IT@Security

CMS (Contents Management System) CMS는 웹사이트에 컨텐츠를 게시하는 소프트웨어이다. 기본적으로 개발된 틀에서 디자인만 바꾸는 정도로, 웹사이트 제작에 드는 시간과 비용이 감소된다. -> https://sir.kr/ 그누보드란? 그누

참고 https://sir.kr/manual/g5/2http://www.gnuwiz.com/bbs/board.php?bo_table=gnu_study&wr_id=5그누보드 사이트(https://sir.kr/)에 접속한 후, 그누보드5를 클릭한

버퍼 오버플로우란? 버퍼 오버플로우란, 메모리 버퍼가 보유할 수 있는 것 보다 많은 데이터를 사용해 오버플로우 현상이 발생해 악용 가능한 상태를 유발하는 취약점이다.

포맷스트링 외부에서 입력한 값을 검증하지 않고, 입출력 함수의 포맷 문자열 그대로 사용하는 경우에 발생하는 취약점이다. 프로그램에 입력된 문자열 데이터가 명령으로 해석될 때 발생하고, 공격자는 코드를 실행하거나 스택 메모리 일부를 읽거나 실행중인 프로그램에Segmen

LDAP 인젝션 LDAP(Lightweight Directory Access Protocol) 인젝션 : 사용자의 입력값이 LDAP Query에 직접 영향을 끼칠 수 있을 때 이를 통해 비정상적인 LADP 동작을 유도하는 공격 방법이다. SQL Injection