분류 전체보기2980 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드4에 대한 CSRF 관련 보안 취약점이 발견됨[3] ※ 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 ※ CSRF(Cross-Site Request Forgery) 취약점 : 정상적인 서비스 사용자의 권한을 몰래 이용하여 스크립트를 실행할 수 있는 취약점으로 관리자 권한으로 악의적인 목적의 스크립트가 실행될 수 있는 취약점 o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드4 관리자 권한을 획득할 수 있음 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가.. 2010. 2. 19. PostgreSQL 기본 클라이언트 psql 사용 psql 쉘 옵션 [root@linux root]# psql --help This is psql 7.4.1, the PostgreSQL interactive terminal. Usage: psql [OPTIONS]... [DBNAME [USERNAME]] General options: -d DBNAME specify database name to connect to (default: "root") -c COMMAND run only single command (SQL or internal) and exit -f FILENAME execute commands from file, then exit -l list available databases, then exit -v NAME=VALUE set psql .. 2010. 2. 18. SystemExplorer 이용한 윈도우 서버 성능 측정 작성자 : 넥스트라인 고객기술지원부 지국현 주임 작성일 : 2009년 6월 29일 * 해당 문서는 windows 2003 standard 를 기본으로 작성하였습니다. 이 프로그램은 서버 시스템을 전반적인 부분에서 분석하고 모니터링하기 위한 툴입니다. 시스템에 리소스 상태나 프로세스들에 대한 매우 자세한 사항들은 침해사고시에 매우 유용하게 사용될수 있습니다. 그러나, 너무나도 많은 기능과 정보량으로 분석이 어려울수도 있으므로, 가급적 중요한 리소스부분과 프로세스, 서비스부분을 위주로 살펴보시면 어렵지 않게 시스템 분석이 가능합니다. 첨부된 파일 SystemExplorerSetup.exe (2.0.9) 의 프로그램을 서버상에 설치합니다. 설치는 디폴트로 설치하시면 됩니다. * 위의 버전 말고 다른 버전을 설.. 2010. 2. 17. 2010년 2월 마이크로소프트 보안 공지 발표 2010년 2월 10일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 또한 함께 공지된 1개의 신규 보안 권고에 대해 간략한 정보를 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 13개의 신규 보안 공지를 발표합니다. MS10-003 (중요) Office XP, Mac용 Office 2004 MS10-004 (중요) PowerPoint 2002, PowerPoint 2003, Mac용 Office 2004 .. 2010. 2. 12. 윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11. 이전 1 ··· 476 477 478 479 480 481 482 ··· 596 다음 728x90