프로그램 (PHP,Python)288 728x90 ActiveX 퇴출 개선방안 발표 2015. 5. 27. WordPress 긴급 보안 패치 업데이트 상세 내용 WordPress는 세계적으로 가장 많이 사용되는 오픈소스 웹사이트 제작 플랫폼 중 하나입니다. 최근 WordPress 개발팀은 심각한 보안 취약점을 해결하기 위해 긴급 보안 패치를 발표했습니다. 해당 취약점은 크로스사이트 스크립팅(XSS) 취약점으로, 공격자가 악성 코드를 댓글에 삽입함으로써 관리자의 권한을 탈취할 수 있는 위험이 있습니다.취약점 설명취약점 종류: 저장된 크로스사이트 스크립팅 (Stored XSS)발생 위치: 댓글 입력란 (댓글 기능 활성화된 경우)공격 방식공격자가 댓글 입력란에 악성 JavaScript 코드를 삽입.관리자가 WordPress 관리 페이지에서 해당 댓글을 확인할 경우, 악성 스크립트가 실행됨.실행된 스크립트는 웹 브라우저에서 관리자의 세션 쿠키를 탈취하거나, 백도어(We.. 2015. 5. 11. WordPress 긴급 보안 업데이트 개요Wordpress에서 취약점을 보완한 긴급 보안 패치를 공개댓글 입력란에 XSS 취약점이 발생할 수 있으며, 공격자가 작성한 댓글을 관리자가 열람할 경우 웹셀 업로드 및 관리자 계정 탈취 등이 가능 영향 받는 소프트웨어WordPress 4.2 이하 버전 해결 방안4.2.1 버전으로 업데이트 - Dashboard(알림판) -> Updates(업데이트) - Update Now(지금 업데이트) 클릭 기타 문의사항 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] - https://wordpress.org/news/2015/04/wordpress-4-2-1/ 2015. 4. 30. 2015년 SW 개발보안 교육과정 안내 행정자치부와 한국인터넷진흥원은 행정기관 등의 정보시스템 담당 공무원 및 개발자를 대상으로 SW 개발보안에 대한 이해 증진 및 전문역량 강화를 위해 아래와 같이 SW 개발보안 교육을 실시하오니, 관심있으신 분들의 많은 참여를 부탁드립니다. □ 교육과정 - SW 개발보안 일반과정 8회, SW 개발보안 심화과정 4회, SW 진단원 양성과정 4회, SW 진단원 보수교육 5회 □ 교육대상 - SW 개발보안 일반과정 : 공무원 및 개발자 - SW 개발보안 심화과정 : 개발자 - SW 진단원 양성과정 : SW 개발경력 6년 이상 또는 취약점 진단 3년 이상 - SW 진단원 보수교육 : 2014년 12월 기준 SW 보안약점 진단원 자격 유지자 □ 교육일정 및 내용 - 교육과정별 일정 및 내용 등 자세한 사항은 첨부파일.. 2015. 4. 27. 암호화 해시 함수 알고리즘 위키백과, 우리 모두의 백과사전.암호화 해시 함수(cryptographic hash function)은 해시 함수의 일종으로, 해시 값으로부터 원래의 입력값과의 관계를 찾기 어려운 성질을 가지는 경우를 의미한다. 암호화 해시 함수가 가져야 하는 성질은 다음과 같다.[1]역상 저항성(preimage resistance): 주어진 해시 값에 대해, 그 해시 값을 생성하는 입력값을 찾는 것이 계산상 어렵다. 즉, 제 1 역상 공격에 대해 안전해야 한다. 이 성질은 일방향함수와 연관되어 있다.제 2 역상 저항성(second preimage resistance): 입력 값에 대해, 그 입력의 해시 값을 바꾸지 않으면서 입력을 변경하는 것이 계산상 어렵다.제 2 역상 공격에 대해 안전해야 한다.충돌 저항성(coll.. 2015. 4. 9. 이전 1 ··· 31 32 33 34 35 36 37 ··· 58 다음 728x90 728x90
