PDF19 728x90 EXEs in word docs Today, our friends at Trend Micro blogged about a new attack vector using Microsoft Word documents. We saw this as well last week, and have written a detection for the dropped trojan. It’s not just a “lawsuit” that’s being spammed, we also picked up another form of this attack in our honeypots over the weekend: When you open the Word document, you see a “PDF”, but it’s actually not. It’s a JPG, .. 2010. 3. 31. Adobe Flash Player/Acrobat/Reader 신규 취약점 주의 □ 개요 o 악의적인 Flash 파일(확장자:SWF)을 재생하는 Adobe Flash Player 및 Adobe Acrobat/Reader에 원격 코드 실행 취약점이 존재함[1,2] o 현재 해당 취약점을 통해 공격하는 사례가 발견되고 있으므로 사용자는 신뢰할 수 없는 사이트의 방문을 자제하고 출처가 불분명한 PDF 파일의 열람을 자제해야 함 □ 설명 o Adobe社는 본 취약점에 대해 보안 권고문(Security Advisory)을 발표함[3] ※ 관련 CVE : CVE-2009-1862[4] o Adobe ActionScript Virtual Machine이 악의적으로 조작된 Flash 파일(확장자:SWF)을 처리하는 과정에서 원격코드실행으로 연계되는 취약점임[5] o 공격자는 Flash 파일(확장자.. 2009. 7. 24. 웹보고서 기능 만들기 (iReport->JasperReports) 사용된 것들 MS Windows 2000 Advanced JDK5.0 Update 8 TOMCAT 5.5 PostgreSql 8.1.4 Struts 1.2.9 iReport 1.2.5 JasperReports 1.2.5 Adobe Reader 7.0 AcroEdit 0.9.5.30 이 글을 무리없이 보고 이해할 수 있는 레벨 이글은 제가 생각하기에 웹보고서를 만드는 가장 쉬운 방법을 적은 글입니다. 하지만, 쉽다고는 하지만 아래에 밝힌 실력만큼은 갖추고 있는 분에게만 쉽다는 얘기입니다. 본문에서는 각 분야의 기초적인 설명은 하지 않습니다. 기초설명하다가 본래의 목적을 벗어날까 해서 입니다. - 우선 톰캣에 웹어플리케이션을 만들 줄 알고 간단하게나마 운용할 줄 알아야 합니다. - 자바에 대한 공부가 어느정.. 2009. 7. 2. 오픈소스 리포팅 툴 (iReport) jasperreport 를 사용하기 위해서 .jar파일을 다운받아서 lib 폴더에 추가 하여야한다. http://sourceforge.net/projects/jasperreports 사이트에서 다운받을수 있다. 필요한 파일은 struts2-jasperreports-plugin-2.x.x.jar jasperreports.jar commons-collections.jar commons-digester.jar commons-javaflow.jar itext.jar jdt-compiler.jar 버전은 알아서 받기 바란다. 우선 PDF 파일로 변경하기 위해서 .jrxml파일이 필요하다. 위와같은 .jrxml 파일을 생성한다. 데이터 변수를 미리 정의한 부분이다. 사용될 변수이다. 타이틀부분으로 상단에 한번만 출.. 2009. 7. 2. 이전 1 2 3 4 다음 728x90 728x90
