agencies

링크바로가기 : https://www.ncsc.go.kr:4018/main/cop/bbs/selectBoardArticle.do?bbsId=Threat_main&nttId=115753&menuNo=070000&subMenuNo=070600&thirdMenuNo=070500 국가사이버안보센터 국제 및 국가배후 해킹 조직 관련 사이버위협 예방·대응, 보안적합성·암호모듈 검증제도 등 정보수록 www.ncsc.go.kr:4018 ※ 출처 : 국가사이버안보센터 (수평) 1. 자료가 손상되어 사용할 수 없는 상황에 대비하기 위해 백업을 해야 합니다. 2. 신뢰할 수 없는 사이트에서 프로그램을 다운로드하는 것은 주의해야 합니다. 3. 소프트웨어는 최신 버전을 사용해야 합니다. (수직) 1. 모든 프로그램은 최신 버전..

virtualbox (버추얼박스)에 우분투 리눅스를 설치했지만, 터미널이 열리지 않았습니다. CTRL + ALT + T (터미널 열기 단축키)도 동작하지 않았습니다. 메뉴를 누르고 설정에 진입합니다. 지역 및 언어 탭을 클릭하고 언어를 선택합니다. 현재 English(United States)로 되어 있는데 이것을 English(Canada)로 변경합니다. 로그아웃 후 재 로그인을 하고 터미널을 엽니다. 성공적으로 터미널을 사용할 수 있게 되었습니다. ※ 위 해결 방법 및 이미지는 아래의 블로그에서 가져왔음을 밝힙니다. 출처 : https://code-lab1.tistory.com/309 [Linux] 버츄얼박스(VirtualBox) 우분투 터미널 안 열림 해결 방법 우분투 터미널 안 열림 현상 해결 방..

sample 데이터베이스에 board라는 테이블을 만듭니다. mysqli_fetch_array() 함수로 쿼리 결과 중 하나의 행(row)을 배열 형태로 얻어옵니다. 그 결과를 $row 변수에 저장하고 태그로 새로운 행을 만든 후 태그로 셸을 생성합니다. subject name date content number title name date

이전 시간에는 Apache 와 PHP를 설치했습니다. 하지만 mysql은 설치를 하지 않았기에 설치 후 게시판을 만들어보겠습니다. 설치링크 : https://dev.mysql.com/downloads/mysql/ MySQL :: Download MySQL Community Server Select Version: 8.3.0 Innovation 8.0.36 5.7.44 Select Operating System: Select Operating System… Microsoft Windows Ubuntu Linux Debian Linux SUSE Linux Enterprise Server Red Hat Enterprise Linux / Oracle Linux Fedora Linux - Generic Oracl..

스크립트 import socket def port_scan(host, port): try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.settimeout(1) # 타임아웃 설정 (초 단위) result = sock.connect_ex((host, port)) if result == 0: print(f"Port {port} is open") else: print(f"Port {port} is closed") sock.close() except Exception as e: print(f"Error scanning port {port}: {e}") def main(): host = input("Enter the target host IP ad..

OWASP(The Open Web Application Security Project)라는 국제 웹 보안표준기구에서는 매년 웹에 관한 정보 노출 악성 파일 및 보안 취약점 등을 연구하며 10대 웹 애플리케이션 취약점(OWASP Top 10)을 발표한다. A1 Injection 해커는 데이터베이스 운영체제 LDAP에 명령이나 질의문을 전송할 때 신뢰할 수 없는 데이터를 사용함으로써 인젝션 공격을 수행한다. 인젝션 공격 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 시스템을 속일 수 있다. A2 Broken Authentication and Session Management 인증에 세션 관리 기능은 개발자에 의해 만들어지는 애플리케이션 기능이다. 숙련된 개발자라면 안전하게 ..

해킹 기술 시스템 해킹은 커널을 중심으로 이루어진다. 커널이 관리하는 메모리 레지스터 등의 영역을 침입해서 데이터를 빼내거나 루트 권한을 획득한다. 애플리케이션 해킹은 사용자가 실행하는 프로그램을 중심으로 해킹이 이루어진다. 애플리케이션에 악성 코드가 담긴 DLL을 주입하거나 디버깅을 통해 키보드 입력을 가로챌 수 있다. 웹 해킹은 인터넷 브라우저와 웹 서버의 구조적 취약점을 이용한다. 현재 가장 많이 활용되고 있는 해킹 분야다. 네트워크 해킹은 인터넷을 기반으로 이루어진다. 가장 강력한 DoS 공격부터 네트워크 패킷을 엿보는 스푸핑 등이 여기에 속한다. 메시지 후킹 메시지 후킹은 user32.dll의 SetWindowsHookExA() 매서드를 이용한다. 윈도우는 키보드 마우스 등에서부터 들어오는 메시..

text-overflow 속성 (넘치는 텍스트 표기하기) clip : 넘치는 텍스트를 자릅니다. ellipsis : 텍스트가 잘렸다는 의미로 밑 줄임표 표시 텍스트 들여쓰기 text-indent 속성을 이용합니다. 배경 이미지 고정하기 background-attachment 속성을 이용합니다. 1 1 1 1 1 1 1 1 1 1 1 1 1 1 드롭다운 내비게이션 만들기 * 드롭다운 메뉴란 메인 메뉴 위로 마우스 포인터를 올려놓으면 서브 메뉴가 메인 메뉴 아래로 펼쳐지는 메뉴를 의미합니다. 메뉴를 항상 화면에 표시하지 않고 필요할 때 펼쳐볼 수 있어 편리합니다. ul : 이 스타일은 요소에 적용됩니다. list-style-type:none 기본 목록 마커를 제거합니다. margin:0; padding:0 ..

출처 : 국가정보원(nis.go.kr) 밝은 이미지 부분을 클릭하면 nis로 이동하고, 어두운 이미지 부분을 클릭하면 ncsc로 이동하는 이미지 하나에 링크를 여러 개 연결해보는 미션이 주어졌습니다. keyword : 이미지 맵 - 이미지 맵이란? 이미지에서 링크로 사용할 영역을 표시하는 것입니다. 우선 선택할 부분의 좌표를 알아야 하는데 이미지 픽셀의 좌표는 윈도우 그림판 같은 프로그램을 이용하면 쉽게 알 수 있습니다. 남산타워를 클릭하면 페이지가 이동될 수 있도록 합니다. 좌측 하단에 위치 px 정보가 나타납니다. (좌측 상단 모서리 부분의 좌표값을 확인합니다, 그리고 우측 하단 모서리 부분의 좌표값을 확인합니다) 빨간색과 파란색 부분에 위치한 남산타워에 링크가 걸리게 되었습니다.

소스코드 버그바운티 진행 시 입력값에 HTML 인코딩을 통해 XSS를 유발하는 경우가 있습니다.

쿠키(cookie)는 사용자가 웹 페이지에 접속할 때 웹 서버가 사용자의 컴퓨터에 저장하는 작은 양의 데이터이다. 웹 페이지에서는 쿠키를 확인하여 로그인 상태나 장바구니에 상품이 담겨 있는지를 확인할 수 있다. 웹 서버는 쿠키를 사용자의 컴퓨터에 저장한 뒤 쿠키가 필요할 때 사용자의 컴퓨터에 요청하고 사용자의 컴퓨터는 저장된 쿠키를 웹 서버에 전송한다. 쿠키는 사용자의 컴퓨터에 텍스트 파일 형태로 저장되며 주로 다음과 같은 목적으로 사용한다. - 특정 웹 사이트를 재방문하거나 웹 사이트 내의 다른 페이지로 이동할 때 다시 로그인할 필요가 없다. - 사용자의 컴퓨터에서 아이디나 비밀번호를 기억한다. - 사용자의 웹 페이지 이용 패턴을 분석한다. 쿠키 생성하기 $b 인 경우 60초(1분)간 지속됩니다. se..