분류 전체보기3201 728x90 sqlcake: Automatic SQL injection and database information gathering tool sqlcake is an automatic SQL injection and database information gathering exploitation kit written in Ruby. It’s designed for system administration and penetration testing. It offers a few useful functions to gather database information easily by sql injection usage. It also allows you to bypass magic quotes, dump tables and columns and gives you the possibility to run an interactive MySQL shell... 2012. 5. 30. “타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29. 김병만과 함께하는 “정보보호 달인되기” 동영상 통합형 - part1 통합형 - part2 분리형 - 안전한 컴퓨터 이용편 분리형 - 안전한 인터넷 이용 분리형 - 인터넷 사기예방편 분리형 - 안전한 스마트폰 이용편 출처 : krsec.net 2012. 5. 23. 국내 공개 웹 게시판(그누보드) 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 그누보드 4.34.26 및 이전 버전 □ 해결방안 o 기존 그누보드 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 그누보드를 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(4.34.27 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입.. 2012. 5. 22. Advanced SQL Injection 공격사례 정리 1 개요1.1 SQL Query1.2 DML & DLL1.3 Metabata1.4 웹 어플리케이션1.5 일반적인 취약한 로그인 쿼리2 SQL Injection 테스트 방법론1) 입력 값 검증2) 정보 수집3) 1=1 Attacks5) OS Interaction6) OS 명령 프롬프트7) 확장된 효과3 회피 기술3.1 개요3.2 IDS “signature” 우회3.3 입력 값 검증 우회 하기3.4 회피와 우회4 SQL Injection 대응 방안4.1 개요4.2 탐지 및 제한시키기4.3 결론※ 참조자료 및 문서 1 개요SQL은 Structured Query Language의 표준이며, 사용자에게 데이터 베이스를 접근 할 수 있게 해준다. 현재 대부분 SQL99가 SQL Language의 표준이다. SQL은.. 2012. 5. 21. 이전 1 ··· 401 402 403 404 405 406 407 ··· 641 다음 728x90 728x90
