반응형 독서400 사이트 : Advanced Bash-Scripting Guide & 예제 http://tldp.org/LDP/abs/html/index.html Dedication For Anita, the source of all the magic Table of Contents Part 1. Introduction 1. Shell Programming! 2. Starting Off With a Sha-Bang Part 2. Basics 3. Special Characters 4. Introduction to Variables and Parameters 5. Quoting 6. Exit and Exit Status 7. Tests 8. Operations and Related Topics Part 3. Beyond the Basics 9. Another Look at Variables 10.. 2014. 12. 1. 사이트 : Linux man pages http://linux.die.net/man 2014. 12. 1. 세션(1) 세션이란 네트워크 환경에서 사용자 간 또는 컴퓨터 간의 대화를 위한 논리적인 연결로 프로세스들 사이에 통신을 수행하기 위해 메시지 교환을 통한 인증 후부터 통신을 마칠 때까지의 시간을 의미함 2014. 11. 30. TLS를 SSL로 다운그레이드 ■ "POODLE"을 이용하는 공격 방법 취약점의 요점은 다음과 같이됩니다. CVE 식별자 : CVE-2014-3566 통칭 명 : POODLE (Padding Oracle On Downgraded Legacy Encryption) 취약점 내용 : 공격자는 SSL 3.0을 사용 암호화 통신에 요청 전송을 반복 시도 암호화 통신의 일부를 해독 할 우려가 발생. 또한 공격자는 TLS / SSL 버전을 다운 그레이드시킬 수있다. 예상되는 피해 : Web 사이트 이용시 인증 정보 (쿠키, 토큰 등)를 절취하는 해결 방법 : 서버, 클라이언트 모두, SSL3.0을 해제하려면 위의 연구 논문에 따르면, 이번 심각한 문제는 SSL 3.0의 블록 암호의 패딩 검증에 있습니다. 이 패딩은 프로토콜에 따라 검증되지 않습니.. 2014. 11. 21. SSL certificate pinning SSL 피닝은 서버에서 신뢰받는 검증 데이터에 인증하는 것을 의미하는데, 클라이언트를 검사하는 것을 포함한다. SSL 피닝 은 중간자(MITM)공격이나 다른 해킹으로부터 사용자를 보호하는 '공개키 게시(pinning)' 기능이다. MITM공격은 해커가 사용자 기기와 웹서버 사이에 오가는 민감한 데이터를 가로채거나 조작하는 수법을 가리킨다. 보통 민감한 사용자 데이터는 통신 과정에 시큐어소켓레이어(SSL) 또는 전송계층보안(TLS)같은 프로토콜로 암호화되지만, 해커가 서버의 보안취약점을 파고들면 SSL/TLS용 인증서를 위조해 서버 행세를 할 수도 있다. 이 경우 사용자는 여전히 데이터를 가로채이거나 조작당할 수 있게 된다. SSL을 적용한 암호화의 경우 SSL Strip으로 이를 무력화시킬 수 있는 기법.. 2014. 11. 20. 이전 1 ··· 76 77 78 79 80 다음 반응형
