모의해킹 (WAPT)171 Released New Tool – Router Password Kracker Here comes our 90th Free Tool – Router Password Kracker. It is free tool to quickly recover lost password from Router, Modem or Website protected with HTTP BASIC Authentication. It comes with simple and cool GUI interface making it easier for everyone from layman to expert. Also Penetration Testers and Forensic Investigators can find this tool very handy in cracking the Router/Modem/Website pass.. 2012. 8. 27. BackTrack 5 R3 Released! The time has come to refresh our security tool arsenal – BackTrack 5 R3 has been released. R3 focuses on bug-fixes as well as the addition of over 60 new tools – several of which were released in BlackHat and Defcon 2012. A whole new tool category was populated – “Physical Exploitation”, which now includes tools such as the Arduino IDE and libraries, as well as the Kautilya Teensy payload collec.. 2012. 8. 14. HTML 태그 활용한 XSS 취약점 발견! embed와 object 활용한 취약점...CSRF, 악성코드 유포에 악용 가능 [보안뉴스 김태형] 아직 패치가 되지 않은 제로데이 취약점이 발견되어 주의가 요구된다. 이번 취약점을 발견해 본지에 알려온 제보자에 의하면 “이번 취약점은 웹페이지에 사용되는 HTML 태그인 embed와 object를 활용한 XSS 취약점이며, 이 취약점이 악용되는 것을 우려해 한국인터넷진흥원에 통보한 상황”이라고 밝혔다. 제보자에 따르면 “이 취약점은 최신 익스프레스 엔진(XpressEngine, 이하 XE) 게시판에 글쓰기로 삽입이 가능하며, 이를 통해 악성코드 유포 등의 악용이 가능하다” 고 설명했다. 그러나 그는 “그나마 다행스러운 건 이 취약점으로 관리자 계정 탈취는 쉽지 않다는 것”이라고 덧붙였다. 즉, ifram.. 2012. 7. 27. SQL Injection with SQL Ninja and Metasploit Hacking Tutorial In this blog I will show you a pretty sweet tool called SQL Ninja in the Metasploit Framework. There are a lot of SQL injection tools out there but this one is my favorite because instead of extracting the actual data it focuses on getting a interactive shell on the remote DB server, and uses it as a foothold against the target network. So let’s go ahead and dive in to the wonders of SQL Ninja.F.. 2012. 7. 24. KISA, “소프트웨어 보안약점 진단원” 양성교육 KISA,“소프트웨어 보안약점 진단원”양성교육 첫 실시 - SW 개발단계 소스코드 보안약점 진단하는 전문인력 양성 - KISA(한국인터넷진흥원, 원장 서종렬)는 전문역량을 갖춘 소프트웨어(SW) 보안약점 진단원을 양성하기 위해, KISA 아카데미에서 9일부터 5일간 ‘SW 보안약점 진단원’ 양성교육을 첫 실시했다고 밝혔다. ‘SW 보안약점 진단원’은 정보화사업을 통해 개발된 정보시스템의 소스코드를 분석하여 보안약점이 제거되었는지 사전에 확인하는 전문인력으로, 최근 ‘정보시스템 구축·운영 지침(행정안전부 고시)’이 개정되면서 신설되었다. 행정·공공기관에 대한 구축·운영 지침에 따라 SW 개발보안이 의무화되면서 SW 보안약점 진단원에 대한 수요가 증가할 것으로 전망된다. 진단원은 일정 경력 조건을 만족하고,.. 2012. 7. 13. 이전 1 ··· 6 7 8 9 10 11 12 ··· 35 다음
