분류 전체보기223 웹쉘로 쇼핑몰 서버 들여다보기 * 실습용 페이지에서 진행 [공격 시나리오]쇼핑몰 게시판 파일에 웹쉘 업로드 문의하기 페이지에 jsp로 작성된 웹쉘을 삽입해본다. 어디에 파일이 저장되는지 확인한다. 들어가면 이런 식으로 나오는데 ?cmd= 이 뒤에 명령어를 입력해서 서버 정보를 알아보겠다. ls로 출력해보기커널 및 OS 정보 출력배포판 정보 확인로그인 기록 확인추가로 해볼 수 있는 명령어들top -b -n 1: cpu 메모리 사용 현황cat /etc/passwd: 시스템 사용자 목록... 2025. 9. 10. 0714 Oracle DB 보호되어 있는 글 입니다. 2025. 7. 14. trivy config . 로 취약점 테스트 해보기 trivy란Trivy는 컨테이너 이미지와 파일시스템의 보안 취약점을 스캔하는 오픈소스 도구 주요 기능:컨테이너 이미지 취약점 스캔파일시스템 보안 검사Git 저장소 스캔Kubernetes 클러스터 보안 검사특징:설치와 사용이 간단빠른 스캔 속도다양한 Linux 배포판 지원CI/CD 파이프라인 통합 가능Docker Hub, ECR 등 레지스트리 지원DevOps와 보안 팀에서 컨테이너 보안을 위해 널리 사용하는 도구 설치https://trivy.dev/latest/getting-started/installation/ Trivy - InstallationTrivy - All-in-one open source security scannertrivy.dev https://github.com/aquasecurity/.. 2025. 6. 20. iOS의 샌드박스 iOS의 샌드박스(Sandbox)는 애플이 iOS에서 구현한 핵심 보안 메커니즘으로, 각 앱을 격리된 환경에서 실행하여 시스템과 다른 앱들을 보호하는 기술입니다.주요 특징앱 격리: 각 앱은 자신만의 독립된 디렉토리 공간에서 실행되며, 다른 앱의 데이터나 시스템 파일에 직접 접근할 수 없습니다.제한된 파일 시스템 접근: 앱은 자신의 샌드박스 디렉토리(Documents, Library, tmp 폴더 등) 내에서만 파일을 읽고 쓸 수 있습니다.시스템 리소스 제어: 네트워크, 카메라, 마이크, 위치 정보 등 민감한 시스템 리소스에 접근하려면 사용자의 명시적인 권한이 필요합니다.작동 방식앱이 설치되면 iOS는 해당 앱을 위한 고유한 샌드박스를 생성합니다. 이 샌드박스는 다음과 같은 구조를 가집니다:Bundle C.. 2025. 6. 18. 2025 9급 공채 데이터베이스 보호되어 있는 글 입니다. 2025. 6. 18. 2025 국가직 9급 정보보호론 보호되어 있는 글 입니다. 2025. 6. 18. 이전 1 2 3 4 ··· 38 다음
