728x90 IT Tech/Application38 shellshock 취약점 http://teamcrak.tistory.com/m/post/380 2016. 5. 28. [키관리] 개인정보의 안전성 확보조치 기준 암호화된 정보의 안전성은 암호 알고리즘 뿐만 아니라 키의 보안강도, 키와 관련도니 매커니즘 및 프로토콜의 효율성, 키에 대한 보호 조치 등과 연관된다. 암호키 관리의 가장 기본적인 고려사항은 암호에 사용되는 모든 키는 불법으로 변경 되거나 대체되지 못하도록 해야 한다는 것과 암호키와 개인키는 노출되지 않도록 해야 한다. 키의 보안강도, 키와 관련된 메커니즘 및 프로토콜의 효율성, 키에 대한 보호 조치 등을 포함하여암호 키를 안전하게 보관하고 사용하기 위해 필요한 것이 '키 관리'이다. 키 관리를 위해서 필요한 암호 키 생성, 암호 키 수명주기, 단계별 암호 키 관리, 암호 키 유효기간, 고려사항 등에 대한 가이드가 "암호 키 관리 안내서"임 참고 :1. 개인정보의 안전성 확보조치 기준 해설서 : 2015.. 2016. 5. 11. 크롬 확장프로그램으로 웹페이지 점검 환경만들기 1. user-agent-switcher : 다운로드 : https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg 원하는 브라우저로 변경하여 주기 때문에 Crome을 IE에서 동작하는 사이트 점검 가능단 ActiveX를 설치해야하는 경우는 일부 동작하지 않기도 함 2. EditThisCookie - 설치 : https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko- IE의 쿡시툴바처럼 브라우저에서 바로 쿠키를 수정할 수 있음 3. ProxySwitchSharp - 설치 .. 2015. 12. 23. CheatSheet : SQL Injection CheatSheet : - MySQL SQL Injection - Oracle SQL Injection - MSSQL SQL Injection - DB2 SQL Injection 1. 정의 - 파라미터를 입력받아 동적으로 SQL Query를 만드는 웹 페이지에서 Query를 재구성하여 데이터베이스 정보를 조작하는 해킹 기법 2. 특징 - 데이터베이스를 공격한다. - 데이버베이스 자체에서 SQL Injection을 방아하는 것이 어렵고 비효율적이기 때문에 데이터베이스에 가해지는 공격은 서버사이드에서 방어해야 한다. 3. 종류 - Blind SQL injection - Error based SQL Injection 4. 우회기법(SQL Injection Filter Bypass) 가. 백슬래시가 추가되는 경.. 2015. 11. 10. Active Directory와 LDAP 관계 LDAP- Active Directory 핵심 프로토콜은 LDAP(Lightweight Directory Access Protocol)입니다. LDAP 버전 2와 버전 33이 지원됩니다. LDAP 관리툴 Ldapbrowser http://www.ldapbrowser.com/download.htm ldapadmin 윈도우즈 GUI LDAP 관리프로그램 http://ldapadmin.sourceforge.net/ GUI에서 사용자 이동, 복사, 그룹에 여러 사용자 추가등 가능함. 디렉토리간에도 사용자 복사 등 작업 가능 그룹에 사용자가 있는 경우 사용자 삭제시 그룹에도 자동으로 삭제되는 기능 편리. 단점은 이 프로그램에서 한글을 입력할 경우 euc_kr 로 들어가기 때문에 UTF8로 볼 경우에는 한글이 깨져.. 2015. 11. 9. 이전 1 2 3 4 5 6 7 8 다음 728x90
