OWASP TOP 10 - 2017 최종수정본

OWASP TOP 10 - 2017 최종수정본 지난 4년 동안 변화가 가속되었으며, OWASP Top 10이 변화해야 했습니다. 우리는 OWASP Top 10을 완벽히 재설계하고 방법론을개선했습니다. 또한 새로운 데이터 호출 프로세스를 활용하고, 커뮤니티와 협력하여 리스크를 재조정하였습니다. 그리고 위험을다시 작성하고, 공통적으로 사용되는 프레임워크 및 언어에 대한 참조를 추가했습니다. 지난 몇 년간, 애플리케이션의 근본적인 기술과 아키텍처는 상당히 변화했습니다: • node.js와 Spring Boot로 작성된 마이크로 서비스는 전통적인 단일 애플리케이션을 대체하고 있습니다. 마이크로 서비스는마이크로 서비스, 컨테이너, 비밀 관리 등 서로 간의 신뢰를 구축하는 것을 포함하여 자체 보안 문제를 안고 있습..
Gift/Security 2018. 5. 22. 16:49

칼리리눅스 DVWA 설치 (웹 모의해킹 환경 구성)

칼리리눅스 DVWA 설치 (웹 모의해킹 환경 구성) DVWA(Damn Vulnerable Web Application) 웹 모의해킹을 학습/연구 하기위해 개발된 환경입니다.dvwa를 통해서 Brute Force,CSRF,Command Injection,파일업로드,SQL Injection,XSS 등의 공격을 테스트 할 수 있습니다. DVWA 설치 [그림 1] dvwa 패키지 다운 전 php-gd 패키지 먼저 설치 [사진 2] http://www.dvwa.co.uk/위 사이트로 가셔서 dvwa 다운로드 [사진 3] 다운로드 받은 master 파일을 unzip 명령어로 압축 풀어주시고,웹 루트경로인 /var/www/html로 dvwa로 이름 바꿔서 이동 및 권한설정chmod -R 755 dvwa그 후 conf..
Gift/Security 2017. 11. 23. 13:05

정보보안산업기사/기사 10회 실기문제

정보보안산업기사/기사 10회 실기문제(서술형/작업형) 산업기사서술형1.ftp1) ftp 서비스를 이용하지 않으려고한다. 서비스를 중지하고 재부팅시에도 서비스가 실행되지 않게 하는방법kill -9 PID 명령어로 ftp 프로세스 중지 , inetd 설정 파일에서 ftp 관련줄 주석처리 또는 chkconfig 명령어 이용하여 off 2) telnetd 서비스를 사용하려고 한다 inted.conf 파일에 어떤 내용을 추가해야하는가.telnet 부분 주석해제한다 없으면 아래부분 추가 후 저장telnet stream tcp6 nowait root /usr/sbin/telnetd telnetd -a 2.vlan 1) vlan의 개념 2) vlan의 종류와 그 설명 3. CSRF / XSS 차이점 - 제 마지막 포스..
Gift/Security 2017. 11. 11. 15:41