모의해킹157 [보안직업군 프로젝트⑤] 모의해킹 전문가-여성편 “모의해킹 업무는 매번 새로운 도전...다양한 시나리오 수립이 관건” [인터뷰] KT 보안기술팀 모의해킹담당 박 다 롱 매니저 [보안뉴스=임종민·민세아 객원기자] 현장에 직접 나가서 각종 취약점을 진단하고 연구하는 모의해킹 전문가는 실무에 투입되어 새롭게 변화하는 보안 트렌드 및 플랫폼을 직접 피부로 체감하는 직업이라 할 수 있습니다. 이번 보안직업군 프로젝트에서는 모의해킹 전문가-여성편 시간으로 에이쓰리시큐리티를 거쳐 현재는 KT의 보안기술팀에서 모의해킹을 담당하고 있는 박다롱 매니저를 인터뷰했습니다. 모의해킹 전문가로서 갖추어야 할 기본 능력은 무엇인가요?기본이 가장 중요하다고 생각해요. 보안 분야로 오시는 분들 중에는 컴퓨터공학과나 정보보호학과 등 관련학과를 졸업한 분들이 많은데, 거기서 배우는 모.. 2013. 8. 2. 웹취약점 OWASP TOP10 2013 웹어플리케이션 보안 위험 아키텍처 OWASP 2013 RC1 버전 공개 2010년과 2013년 항목별 비교 내용 2010년 (한글) 2013년 (RC1) 2013. 1. 4. Burp Suite Free Edition v1.5 released Burp Suite Free Edition v1.5 is now available to download. This is a significant upgrade with a wealth of new features added since v1.4. The most notable of these are described below. User InterfaceBurp's UI has been completely overhauled, to improve looks and usability: Fonts are now scalable throughout the UI, with corresponding resizing of all UI elements (tables, dialogs, buttons, etc.).Ther.. 2012. 11. 19. 국내 공개 웹 게시판(그누보드) 보안 업데이트 개요국내 PHP기반의 공개 웹 게시판인 그누보드에서 SQL Injection 보안취약점이 발견됨취약한 버전을 사용하고 있을 경우, 홈페이지 데이터베이스 계정 정보가 유출되는 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 해당시스템영향받는 소프트웨어 - 그누보드 4.36.07 및 이전 버전 해결방안기존 그누보드 사용자는 업데이트가 적용된 상위 버전(4.36.08 이상)으로 업그레이드 [1]※ 패치 작업 이전에 원본 파일은 백업 필요그누보드를 새로 설치하는 이용자- 반드시 보안패치가 적용된 최신버전을 설치 용어정리PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어SQL Injection : 웹 응용 프로그램에 강제로 SQL구문을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하.. 2012. 11. 1. Password List For Penetration Testing This is a list with very common passwords that it can be used in a penetration testing.qwertyabc123monkeyadminsystem12345612345678letmeintrustno1dragon1234567lifehack111111consumer12345letmein!iloveyouabcangellovesoccerrockyou123456789Password123Secret1michaelDanielNicoleSimplepass654321testP4ssw0rd1234696969mustangbaseballmastershadowpass6969harleyrangerthomastiggerrobertaccessgeorgecharlieandr.. 2012. 9. 14. 이전 1 2 3 4 5 6 7 8 ··· 32 다음
