본문 바로가기

분류 전체보기3488

728x90
ASCII 문자를 HTML 코드로 표현 Character HTML Number HTML Code space ! ! " " " # # $ $ % % & & & ' ' ( ( ) ) * * + + , , - - . . / / 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 : : ; ; > > ? ? @ @ A A B B C C D D E E F F G G H H I I J J K K L L M M N N O O P P Q Q R R S S T T U U V V W W X X Y Y Z Z [ [ \ \ ] ] ^ ^ _ _ ` ` a a b b c c d d e e f f g g h h i i j j k k l l m m n n o o p p q q r r s s t t u u v v w w x x y y z z .. 2010. 8. 12.
입력값 유효성 검사 문자들 개발 진행시 부주의로 인해 불필요한 문자를 허용하고 있다. 문자와 응용 프로그램에 전달되는 의미를 다룬다. 문자 세부사항 NULL or null 종종 웹 응용 프로그램으로 흥미있는 오류 메시지를 볼 수 있다. PL/SQL 경우 확인할 수 있다. ( ', ";, SQL, XPath 그리고 XML Injection 테스트에 사용되는 SQL 문자열 또는 쿼리에 사용된다. (-, =, +, ") 고급 SQL Injection 쿼리에 사용된다. ( ', &,! , |, ) 명령 실행 취약성을 발견하는 데 사용된다. "> 기본적인 Cross-Site Scripting 점검에 사용된다. {%0d , %0a} Carriage Return Line Feed (새줄); 모든 특수 기능. {%7f , %ff} 바이트 길이 .. 2010. 8. 12.
Adobe Flash Player 보안 업데이트 Adobe 보안 패치 - Adobe Flash Player 10.1.53.64 버전 및 하위 버전 - Adobe AIR 2.0.2.12610 버전 및 하위 버전 업데이트: Flash Player 10.1.82.76 - http://get.adobe.com/kr/flashplayer/ AIR 2.0.3 - http://get.adobe.com/kr/air/ 참고: Will Dormann of CERT (CVE-2010-0209, CVE-2010-2213, CVE-2010-2216) Damian Put through TippingPoint's Zero Day Initiative (CVE-2010-2188) Lenovo Security Technologies (Beijing), Inc. (CVE-2010-22.. 2010. 8. 11.
2010년 8월 MS 정기 보안업데이트 권고 [MS10-047] Windows Kernel 취약점으로 인한 권한 상승 문제 □ 영향 o 공격자가 영향 받는 시스템을 서비스 거부상태로 만들거나 시스템에 대한 완전한 권한 획득 □ 설명 o Windows 커널 내부에서 객체 초기화 및 접근권한에 대한 유효성 검사과정에 취약점이 존재 ※Windows 커널 : 윈도우즈 운영체제 내부의 핵심 구성요소 o 공격이 성공하면 공격자는 영향 받는 시스템을 서비스 거부상태로 만들거나 완전한 권한 획득 가능 ※ 공격자는 유효한 로그온 계정을 가지고 있는 상태에서 로컬에서만 공격이 가능함. 원격에서 또는 익명의 사용자로는 공격이 불가능함 o 관련취약점 : - Windows Kernel Data Initialization Vulnerability - CVE-2010-188.. 2010. 8. 11.
스마트폰 사용자를 위한 보안 가이드라인 v1.0 본 가이드라인의 기본 열 가지 지침은 아래와 같다. - USIM PIN 번호 및 장치 비밀번호 등 이용 가능한 비밀번호를 사용하고 관리에 유의하라. - 중요 데이터는 스마트폰에 저장하지 말고, 불가피한 경우라도 반드시 암호화하라. - 사용하지 않는 네트워크 서비스(Wi-Fi, 블루투스 등)는 끄고, 필요 시에만 활성화하라. - 스마트폰의 플랫폼 구조를 임의 변경 말고, 항상 최신 버전을 유지하라. - 최신 패턴을 유지한 안티 바이러스 소프트웨어를 반드시 사용하라. - 신뢰할 수 있는 어플리케이션만 다운로드하고 최신 버전을 유지하라. - 보안이 강화된 웹 브라우저 설정을 유지하고 신뢰할 수 있는 웹 사이트만 방문하라. - 보안이 강화된 전자메일을 사용하고 메시지는 암호화하라. - 자신으로부터 스마트폰을 꺼.. 2010. 8. 10.
728x90
728x90

티스토리툴바