전체 글223 Start-Up K-Shield Jr. 과정 수료 퀴즈 풀이 보호되어 있는 글 입니다. 2023. 4. 28. [Start-Up K-Shield Jr] 5-4 직무 맛보기(컨설팅, 취약점 분석 관리, 모의해킹) 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 5-3 직무 맛보기(컨설팅, 취약점 분석 관리, 모의해킹) 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 5-2 실무에서 TTPs 활용하기 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 5-1 실무에서 TTPs 활용하기 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 4-4 웹 서비스 기반 공격 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 4-3 웹 서비스 기반 공격 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 4-2 웹 서비스 기반 공격 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 4-1 웹 서비스 기반 공격 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 3-3 네트워크 기반 주요 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 3-2 네트워크 기반 주요 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 3-1 네트워크 기반 주요 위협 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 2-4 리눅스 서버 기본 활용방안 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 2-3 리눅스 서버 기본 활용방안 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 2-2 리눅스 서버 기본 활용방안 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 2-1 리눅스 서버 기본 활용방안 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 1-2 기업 IT 인프라 구성의 이해 보호되어 있는 글 입니다. 2023. 4. 27. [Start-Up K-Shield Jr] 1-1 보안 업무 맛보기 및 Keyword 보호되어 있는 글 입니다. 2023. 4. 27. PHP 함수 정리 : 코드의 끝을 나타내는 태그 # : 주석 변수 선언 $username = “abcdef”; $num = 1; GET 또는 POST 요청에서 보낸 값을 변수값으로 설정 $username = $_GET['username']; $username = $_POST['username']; eval 함수: 인자로 들어오는 문자열을 PHP 코드로써 간주해서 실행함 require 함수: 코드내에 특정 파일을 포함시켜서 평가함 include 함수: 코드 내에 특정 파일을 포함시켜서 평가함(파일을 읽어서 평가) readfile 함수: 인자로 들어온 파일을 읽어서 출력 system 함수: 인자로 들어온 문자열을 명령어로 인식해서 실행 escapeshellcmd 함수: 인자로 들어온 문자열에 있는 세미콜론(;)을 필터링 pr.. 2023. 4. 23. [데통] Principles of network applications / Web and HTTP / E-mail, SMTP, IMAP (4) 보호되어 있는 글 입니다. 2023. 4. 22. [데통] Security / Protocol layers, service models / History (3) 보호되어 있는 글 입니다. 2023. 4. 22. [데통] Performance: loss, delay, throughput 보호되어 있는 글 입니다. 2023. 4. 22. 풀이 보호되어 있는 글 입니다. 2023. 4. 22. 정적/동적 분석 정적 분석 upx로 패킹됨 인터넷 서비스 생성 이용: CreateServiceA 특정사이트 접속: http://www.malwareanalysisbook.com // InternetOpenUrlA, InternetOpenA MalService 문자열 동적 분석 악성코드는 패킹되었으나 일반실행 가능함 - 더블클릭 정적분석을 통해 행위예측 가능 (http://malwareanalysis.com, CreateService, InternetOpenUrl) Registry에 Malservice 등록 - Regshot, regedit 등록된 서비스는 시스템 리부팅 후에 매번 자동 실행됨 - 본 컴퓨터에서 vmware의 네트워크를 관찰하면 malwareanalysisbook.com 접속 확인 패킹, 일반실행 가능. .. 2023. 4. 21. 제3장 개인정보의 처리 - 제2절 개인정보의 처리 제한(23~28) 보호되어 있는 글 입니다. 2023. 4. 18. 제3장 개인정보의 처리 - 제1절 개인정보의 수집, 이용, 제공 등(15~22조의2) 보호되어 있는 글 입니다. 2023. 4. 18. 제2장 개인정보 보호정책의 수립 등 (7~14) 보호되어 있는 글 입니다. 2023. 4. 18. 제1장 총칙 (1~6) 보호되어 있는 글 입니다. 2023. 4. 18. WebGoat 문제 풀이 (기초) How to work with WebGoat aaa'; UPDATE salaries SET salary=999 WHERE userid='jsmith bbb'; INSERT INTO salaries (userid, salary) VALUES('DDDD', 333333)-- User ID: 101 101; update employee set salary=10000 101; update employee set salary=10000where userid=101 또는 101 update employee set salary=10000 where userid=101 101 update employee set salary= 10000 String SQL Injection Smith' or '1'='1 Blind Nu.. 2023. 4. 17. 악성코드 동적 분석 regedit 검색 - 레지스트리 편집기 Regshot 시스템 분석 =============================================================== 네트워크 분석 - 네트워크에서 일어나는 일들에 대한 모니터링 대부분 시스템 분석 먼저 > 네트워크 분석 나중에 DNS 질의 보내기 와이어샤크는 본체 컴퓨터에 설치 - 가상머신까지 볼 수 있음 ================================================================= 악성코드 동적 분석 파라미터 찾기: WARNING_THIS_WILL_DESTROY_YOUR_MACHINE 필요 프로그램 열기: VM 스냅샷, 프로세스 모니터 등 프로세스 모니터 clear 해주기 cmd를 통해 프로그램 시.. 2023. 4. 17. 이전 1 ··· 4 5 6 7 8 다음
