2014/0125 NGINX WebSocket proxying To turn a connection between a client and server from HTTP/1.1 into WebSocket, the protocol switchmechanism available in HTTP/1.1 is used.There is one subtlety however: since the “Upgrade” is a hop-by-hop header, it is not passed from a client to proxied server. With forward proxying, clients may use the CONNECT method to circumvent this issue. This does not work with reverse proxying however, s.. 2014. 1. 17. 모바일 오피스 정보보호 안내서 발간 미래부와 한국인터넷진흥원은 모바일 오피스 운영자와 사용자의 보안인식 수준을 제고하고 모바일 오피스의 안전한 구축 및 운영방법을 안내하기 위해 ‘모바일 오피스 정보보호 안내서’를 발간하였습니다. 많은 관심과 이용 바랍니다. 2014. 1. 16. 2014년 1월 Microsoft 보안 업데이트 최신 보안 업데이트공지 번호공지 제목공지 KBMS14-001Microsoft Office의 취약점2916605MS14-002Microsoft Windows의 취약점2914368MS14-003Microsoft Windows의 취약점2913602MS14-004Microsoft Dynamics AX의 취약점2880826 공지 정보요약다음 표에는 이번 달의 보안 공지가 심각도 순으로 요약되어 있습니다.영향을 받는 소프트웨어에 대한 자세한 내용은 다음 항목 영향을 받는 소프트웨어를 참조하십시오.공지 번호공지 제목 및 용약최대 심각도 및 취약점 영향다시 시작 요구 사항영향을 받는 소프트웨어MS14-001Microsoft Word 및 Office Web Apps의 취약점으로 인한 원격 코드 실행 문제점(2916605.. 2014. 1. 15. Cisco 유무선공유기 관리자 권한 탈취 취약점 개요CISCO社에서 개발한 유무선 공유기에서 관리자 권한을 탈취할 수 있는 취약점이 발견됨 - Cisco 유무선 공유기의 테스트용 백도어(TCP 32764 포트)로 인한 관리자 권한 탈취 취약점 (CVE-2014-0659)공격자는 취약점을 악용하여 영향 받는 제품의 관리자 권한을 탈취할 수 있으므로, 보안 업데이트가 공개될 때까지 다른 제품 사용 권고 해당 시스템영향을 받는 제품 - Cisco WAP4410N Wireless-N Access Point - Cisco WRVS4400N Wireless-N Gigabit Security Router - Cisco RVS4000 4-port Gigabit Security Router 해결 방안해당 취약점에 영향 받는 제품을 운영하고 있는 관리자는 보안 업데이트.. 2014. 1. 14. Command Injection Filters - Web Hacking Web Application Pentesting 2014. 1. 13. 이전 1 2 3 4 5 다음
