본문 바로가기

물고기2171

2015년 웹호스팅 웹에이전시 대상 개인정보 보호조치 설명회 안내 방송통신위원회와 한국인터넷진흥원은 웹호스팅 및 웹에이전시 대상으로 소규모 웹사이트의 개인정보 보호조치 강화를 위한 설명회를 추진하고자 합니다.웹사이트 제작 및 관리 시의 지켜야할 개인정보 보호조치 항목 등에 대해 안내할 예정이니, 많은 관심 부탁드립니다. ※ 웹호스팅 및 웹에이전시가 아닌 일반 웹사이트를 운영하는 기업인 정보통신서비스 제공자 등도 웹사이트의 개인정보 관련 보호조치 준수 방안 교육 참석 가능합니다. - 아 래 - o 교 육 명 : 2015년 웹호스팅‧웹에이전시사 대상 개인정보 보호조치 설명회 o 교육일시 : 2015년 11월 24일 (화), 10:00 ~ 12:00 (2H) o 교육장소 : 비포럼(강남역 국기원 사거리) ※ 오시는 길 : http://www.bee-forum.co.kr/su.. 2015. 11. 19.
Redis 서버 제어권 심각한 취약점 존재 服务器配置不当包括三个部分: 1.Redis服务使用ROOT账号启动 2.Redis服务无密码认证或者使用的是弱口令进行认证 3.服务器开放了SSH服务,而且允许使用密钥登录简单的写下过程测试环境 victim server CentOS6.6 192.168.1.11 attack server CentOS6.6+redis2.4 192.168.1.1212345678910$ telnet 192.168.1.11 6379Trying 192.168.1.11...Connected to 192.168.1.11.Escape character is '^]'.echo "Hey no AUTH required!"$21Hey no AUTH required!quit+OKConnection closed by foreign host.表明了Redis是正常工作的.. 2015. 11. 18.
Using OpenSSL to encrypt messages and files on Linux 1. IntroductionOpenSSL is a powerful cryptography toolkit. Many of us have already used OpenSSL for creating RSA Private Keys or CSR (Certificate Signing Request). However, did you know that you can use OpenSSL to benchmark your computer speed or that you can also encrypt files or messages? This article will provide you with some simple to follow tips on how to encrypt messages and files using O.. 2015. 11. 17.
mod_security - PCRE limits exceeded Just about on every request I am getting the following error:Rule execution error - PCRE limits exceeded (-8): (null).After a bunch of googling the only solutions seem to bea) Add the following in your httpd.confSecPcreMatchLimit 150000 SecPcreMatchLimitRecursion 150000 b) Add the following to your php.inipcre.backtrack_limit = 10000000 pcre.recursion_limit = 10000000 c) Use a version that was c.. 2015. 11. 16.
Adobe Flash Player 신규 취약점 보안 업데이트 □ 개요 o Adobe社는 Flash Player에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Flash Player의 17개 취약점에 대한 보안 업데이트를 발표[1] · 임의 코드 실행이 가능한 type confusion 취약점(CVE-2015-7659) · 보안 설정을 우회하여 임의의 파일 생성이 가능한 취약점(CVE-2015-7662) · 임의 코드 실행이 가능한 use-after-free 취약점(CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2.. 2015. 11. 13.
728x90