'보안 기술 자료 (D:\)' 카테고리의 글 목록 (2 Page)

보안 기술 자료 (D:\)

중국발 해킹의 발전과 대응 2010.12.25
전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1) 2010.12.05
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 2010.11.13
CPU 레지스터 용어 정리본 2010.10.23
데프콘 18 발표자료 및 오디오 파일 2010.10.18 1
USB를 이용하여 전파되는 악성코드 분석 2010.10.14 1
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 2010.10.13
PHP 웹쉘의 분석과 대응방안 - 동명대 Think 2010.10.04
웹서버 구축 보안 점검 가이드 2010.09.03
OWASP 웹해킹 TOP 10 2010.08.21

중국발 해킹의 발전과 대응

Blaise Pascal 2010. 12. 25. 05:28

2010. 12. 25. 05:28

최근 자료이면 좋겠지만 오래된 자료입니다. 최근에 일어나는 중국발 해킹과는 부분적으로 다른 점이 많습니다. 하지만 이 파일안에서도 유용하고 쓸모있는 부분이 존재합니다.

예전과 비슷한 부분도 다른점 만큼이나 많기 때문입니다. 참고용 문서로 보시면 좋을 것 같습니다.

중국발_해킹의_발전과_대응.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

Encoding Web Shells in PNG IDAT chunks (0)	2015.06.16
Microsoft MHTML Protocol Handler XSS (CVE-2011-0096) (0)	2011.02.02
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0)	2010.11.13
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0)	2010.10.13
OWASP 웹해킹 TOP 10 (0)	2010.08.21

전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1)

Blaise Pascal 2010. 12. 5. 00:34

2010. 12. 5. 00:34

아이피를 역추적한다고 적혀있었습니다만, 역추적보다는 해외아이피에 대해서 빠르게 파악해서 방어하는 것에 중점을 두고 있습니다.

해외아이피를 차단함으로써 다른 보안 문제를 막는 것이지요. 물론 해외접속자가 차단이 되어 불편할 수 있겠지만, 은행사이트는 대부분 국내에서 이루어 지는 점을 본다면 해외접속자 차단의 불편함보다는 돈을 지킬수 있는 보안이 더 크다고 보여집니다.

전자금융_불법거래방지시스템(ipinside표준제.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito (0)	2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구 (1)	2011.05.01
PHP 웹쉘의 분석과 대응방안 - 동명대 Think (0)	2010.10.04
웹서버 구축 보안 점검 가이드 (0)	2010.09.03
사이버 수사대 수사기법 ppt (1)	2010.08.09

디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례

Blaise Pascal 2010. 11. 13. 12:54

2010. 11. 13. 12:54

관리의 편의성을 위하여 제공하는 아파치의 서비스인 디렉토리 리스닝이 취약점이 많아서 논란이 되기도 했습니다.

개인적으로 중요한 파일이 있는 서버가 아닌이상 저는 리스닝을 자주 쓰는 편입니다.(ftp 접속없이 디렉토리 구조 파악이 가능합니다.) 그런데 이것이 익명으로도 접속을 할 수 있기 때문에가 문제인 것이지요.

실제로 웹쉘이 설치된 서버를 찾기 위해서 구글에서 디렉토리 리스닝 검색을 통하여 알아내기도 합니다.

대부분의 중요 게임서버에서는 디렉토리 리스닝을 끄고 있는데, 끄지 않은 몇몇 서버가 해킹당한 사례를 잘 정리한 흥미있는 PDF 파일입니다.

디렉토리_리스팅_취약점을_이용한_게임db서.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

Microsoft MHTML Protocol Handler XSS (CVE-2011-0096) (0)	2011.02.02
중국발 해킹의 발전과 대응 (0)	2010.12.25
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0)	2010.10.13
OWASP 웹해킹 TOP 10 (0)	2010.08.21
SQL Injection (0)	2010.07.05

CPU 레지스터 용어 정리본

Blaise Pascal 2010. 10. 23. 21:21

2010. 10. 23. 21:21

리버싱 하시는 분들에게 매우 유용하게 쓰일 것 같습니다. EAX 같은 레지스터 용어를 SIS 카페 어느분께서 깔끔하게 정리해 놓으셨습니다.

저도 프린트해서 사용해야 겠네요. 요즘 리버싱을 배우고 있고.....

1._cpu_레지스터_용어.hwp

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

실행압축 악성코드 무력화 알고리즘 (1)	2011.02.17
Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0)	2010.12.25
데프콘 18 발표자료 및 오디오 파일 (1)	2010.10.18
USB를 이용하여 전파되는 악성코드 분석 (1)	2010.10.14
.LNK 파일 0-Day 공격 (0)	2010.07.26

데프콘 18 발표자료 및 오디오 파일

Blaise Pascal 2010. 10. 18. 23:51

2010. 10. 18. 23:51

출처 : http://cafe.naver.com/nsis/46493

Defacon 18 에서 발표되었던 발표자료, 오디오파일, 비디오 파일 등이 제공되고 있습니다.

http://contagiodump.blogspot.com/2010/09/defcon-18-audio-in-mp3-files.html

발표 자료들 : http://www.defcon.org/html/links/dc-archives/dc-18-archive.html

TRACK 1

TRACK 2

TRACK 3

TRACK 4

TRACK 5

Early video from Defcon.org

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

Virut 악성코드를 이용한 DDoS 공격 기법 분석 (0)	2010.12.25
CPU 레지스터 용어 정리본 (0)	2010.10.23
USB를 이용하여 전파되는 악성코드 분석 (1)	2010.10.14
.LNK 파일 0-Day 공격 (0)	2010.07.26
어셈블리어(Assemble) (0)	2010.07.11

USB를 이용하여 전파되는 악성코드 분석

Blaise Pascal 2010. 10. 14. 23:14

2010. 10. 14. 23:14

kcert 에서 마침 제가 관심있어 하던 USB 바이러스에 대해서 분석한 자료가 나왔습니다.

상당히 재미있는 문서입니다. PHP 이야기도 나오고.... 많은 도움이 되었으면 좋겠습니다.
usb이동형_저장장치를_이용하여_전파되는_악.pdf

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

CPU 레지스터 용어 정리본 (0)	2010.10.23
데프콘 18 발표자료 및 오디오 파일 (1)	2010.10.18
.LNK 파일 0-Day 공격 (0)	2010.07.26
어셈블리어(Assemble) (0)	2010.07.11
국내 압축 유틸리티 ZIP 파일 포멧 핸들링 취약성 (1)	2010.06.25

취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례

Blaise Pascal 2010. 10. 13. 23:06

2010. 10. 13. 23:06

인터넷침해사고대응센터와 한국정보보호진흥원에서 발표한 각종 웹서버 해킹 사례입니다.

원리 및 용어가 잘 설명되어 있으니 참고하시기 바랍니다.

취약한웹서버를_이용한_해킹.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

중국발 해킹의 발전과 대응 (0)	2010.12.25
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0)	2010.11.13
OWASP 웹해킹 TOP 10 (0)	2010.08.21
SQL Injection (0)	2010.07.05
XSS(Cross-Site Scripting) (0)	2010.06.22

PHP 웹쉘의 분석과 대응방안 - 동명대 Think

Blaise Pascal 2010. 10. 4. 00:10

2010. 10. 4. 00:10

이 문서내용에 등장하는 웹쉘은 약간 고전적인 면이 있어 대부분의 사이트에서는 보안이 되어있지만,

혹시라도 보안이 되지 않은 사이트에 대해서는 상당히 치명적으로 작용할 수 있는 것이 웹쉘입니다.

웹쉘의 원리 파악 정도로 읽어보는 것도 좋을 것 같습니다.

[동명대-think] php 웹쉘의 분석과 대응 방안.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito (0)	2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구 (1)	2011.05.01
전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1) (0)	2010.12.05
웹서버 구축 보안 점검 가이드 (0)	2010.09.03
사이버 수사대 수사기법 ppt (1)	2010.08.09

웹서버 구축 보안 점검 가이드

Blaise Pascal 2010. 9. 3. 23:45

2010. 9. 3. 23:45

2007년도 자료라 시대와 뒤떨어지는 감이 있긴 하지만, 90% 는 아직도 유효한 내용입니다.

웹서버 구축시에 반드시 확인해 보아야 할 보안에 대한 PDF 문서입니다.

webserver_guide.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito (0)	2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구 (1)	2011.05.01
전자금융 불법거래방지시스템 (ipinside표준제안서 2010 V1) (0)	2010.12.05
PHP 웹쉘의 분석과 대응방안 - 동명대 Think (0)	2010.10.04
사이버 수사대 수사기법 ppt (1)	2010.08.09

OWASP 웹해킹 TOP 10

Blaise Pascal 2010. 8. 21. 10:37

2010. 8. 21. 10:37

OWASP 이린 웹표준화 단체이자 보안취약점 연구 기관으로써 가장 시도가 많았던 웹해킹 TOP 10 을 발표,

PDF와 시연동영상을 같이 만들어 배포하였다.

많은 도움이 되길 바랍니다. :)

webhacking_owasp_01.pdf

webhacking_owasp_02.pdf

동영상 보러가기 ( http://i2sec.co.kr/board/view.php?&bbs_id=community_01&page=&doc_num=11 )

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0)	2010.11.13
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0)	2010.10.13
SQL Injection (0)	2010.07.05
XSS(Cross-Site Scripting) (0)	2010.06.22
XST(Cross Site Tracing) (0)	2010.06.19

PREV 이전 1 2 3 NEXT 다음

Boris's Lab