# 해킹

9개의 포스트

#38 TIL CSRF

개발자들이 웹사이트, 모바일 어플, 웹 API 등을 만들 때에 해커들의 공격을 막기 위해서 보안(security)은 필수 사항여러 가지 공격들 SQL injection,XSS,CSRF다른 오리진(cross-site)에서 유저가 보내는 요청(request)을 조작(for

2021년 6월 28일
·
0개의 댓글
post-thumbnail

주간 리드잇 #2

프로그램은 생활 속의 불편함을 해결해주는 도구이다. 프로그래밍 언어도 이러한 목적에 맞게 배워야 한다. 이 책에서는 비전공자라서 배우는 파이썬, 공모전 출전을 위한 파이썬이 아닌 '나의 불편함을 해결해주는 도구'로 파이썬을 알려준다. 그래서 생활 속 불편을 해결해주는

2021년 6월 18일
·
0개의 댓글

2021.03.29 일지 - 해킹

주말 동안에 사이트가 안들어가지길래 뭐지? 했더니 내 사이트가 해킹 당했다,,, 이 상황을 어떻게 타개할 것인가? 우선은, 서버 반납을 하고 다시 만드는 수밖에 없다고 생각한다. 급한대로 동영상 얼른 찍어서 포트폴리오 사이트에 올려놓았다. 세상에 이런 일도 있구나 싶다

2021년 3월 29일
·
2개의 댓글

서버 침해사고 사례: root 계정 SSH 무작위대입공격과 채굴 스크립트

https://eungbean.github.io/2019/11/04/ssh-bruteforce-hacking/

2021년 3월 5일
·
0개의 댓글
post-thumbnail

[Project] Jenkins Security Auditing

최근 회사에서 Jenkins 전체적인 Security Auditing을 진행했었다.뭐 부터 시작해야할지 막막해서 여러 가지 방면에서 Researching을 했는데,한국어로 정리된 자료는 많지 않았다.그래서 Jenkins 전체적인 관점에서 어떤 point를 auditin

2021년 2월 13일
·
0개의 댓글
post-thumbnail

picoCTF 해킹문제 풀기(1) - insp3ct0r

.jpg) 요즘 보안에 대한 관심이 생겼다. 엄청 큰 열정은 아니지만 그래도 생겼을 때 뭐라도 해봐야된다는 생각은 있다. 그래서 어떻게 공부해야될까 찾아보니...그 범위가 너무 방대하더라. Pico CTF 그 와중에 picoCTF라는 곳을 발견했고, 여긴 문제를 풀

2021년 1월 12일
·
0개의 댓글
post-thumbnail

XSS공격이란?

XSS란? XSS(Cross Site Scripting) 웹 브라우저에서 사용자가 입력 할수 있는 input태그 등에 악의적인 script를 작성하여 해당 contents를 이용하는 다른 이용자의 개이정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조등의 공격을

2020년 12월 26일
·
0개의 댓글
post-thumbnail

개발 입문 6주 만에 DB 서버 해킹 당한 후기

경험했습니다.단순 프로젝트를 위한 서버라도 쉬운 비밀번호로 하면 안 된다다는 것을 배웠습니다.부트캠프 1차 프로젝트 마지막날, 발표를 앞두고 AWS RDS 서버에서 MySQL 테이블을 확인하고 있었는데 방금까지 조회되던 테이블이 갑자기 존재하지 않는다고 해서 읭?이상하

2020년 3월 7일
·
8개의 댓글
post-thumbnail

[pwnable.kr] coin1

문제 링크당신의 손에 몇개의 황금 코인이 주어졌습니다. 하지만, 그 중 한개의 가짜 코인이 있습니다. 위조코인은 진짜 코인과 똑같이 생겼습니다. 다만, 가짜 코인의 무게는 진짜 코인의 무게와 다릅니다. 진짜 코인의 무게는 10, 가짜 코인의 무게는 9 입니다. 저울을

2020년 3월 1일
·
0개의 댓글