물고기2171 Windows7 자동 실행 관련 레지스트리 값 [시작]을 클릭하고 검색 창에 regedit를 입력하세요. 상단의 검색 결과에서 [regedit]를 클릭하세요. 사용자 계정 컨트롤 메시지가 나타나면 관리자 암호를 입력하거나 [예]를 클릭합니다. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\cdrom의 경로로 이동한 후, 오른쪽 화면에서 AutoRun의 데이터 값이 0x00000001 (1)로 설정되어 있는지 확인하세요. 만약 AutoRun의 데이터 값이0x0000000 (0)으로 되어 있다면 [AutoRun]을 두 번 클릭하여 DWORD(32비트) 값 편집 창을 띄우세요. DWORD(32비트) 값 편집 화면이 나타나면 값 데이터에 1을 입력하고 [확인]을 클릭하세요. 같은 경로에서.. 2012. 7. 30. HTML 태그 활용한 XSS 취약점 발견! embed와 object 활용한 취약점...CSRF, 악성코드 유포에 악용 가능 [보안뉴스 김태형] 아직 패치가 되지 않은 제로데이 취약점이 발견되어 주의가 요구된다. 이번 취약점을 발견해 본지에 알려온 제보자에 의하면 “이번 취약점은 웹페이지에 사용되는 HTML 태그인 embed와 object를 활용한 XSS 취약점이며, 이 취약점이 악용되는 것을 우려해 한국인터넷진흥원에 통보한 상황”이라고 밝혔다. 제보자에 따르면 “이 취약점은 최신 익스프레스 엔진(XpressEngine, 이하 XE) 게시판에 글쓰기로 삽입이 가능하며, 이를 통해 악성코드 유포 등의 악용이 가능하다” 고 설명했다. 그러나 그는 “그나마 다행스러운 건 이 취약점으로 관리자 계정 탈취는 쉽지 않다는 것”이라고 덧붙였다. 즉, ifram.. 2012. 7. 27. Windows 환경 변수 확인 및 설정 - SET Microsoft Windows XP [Version 5.1.2600] (C) Copyright 1985-2001 Microsoft Corp. C:\WINDOWS>HELP SET cmd.exe 환경 변수를 보여주거나 설정하거나 지웁니다. SET [변수=[문자열]] 변수 환경 변수 이름을 지정합니다. 문자열 변수에 할당할 문자열을 지정합니다. 매개 변수 없이 'SET'이라고 입력하면, 현재 환경 변수를 볼 수 있습니다. 명령 확장을 사용하면 SET는 아래와 같이 바뀝니다. SET 명령은 변수 이름만으로 호출되며, = 기호나 값으로 그 변수의 값을 표시하지는 않습니다. 예를 들어, SET P 는 문자 'P'로 시작되는 모든 변수를 표시합니다. SET 명령은 변수 이름을 현재 환경에서 찾을 수 없으? ERRO.. 2012. 7. 26. SQL Injection with SQL Ninja and Metasploit Hacking Tutorial In this blog I will show you a pretty sweet tool called SQL Ninja in the Metasploit Framework. There are a lot of SQL injection tools out there but this one is my favorite because instead of extracting the actual data it focuses on getting a interactive shell on the remote DB server, and uses it as a foothold against the target network. So let’s go ahead and dive in to the wonders of SQL Ninja.F.. 2012. 7. 24. ‘확’ 바뀌는 기업 정보보호 법제도 12가지 주민번호 수집제한, ISMS 인증, 신고제도 등 12가지 꼼꼼히 살펴야 [보안뉴스 김태형] 방송통신위원회와 한국인터넷진흥원(KISA)은 지난 7월 13일 개정된 법에 따라 내년부터 본격 시행되는 기업 정보보호 법제도에 대해 소개하는 자리를 마련했다. 이날 소개된 관련 법제도는 정보보호관리체계(ISMS) 인증제도, 정보보호 사전점검, 정보보호 책임자 지정 등인데 이 외에도 달라지는 법제도에는 개인정보보호 관리체계(PIMS) 인증, 주민번호 수집·이용 제한, 개인정보 누출통지·신고 등이 있다. 기업에서는 이러한 정보보호 법제도를 꼼꼼히 살펴보고 대비해야 나중에 제도 불이행에 따른 불이익을 받지 않게 된다. 특히, 이번에 개정된 법에 따라 기업은 필요한 정보보호 활동·조치를 수행해야 한다. 의무사항은 위반시 .. 2012. 7. 23. 이전 1 ··· 191 192 193 194 195 196 197 ··· 435 다음 728x90