정보보안

먼저 정보보호하면 꼭 거론되는 해커와사이버 범죄 에 대해서 알아보자.국내 대부분의 기업들은 보안가를 구성할 때 4단계까지만 생각한다.그러나 구글같은 엄청난 대기업이라면 5단계까지 생각한다고도 한다.미국 MIT 기숙사에서 진행된 한 시험이 있다.책상위에 돈과 콜라를 놔두

https://webhacking.kr/ 다음 사이트에 들어가면

a

오늘 해볼것은 해커스쿨 FTZ이다.https://url.kr/ad3ji7 접속 후 압축 파일을 다운로드 해준다.vmware 설치 후 실행.https://customerconnect.vmware.com/en/downloads/info/slug/deskt

SQL Injection 은 공격자가 웹 양식을 통한 작업 요청 형태로 SQL를 웹/앱에 직접 제공하여 백엔드 데이터베이스 및/또는 앱 데이터에 액세스할 수 있는 보안 공격을 말합니다.그러니까 간단하게 말하자면, 악의적인 사용자가 웹 어플리케이션의 입력 폼에 악성 SQ

사이트 간 스크립팅, 크로스 사이트 스크립팅은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점을 말한다.Dreamhack.io에 접속해준다.xss-1 문제를 한 번 풀어보도록 하겠다.문제

써니나타스 주소는 아래에https://suninatas.com/써니나타스 페이지에 들어가서 8번 문제를 풀어보려한다.다음과 같이 나온다. main은 뭐지 싶어서 눌러보았더니, 말 그대로 홈페이지 메인으로 가는 버튼이었다아무튼 화면에 덩그러니 저렇게 로그인 창만

사이트 간 요청 위조(Cross-site request forgery, CSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격을 말합니다XSS 와 차이\-> XSS는 특정 사이트를 신뢰하

BOF란 Buffer Overflow를 말한다.데이터를 버퍼에 저장할 때 개발자가 의도한 크기 넘어에 값을 넣는 방식이다.\-> 초과된 데이터는 인접 메모리에 영향 (제어 관련 구문도 포함될 수 있음)입력 값의 길이를 올바르게 검사하지 않아 생기는 취약점프로그램의 실행

정보보호는 정말 필요한걸까? 지금 같은 시대에 정보보호는 당연히 중요한 것이라고 생각할 것이다. 그렇다면 무엇 때문에 필요하고 얼마나 중요한지에 대해서 알아보자. 다음과 같은 이유로 보안 침해 사고가 해마다 증가하고 있다. 1. 인터넷의 급속한 성장 2. 공격 기

최근 보안관련 이슈 2가지를 소개해보려고 한다.한 때 마이크로소프트에서 양자컴퓨터가 현존하는 컴퓨터가 10억년 걸리는 암호를 100초만에 해결할 수 있는 능력이 있다고 한다. 그런 양자컴퓨터의 엄청난 해독 속도에 저항할 수 있는 FIDO2 보안키를 개발했다고 한다. 과