분류 전체보기71 (미완)SDN과 NFV (1) - DD 빅데이터 인공지능 openstack ssl 해킹 내용 새로 쓰는중.. 공감(♥) 과 댓글은 필자에게 큰 힘이 됩니다. 잠시 1초만 내주시면 안될까요? ~~ 로그인 없이도 가능합니당 2018. 10. 31. 웹 보안(3) - 데이터 노출,쉘쇼크,로그 보는법 민감한 데이터 노출 관리자가 기본적으로 설정해야하는 것들(디렉토리 리스팅, 기본 페이지 제거, 패스워드 변경)을 설정하지 않아서 발생하는 문제 빅데이터 인공지능 openstack ssl 해킹 ㆍ기본 웹사이트 중지 ㆍ기본 웹 페이지 제거 ㆍ홈 디렉토리 및 로그 파일 위치 설정 ㆍ로그는 W3C 로그 사용 ㆍ디렉토리 리스팅 사용 중지 ㆍ메소드 설정 ㆍ오류 메시지 설정 ㆍ디렉토리 보안 - 쉘쇼크 2014년 9월 24일에 밝혀진, 유닉스류 운영체제에서 터미널로 사용하는 Bash shell에 존재하는 보안 취약점. *cgi : 공용 게이트웨이 인터페이스(Common Gateway Interface)는 웹 서버 상에서 사용자 프로그램을 동작시키기 위한 조합이다. CentoOS 6.3버전에서 실습을 실행한다 /var/.. 2018. 10. 31. [부록] 구구단,별찍기 -c언어,python 별 찍기c언어 #include #include #define PAS system("pause") int main() { int i,j,k=1,p=1,g=19,t=1,r=15,e=7,ee=5; for(i=13; i>0; i--) { if(i>10) { for(j=0; j 2018. 10. 30. 웹 보안 (2) - XXS,Beef,CSRF 크로스 사이트 스크립팅 ( XSS: Cross Site Scripting )빅데이터 인공지능 openstack ssl 해킹 취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅 (1) XSS 테스트입력 데이터에 삽입해당 데이터를 조회했을 때 alert창이 뜨면 성공 2) 공격 사례(1) 세션 하이재킹XXS를 이용해 게시글을 조회하는 사용자들의 웹 세션을 탈취하는 것 *쿠키와 세션쿠키 : 클라이언트에 저장되는 어떠한 정보 데이터, 별로 중요하지 않은 정보 저장, 세션 : 서버에 저장되는 어떠한 정보 데이터, 중요한 정보, 로그인 정보 *세션 동작 순서1.사용자가 서버로 접속 시도2.서버는 접근한 사용자의 요청 헤더를 확인해 세션.. 2018. 10. 30. 이전 1 ··· 11 12 13 14 15 16 17 18 다음
[부록] 구구단,별찍기 -c언어,python
별 찍기c언어 #include #include #define PAS system("pause") int main() { int i,j,k=1,p=1,g=19,t=1,r=15,e=7,ee=5; for(i=13; i>0; i--) { if(i>10) { for(j=0; j
2018. 10. 30.
