본문 바로가기

hi.pe.kr2191

EXEs in word docs Today, our friends at Trend Micro blogged about a new attack vector using Microsoft Word documents. We saw this as well last week, and have written a detection for the dropped trojan. It’s not just a “lawsuit” that’s being spammed, we also picked up another form of this attack in our honeypots over the weekend: When you open the Word document, you see a “PDF”, but it’s actually not. It’s a JPG, .. 2010. 3. 31.
skipfish - web application security scanner A rough list of the security checks offered by the tool is outlined below. High risk flaws (potentially leading to system compromise): Server-side SQL injection (including blind vectors, numerical parameters). Explicit SQL-like syntax in GET or POST parameters. Server-side shell command injection (including blind vectors). Server-side XML / XPath injection (including blind vectors). Format strin.. 2010. 3. 30.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제75조 (양벌규정) 연혁정보 제28차 일부개정 2010.3.17 법률 제10138호 당초개정안 검토보고서 심사보고서 제75조(양벌규정) 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지 또는 제74조제1항의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다. [전문개정 2010.3.17] 최근연혁정보 출처 : http://likms.assembly.go.kr/ 고객.. 2010. 3. 29.
은행이자와 인플레이션 헷지 현재 저금리 기조가 상당한 기간 지속되면서 실질금리가 거의 없는 상태에 놓이게 됐습니다. 이럴때 원자재등의 가격상승이 오를 가능성이 높기때문에 상당부분이 원자재로 투자되어지고 있습니다. 그 원리를 이해하고자 이번 칼럼을 소개합니다. 간단한 내용이니 살펴보세요 한국은행에 따르면 예금은행이 제공하는 순수 저축성예금에 대한 금리가 작년 12월 3.85%에서 1월에는 연 3.91%로 약간 올랐으나 작년 10월 3.92%, 11월 3.87% 에 이어 4개월 연속 3%대에 머물고 있다고 발표했다. 실질금리가 거의 없다. 실질금리는 은행의 정기 예·적금, 상호부금 등 순수 저축성 예금금리에서 소비자물가 상승률을 뺀 금리이다. 지난 1월의 소비자물가 상승률이 전월보다 0.3%포인트 상승한 3.1%이므로 실질금리는 0... 2010. 3. 29.
Penetraton Testing 프로그램 - Immunity Canvas Immunity Canvas [출처] http://blog.empas.com/yoon0258/list.html?p=10 1. 개요 Immunity Canvas는 수백 여개의 유효한 공격코드와, 자동화된 공격 시스템, 그리고 전세계의 모의해킹 테스터와 보안 전문가를 위한 광범위하고 신뢰할 수 있는 공격코드 개발 프레임워크를 만듭니다. Immunity라는 회사에서 개발한 자동화된 Penetration Testing 프로그램입니다. 일명 자동 해킹공격 수행 프로그램입니다. 현재까지 개발된 것은 15가지 취약점에 대한 Exploiting까지 가능합니다. 기존의 취약점 스캐너들이 취약점 존재 여부만을 알려주지만, CANVAS는 취약점을 이용해서 실제로 시스템 침투까지 자동적으로 수행해 주는 특징이 있습니다. 프로.. 2010. 3. 26.

티스토리툴바