'2024/08 글 목록 (2 Page)

« 2024/08 »
일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

1. 반사된 XSS - Redlected(GET) 2. 반사된 XSS - Redlected(POST)값이 body로 넘어감 3. 반사된 XSS - Reflected(referer)4. 저장된 XSS - Stored(blog) 5. 저장된 XSS - Stored(cookie) 6. CSRF - Change Password password CSRF Change

Web 2024. 8. 19. 17:08

보안 이슈 27 | 사이버 침해 인지 24시간 내 신고 안하면 과태료 최대 3000만원

기사 출처 : https://n.news.naver.com/article/003/0012725942?sid=105 사이버 침해 인지 24시간 내 신고 안하면 과태료 최대 3000만원기업이 사이버 침해 사고를 당하고도 늑장 신고하는 경우를 막기 위한 제도가 시행된다. 사고 인지 후 24시간 이내에 파악한 내용에 대한 우선 신고가 의무화 된다. 정부가 마련한 필요 조치를n.news.naver.com

보안 이슈 2024. 8. 14. 23:35

보안 이슈 26 | 대학 학과·개인번호 개인정보 유출

기사 출처 : https://n.news.naver.com/article/052/0002073334?sid=102 학과·개인번호가 버젓이...대학 잇단 개인정보 유출충남 아산 지역의 한 대학교에서 학생 9천 명의 개인정보가 유출됐습니다. 학생들의 소속 학과와 개인 전화번호가 웹사이트에 그대로 노출된 건데요. 앞서 전북의 한 대학에선 외부 해킹으로 개n.news.naver.com

보안 이슈 2024. 8. 13. 23:50

IPS 이상 트래픽 차단 실습

1. Port Scan 공격 탐지 2. SYN Flooding 공격 탐지 로그이력확인 3. lank attack 공격 및 탐지 / 로그이력 확인lank attack을 하면 ICMP flood감지가 뜬다. (감지 장비에 따라?????)

수업기록/네트워크 보안 2024. 8. 13. 16:39

보안 이슈 25 | '프로젝트' 랜섬웨어, 모든 파일 'projectgd'로 암호화 시키며 확산 중

기사 출처 : https://m.boannews.com/html/detail.html?idx=131944&tab_type=1 ‘프로젝트’ 랜섬웨어, 모든 파일 ‘.projectgd’로 암호화시키며 확산 중최근 모든 파일을 ‘.projectgd’로 암호화하는 랜섬웨어가 발견됐다. 해당 랜섬웨어는 확장자 명을 따서 ‘프로젝트(Project)’ 랜섬웨어라고 하며, 카오스(Chaos) 계열로 ‘파일명.확장자.projectgd’m.boannews.com

보안 이슈 2024. 8. 12. 23:25

여러가지 DOS 공격

Ping of Death 공격규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격프로토콜이 ICMP ----TCP SYN Flooding 공격 -----UDP Flooding 공격 -----Land attack공격 -----------slowloris 공격웹서버의 cpu와 트래픽은 정상이다.하지만 웹서버는 열리지 않는다.slowloris는 apache서버에만 해당된다

수업기록/네트워크 보안 2024. 8. 12. 15:37

GNS3, Window XP, backtrack 이용한 해킹 실습

GNS3을 이용한 네트워크 구성하기 클라우드 인터페이스 지정 안되있는 상태 Cloud1,2에서 사용할 Network Adapter 추가하기 장비간 Cable 연결하기 ➔ 장비 클릭 후 연결할 interface 를 선택하여 연결 Vmware 에서 구동 할 guest OS의 네트워크 설정Window XP는 VMnet1 & Backtrack은 VMnet2로 설정 Window XP와 Backtrack이 서로 통신이 되는지 확인 - Ethernet 0/00/0포트로 들어와 ip주소를 설정하고 재활성화(no shutdown) 후 저장(write memory) ....................snmp Community 유추 공격 ----------------- snmp 프로토콜을 이용한 장비 제어 ..

수업기록/네트워크 보안 2024. 8. 12. 13:54

보안 이슈 24 | 대북정찰 핵심자산 '백두-금강' 기술 털렸다

기사 출처 : https://www.donga.com/news/Politics/article/all/20240809/126426105/2 [단독]대북정찰 핵심자산 ‘백두-금강’ 기술 털렸다최근 대형 방산 기업의 협력 업체가 해킹 당해 우리 군 핵심 대북 공중정찰자산인 ‘백두·금강’ 정찰기 관련 기술자료들이 상당수 유출됐고 우리 정부는 북한을 해킹 주체로 보고 있는…www.donga.com

보안 이슈 2024. 8. 9. 23:02

보안 이슈 23 | 北 해킹 조직원 8400명.. 김정은 지시로 동시 공격

기사 출처 : https://www.segye.com/newsView/20240807520792?OutUrl=naver 국정원 “北 해킹조직원 8400명… 김정은 지시로 동시 공격”국내 방위산업 관련 기업 등을 겨냥한 북한의 해킹 등 사이버 공격이 보다 지능적이고 체계화하고 있다는 정보 당국 분석이 나왔다. 정부는 민간 기업과의 적극적인 소통과 협력을 통해 사이버www.segye.com

보안 이슈 2024. 8. 8. 23:21

보안 이슈 22 | 공공 망분리 의무화 규제 확 푼다

기사 출처 : https://mobile.newsis.com/view/NISX20240726_0002827169#_PA 공공 망분리 의무화 규제 확 푼다…관공서에서 PC 한대로 업무볼까정부, 내달 초 제도 개선안 초안 발표…데이터 중요도 따라 3등급 차등 규제 일반 등급은 규제 풀고 기밀 데이터는 물리적 망분리 유지 공공기관 AI·클라우드 혁신 일 것…제로트러스트 新보안mobile.newsis.com

보안 이슈 2024. 8. 7. 22:35

Bazinga!

목록2024/08 (28)

Bazinga!

티스토리툴바