| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Los
- 프로젝트
- 화학물질
- 불법유통근절
- UKPT level
- 기타정보
- nurisec
- webhacking
- MITRE ATT&CK
- PHP
- 파이썬
- Service
- HTML
- 웹 해킹 입문
- 화학물질불법유통온라인감시단
- 12기
- suninatas
- codeup
- UKPT
- 대외활동
- 국가정보원
- 여행
- 국가기록원
- 국정원
- 불법유통
- 도구모음
- 정보보안
- 연구모임
- 경기팀
- 화학물질안전원
- Today
- Total
목록정보보안 (25)
agencies
화이트햇 스쿨 2기 합격 후기
안녕하세요? 금일 오후 16시에 화이트햇 스쿨 2기 합격자가 발표되었습니다. https://whitehatschool.kr/services/notice/10 공지사항 | 화이트햇 스쿨 안녕하세요. 한국정보기술연구원 BoB센터입니다. 화이트햇 스쿨 2기 최종합격을 진심으로 축하드립니다. 아래 안내사항 및 첨부된 최종합격자 명단 확인 부탁드립니다. ※ 현재 전화문의가 쇄도 whitehatschool.kr 더불어 시큐리티 아카데미 3기 직무형에도 합격을 하게 되었는데, 합격 문자가 빠르게 온 화이트햇 스쿨을 선택하게 되었습니다. (시큐리티 아카데미 교육 신청하기 ▼) https://www.kisia.or.kr/ 한국정보보호산업협회 www.kisia.or.kr * 지원동기, 무엇을 하고 싶은지, 자소서에 작성했..
(중요) [프로젝트] 홈페이지 구축 - 파일 업로드 취약점
https://agencies.tistory.com/109 [프로젝트] 홈페이지 구축 (메인 배경화면) v0.4 소스코드 소식ㆍ정보 공지사항 팀 블로그 주요활동 자원봉사 서포터즈 정보보안 팀 소개 팀 리더 인사말 슬로건 직무 이미지 선택 Upload 이미지 파일을 업로드하면, 최근 업로드 된 이미지를 찾 agencies.tistory.com 지난 시간에는 사용자가 홈페이지의 이미지를 변경할 수 있는 코드를 작성하였습니다. 하지만 windows 운영체제를 사용하는 환경 취약점을 통해 파일 업로드 취약점이 발견되었습니다. 리눅스 운영체제에서 test.php:.png 파일을 업로드 하면 성공적으로 업로드가 가능합니다. * 윈도우 환경에서는 파일 업로드 시 파일명에 콜론(:)을 붙일 경우 그 뒤에 문자열은 삭제..
[프로젝트] 홈페이지 구축 (메인 배경화면) v0.4
소스코드 소식ㆍ정보 공지사항 팀 블로그 주요활동 자원봉사 서포터즈 정보보안 팀 소개 팀 리더 인사말 슬로건 직무 이미지 선택 Upload 이미지 파일을 업로드하면, 최근 업로드 된 이미지를 찾아 배경화면으로 설정합니다. get_image() 함수는 최근 이미지 파일의 경로를 반환하도록 합니다. $upload_dir 변수에는 이미지 파일이 저장된 디렉토리 경로로 설정됩니다. $last_image 변수는 최근 이미지 파일의 경로를 저장할 수 있도록 하는 변수로 설정됩니다. glob() 함수를 사용해서 ./img/ 에 있는 모든 .png 확장자를 가진 파일의 목록을 가져옵니다. foreach 루프를 사용해서 가져온 모든 이미지 파일에 대해 반복을 합니다. 파일의 수정 시간을 확인해서 최근 수정된 이미지 파일의..
[프로젝트] 홈페이지 구축 (nav) v0.3
아파치와 php를 연동한 후 nav(메뉴)를 만들었습니다. 소식ㆍ정보 공지사항 팀 블로그 주요활동 자원봉사 서포터즈 정보보안 팀 소개 팀 리더 인사말 슬로건 직무
[프로젝트] 홈페이지 구축 (php 설치) v0.2
이번 시간에는 php와 apache를 연동하는 실습을 진행하고자 합니다. https://www.php.net/downloads.php PHP: Downloads Current Stable PHP 8.3.3 (Changelog) php-8.3.3.tar.gz (sig) [19,295Kb] 15 Feb 2024 61285ae17a93d172c9f2ebfe4280058d05bda17cadab705ca5b51ba3e6f3a5ac php-8.3.3.tar.bz2 (sig) [15,472Kb] 15 Feb 2024 aafb613ba79594a23fe722f8e90ad473300610bf80e74b8aa52da9cac2dc4 www.php.net Thread Safe 라고 되어 있는 버전을 선택하고 다운로드 합니다...
[프로젝트] 홈페이지 구축 (아파치 설치) v0.1
https://www.apachelounge.com/download/ Apache VS17 binaries and modules download www.apachelounge.com 위의 링크로 이동하여 apache를 설치합니다. 설치 후 몇가지 확인을 해야 되는 부분이 있습니다. apache24 > conf > httpd.conf 파일을 메모장으로 엽니다. 실제 apache가 설치된 경로를 입력합니다. ServerName에 자신의 IP주소를 입력합니다. ServerName localhost로 입력을 해도 됩니다. cmd를 관리자권한으로 실행시킨 후 cd Apache24\bin httpd -k install successfully installed가 나오면 apache monitor를 실행합니다. ope..
P4C 스터디를 마치며... 안녕하십니까 제 2기 P4C 스터디를 수료한 수료생입니다. 저는 보안이라는 분야에 대해 제대로 알고 있지 않았으며 어떻게 공부를 접근해야 하는지 방법조차 모르고 있었습니다. 때마침 P4C라는 온라인으로 진행되는 스터디가 있었고 이러한 궁금증을 해결하고자 지원을 하여 운이 좋게 합격할 수 있었습니다. P4C에서는 다양한 트랙들이 교육과정에 맞춰 진행됩니다 (웹 , 시스템 , 리버싱등 자신의 기호에 맞게 선택할 수 있습니다) 각 분야에 전담 멘토님분들이 계셔서 궁금한 점은 바로바로 질문을 해 명쾌한 답을 얻을 수 있습니다. 한달마다 제대로 공부하고 있는지 확인하기 위해 시험을 치르고 그에 대한 피드백을 받습니다. (중간중간에 과제물도 있습니다) P4C에 지원하기 앞서 주의사항이 ..
2020년 1월 20일(월) ~ 2월 13일(목) PM 6:00 까지 지원서를 제출하시면 됩니다. 지원서는 (개인정보 및 자신의 전공 , 자격증 , 프로젝트 , 동아리 활동 , 50자 이내의 간단한 한마디)으로 구성되어 있습니다. 저는 준비해 놓은 것이 없었기 때문에 자격증 (리눅스 마스터 2급 , 인터넷 보안 전문가 2급 , 해킹 보안 전문가 3급) 과 50자 이내의 간단한 한마디를 작성하여 제출했습니다. -> 띄어쓰기 까지 포함이 되므로 최대한 많은 글을 작성하기 위해 띄어쓰기를 사용하지 않았습니다. 운이 좋게도 서류전형에 합격을 했습니다. 2020년 2월 14일 (금) 오후 5시에 합격 발표 안내를 메시지와 메일로 공지 받았습니다. -> 최종 평가 장소 : 스페이스쉐어 대치센터 18층 허니비홀(*선..
파이썬 해킹 입문
1. 시스템 해킹의 개요 운영체제는 다양한 시스템 자원을 관리한다 애플리케이션 관점에서 시스템 동작을 잠깐 살펴보자 운영체제(윈도우)는 애플리케이션이 설치 또는 실행될 때 설정 정보를 레지스트리라고 불리는 가상적인 장치에 기록한다 이 정보는 운영체제가 처음 시작할 때 동작을 결정하는 중요한 정보로 활용된다 애플리케이션이 동작할 때는 하드디스크로부터 핵심적인 데이터를 메모리로 로딩하고 CPU 동작에 필요한 정보는 다시 CPU 내부에 있는 레지스터에 저장한다 애플리케이션은 프로세스 형태로 실행되며 프로세스는 내부적으로 스레드로 나뉘어 동작한다 프로세스가 사용하는 데이터는 메모리에 일정 영역을 할당받아 저장되는데 특성에 따라서 스택(Stack) 힙(Heap) 코드(Code) 영역으로 분할된다 시스템 해킹은 이..
OWASP(The Open Web Application Security Project)라는 국제 웹 보안표준기구에서는 매년 웹에 관한 정보 노출 악성 파일 및 보안 취약점 등을 연구하며 10대 웹 애플리케이션 취약점(OWASP Top 10)을 발표한다. A1 Injection 해커는 데이터베이스 운영체제 LDAP에 명령이나 질의문을 전송할 때 신뢰할 수 없는 데이터를 사용함으로써 인젝션 공격을 수행한다. 인젝션 공격 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 시스템을 속일 수 있다. A2 Broken Authentication and Session Management 인증에 세션 관리 기능은 개발자에 의해 만들어지는 애플리케이션 기능이다. 숙련된 개발자라면 안전하게 ..
악성 코드는 컴퓨터 시스템에 몰래 침투해 데이터나 응용 프로그램 또는 운영체제 자체의 기밀성 완전성 유용성에 악영향을 미치거나 사용자가 이용하는 데 불편함 또는 업무를 방해하는 프로그램이라고 정의되며 다양한 방식을 통해서 컴퓨터와 사용자에게 공격을 가할 수 있다. 악성코드에는 다양한 종류가 있으며 최신 악성 코드는 필요에 따라 복합적으로 작동하므로 탐지하기 어렵다. 악성코드는 크게 두 가지 기준으로 분류할 수 있는데, 감염 경로를 기준으로 분류하거나 감염된 후의 행동을 기준으로 분류한다. 악성 코드 분류 기준 악성 코드의 감염 경로는 매우 다양하다 감염 경로를 기준으로 분류하는 방법에는 기존의 실행 파일이나 온라인 스크립트를 바이러스로 감염시켜 다른 시스템으로 퍼지게 하는 방식이 있다. 또한 웜이나 다운..