검색 본문
elia9774.tistory.com elia9774 InsecureBank 취약점 분석 (1) 2. 환경설정 2.1 Conda Python 환경설정 Conda는 최신버전을 설치했다.하지만 InsecureBank의 경우 python 2 버전 이 후로는 개발이 되지 않아 python 2.7버전으로 가상환경을 설정한다. #conda prompt 에서 실행하면 된다. #작성자는 python2.7 버전을 사용하므로 가상환경 명도 py2.7로 설정했다. conda create -n py2.7 python=2.7 -y 정상적으로 환경이 설정되었다면, 아래와 같이 설정된다. [그림 1.1-1] 가상환경 생성 위의 그림과 같이 가상환경의 활성화 비활성 3. 취약점 점검 3.1 중요정보 저장 취약점 사용자 계정 노출 취약점 Insecurebank의 코드 내부, 주석처리된 주요 정보를 확인할 수 있다.위치는 ChangePassword.java에 노출되었으며, username/password를 확인하여, 로그인이 가능하다. [그림 3.1-1] 정보노출 확인 key 값 노출 양방향 통신을 위한 key 값이 어플리케이션 내부에 존재하는 것을 확인할 수 있다. [그림 3.1-2] 키 값 노출 외부 저장소 정보노출 안드로이드 내부 저장소와 외부 저장소로 나뉘는데 SD카드는 외부저장소로 모든 어플리케이션이 접 72 3.1 중요정보 저장 취약점 사용자 계정 노출 취약점 Insecurebank의 코드 내부, 주석처리된 주요 정보를 확인할 수 있다.위치는 ChangePassword.java에 노출되었으며, username/password를 확인하여, 로그인이 가능하다. [그림 3.1-1] 정보노출 확인 key 값 노출 양방향 통신을 위한 key 값이 어플리케이션 내부에 존재하는 것을 확인할 수 있다. [그림 3.1-2] 키 값 노출 외부 저장소 정보노출 안드로이드 내부 저장소와 외부 저장소로 나뉘는데 SD카드는 외부저장소로 모든 어플리케이션이 접 2024.06.04 블로그 검색 더보기 namu.wiki 보안 취약점 - 나무위키 보안 취약점(脆弱點, vulnerability)은 공격자가 시스템의 정보보증을 낮추는데 사용되는 약점이다. 보안 취약점은 세가지 요소를 갖추고 있는데, 1. 시스템에 결함이 있고, 2. 공격자가 결함에 접근할 수 있으며... 개요 주요 사건 관련 문서 2024.05.14 웹문서 검색 더보기 Log4j 보안 취약점 사태 - 나무위키 2022년 Roblox 채팅 취약점 사태 - 나무위키 hackingisly.tistory.com 성신여대 해킹동아리 I.Sly() [6주차] Security Misconfiguration 취약점 (2) 28 1. File Upload 취약점 [특징] Security Misconfiguration과 Broken Authentication 등에 해당한다. 서버스크립트가 포함된 파일을 올려서 코드를 실행하는 공격이다. 웹쉘 업로드 공격이라고 하기도 함. PHP 애플리케이션의 경우, 확장자가 php, phtml 등인 파일이 업로드 가능할 경우에 발생. 권한 상승, 정보 유출... 2024.05.25 [7주차] Security Misconfiguration 취약점 (3) [2주차] Broken Access Control 취약점 분석/실습 rlaqjarl97.tistory.com IT 의 내용 이것 저것 기록하는 블로그 클라우드 기반 취약점 진단 및 대응 실무 [ 네 번째 정리 ] 31 안녕하세요 ! 클라우드 기반 취약점 진단 및 대응 실무에 네 번째 정리를 해보려고 합니다. 1. 윈도우 애플리케이션 취약점 사례 윈도우 애플리케이션 취약점은 여러 가지 형태로 나타날 수 있습니다. 1. 버퍼 오버플로우 : 입력을 처리하는 동안 잘못된 크기의 메모리 영역을 덮어쓸 수 있는 취약점 입니다. 악의적인... 클라우드 클라우드 취약점 진단 2024.05.30 클라우드 기반 취약점 분석 및 대응 실무 [ 세 번째 정리 ] 클라우드 기반 취약점 대응 및 실무 [두 번째 정리] omxe-dicon.tistory.com xome.blog 03. Backdoor 기초반 스터디 - 취약점 분석/AWS 10 취약점 분석? : 시스템에 해커가 공격할 보안 취약점이 있는지 점검하고 분석하여 대응하는 것 → 웹에 해커가 多, 웹 해킹을 주로 다룸 AWS? : Amazon Web Service 의 약자 / 클라우드 시장에서 시장 점유율이 가장 高 다른 웹 사이트나 클라이언트측 응용 프로그램에 대해 네트워크 인프라, 가상 컴퓨터, 스토리지 등... 2024.05.19 통합웹 더보기
서비스 안내 스토리의 글을 대상으로 검색결과를 제공합니다. 자세히보기 j-ra1n.tistory.com Make the run, One minute to go! [시큐어 코딩] 파일 업로드/다운로드 취약점 16 파일 업로드/다운로드 취약점 파일을 업로드하고 다운로드하는 기능들이 적절히 제어되지 않을 때 웹쉘이나 악성코드가 업로드되어 서버에서 실행될 수 있으며, 악성코드가 삽입된 파일을 사용자들이 다운로드받아서 실행하여 사용자 PC가 침해사고를 당할 수 있다. 발생 원인 업로드기능 취약점 원인 업로드되는 파일의... 2024.06.02 티스토리 검색 더보기 story.kakao.com 일요신문 일요신문 - 카카오스토리 연예기획사 구조적 취약점 드러내 투자 경계심 높아져 최근 경영 지표도 악화 #하이브 #민희진 #뉴진스 #방시혁 #경영권 #풋백옵션 #상장 2024.05.08 카카오스토리 검색 더보기
이지시큐 www.aegisecu.com/ 신청자 작성 정보보호 인증 컨설팅(ISMS-P, ISO27001 등) 기업. KISA 정보보호 클러스터(판교) 470호. 정보보호통합관리솔루션(ATHENA), ISMS-P 인증 컨설팅, 취약점 점검, 모의해킹. 전화고객센터: 1855-1535 채널 장소 파인더갭 findthegap.co.kr 신청자 작성 더 나은 보안문화를 함께 만드는 기업 파인더갭입니다. 경기 성남시 수정구 대왕판교로 815 판교제2테크노밸리 기업지원허브 혁신기술존 4층 정보보호클러스터 451호. 버그바운티 플랫폼 - 기업이 버그바운티 플랫폼을 운영할 수 있는 플랫폼을 제공하여 플랫폼에 가입된 대규모의 화이트해커에게 지속해서 보안취약점을 제보 받고 포상합니다 전화고객센터: 070-8648-0614 채널 장소 시큐아이 www.secui.com/ 정보보호 솔루션 업체. 정보보호 전문서비스 지정 기업, 네트워크, DDoS 방어, 통합관리, 취약점 분석 서비스 안내. 전화고객센터: 02-3783-6600 장소 사이트 더보기
서비스 안내 Melon Company가 운영하는 음악 서비스입니다. 다른 사이트 더보기 취약점 (Security Holes) 브금강사 (BGM Teacher) 앨범 해킹범을 찾아 떠나는... 2020.03.06.
쇼핑
이미지
사이트
같이가치
- 어르신이 바라는 깨끗한 방 한 칸, 부엌 한 칸
어르신 허리가 덜 아프시겠다”, “싱크대 찬장이 좀 낮으면 좋겠다” 등등 많은 생각이 드는데요. 고령의 어르신과 신체의 취약점에 맞게 싱크대를 맞춰 드리면 얼마나 좋아하실까요? 허리가 굽은 어르신, 무릎이 성치 않은 어르신과 장애인은 싱크대 위
사단법인 모두모아봉사대 달성률 모금완료 총 모금액 5,600,000원