://sourceforge.ne.. 더보기 보안인 닷컴 패스워드 변경 이벤트 제가 2008년 가입 후 꾸준히 모니터링 하는 카페가 있습니다. 네이버에있는 보안인닷컴이라는 카페로 보안쪽에 종사하시는 분들은 좋은 정보를 공유할수있는 곳이라고 생각되며, 이번에 패스워드 변경 이벤트를 한다고하셔서 참석겸 홍보를 위해 블로그에 남깁니다. * 참고 * 저도 보안을 하는 사람으로서 1년전쯤 아이디 해킹을 당해 네이버에 제 아이디로 광고성 글이 잠시 도배된적이 있었습니다. 그 이후 많은 고민을 했습니다. 1997년부터 인터넷을 써오고 수십 수백 수천개 사이트에 가입이되있는 내 정보를 일일이 패스워드를 변경할수는 없었으니깐요.. 그래서 그뒤로 서서히 바꾸기 시작한것이 각 사이트별 패스워드를 다르게 바꾸는 것이였습니다. 1.사이트별 패스워드 별도 설정(어렵지 않습니다. 사이트의 특성또는 앞뒤 글자.. 더보기 이전 1 ··· 25 26 27 28 29 30 31 ··· 49 다음
