검색 결과
"category:/Security"
| 제목 요약 | 작성 시간 | |
|---|---|---|
|
1
|
SOAP 클라이언트에서 SSL 통신하기
SSL방식으로 SOAP 통신시 아래와 같은 오류가 날 경우 해결책을 공유합니다. 대부분의 경우 클라이언트에서 certificate 체크과정에서 나는 오류일 겁니다. javax.net.ssl.SSLHan... |
2010. 1. 22 오후 9:40:00 |
|
2
|
보안에 대한 나의 생각들
tweetmeme_url = 'http://www.mimul.co... |
2009. 11. 17 오후 8:17:00 |
|
3
|
Cross-Site Scripting (XSS) 필터 샘플
tweetmeme_url = 'http://mimul.com/pe... |
2009. 10. 4 오후 4:25:00 |
|
4
|
"shc"를 활용하여 쉘 스크립트 은닉하기
아시는 분들은 아시겠지만, "shc" 는 쉘 스크립트를 바이너리로 바꿔 주는데 이를 통해 쉘 스크립트 안에 내용 노출을 예방할 수 있습니다. 중요한 스크립트일 경우 잘 활용하세요. 1. 설치 - wget http://www.datsi.fi.... |
2009. 8. 25 오후 7:58:00 |
|
5
|
libpcap을 활용한 IP 정보 조회하기
1. 라이브러리 다운 및 컴파일 - wget http://www.tcpdump.o... |
2009. 7. 31 오후 6:46:00 |
|
6
|
DDos란
1. DDOS ? - 공격 대상에 많은 패킷이 범람시킬 수 있도록 Dos 공격용 프로그램을 일반 사용자 PC로 바이러스나 파일 다운로드 등에 기생하여 침투한 다음(사용자 PC가 좀비 PC로 변함) 공격자의 명령이나 Dos 공격용 프로그램 자체내에 알고리즘에의해 공격용 대상 서버로 일제히 데이터 패킷을 범람시켜서 타깃 시스템의 성능 저하 및 시스템 마비를 일으키는 공격 수법 - Agent 유포 방식 : P2P(정상 소프트웨어에 악성 코드 삽입), ... |
2009. 7. 13 오후 8:55:00 |
|
7
|
클라이언트 IP 추적으로 보안 강화하기
1. 클라이언트 IP 취득 소스 private static final String HEADER_X_FORWARDED_F... |
2009. 6. 4 오후 7:45:00 |
|
8
|
openssl을 활용한 임시 HTTPS 운영
1. openssl 다운 - http://www.openssl.o... |
2009. 4. 3 오후 10:31:00 |
|
9
|
AES 암호/복호 PHP 기능 구현
php에 구동하기 위해서는 mcrypt를 설치하셔야 합니다. 1. mcrypt 다운로드 - http://sourceforge.n... |
2009. 3. 13 오후 10:08:00 |
|
10
|
AES 암호/복호 C# 기능 구현
1. 구현 소스 using System;using System.Security.Cryp... |
2009. 3. 12 오후 8:59:00 |
|
11
|
AES 암호/복호 C/C++ 기능 구현
요즘 암호화가 필요해서 언어별로 AES 알고리즘을 가지고 암/복호화 하는 라이브러리를 개발하고 있습니다. 저와 같이 필요한 분들이 있을 것 같아 공유해 드립니다. 1. Cryptopp(Crypto++) 다운로드 - Cryptopp 홈피 : http://cryptopp.sour... |
2009. 2. 27 오후 7:43:00 |
|
12
|
AES 암/복호 Flex 기능 구현
아래는 as3crypto 라이브러리를 가지고 AES 암복호 기능을 구현한 Actionscript 소스입니다. 필요하신분 참조하세요. 1. 참고 라이브러리 - as3crypto(http://cod... |
2009. 2. 21 오후 7:32:00 |
|
13
|
Tomcat 보안
Tomcat 6.0.18 미만 버전에 존재하는 심각한 정보 유출 취약점이 드디어 공식적으로 문서화 되었습니다. [참고 사이트] Tomcat 6.x 의 취약점 정보 : http://tomcat.apache... |
2008. 8. 17 오후 11:30:00 |
|
14
|
패스워드 강도 체크하는 오픈 소스
보안에 대한 인식이 강화되고 있는 상황에서 패스워드에 대한 강도를 알려주는 오픈 소스가 있어 소개해 드립니다. 가입이나 패스워드 변경 시 적용하여 고객으로 하여금 예측이 불가능한 패스워드를 기입하도록 유도하는데 효과가 있을것으로 보입니다. 1. Javascript/Java PasswordCheck Meter 문자열(대/소문자), 숫자, 특수문자를 가지고 패스워드 강도를 측정했습니다. Javascript외에 Java 소스도 제공하고 있습니다. 데모 ... |
2008. 3. 29 오후 6:54:00 |
|
15
|
User Agent 정리
스팸 필터나 인증 필터 등의 보안 이슈를 찾기 위해서 UserAgent를 활용하는 것도 하나의 방법입니다. 그래서 오늘은 UserAgent를 나열해 봅니다. 이들 이 외의 모르는 Agent 일 경우는 의심해 봄직 합니다. 계속 Agent를 업데이트하여 현행화를 진행하겠습니다. 혹시 빠진 부분이 있다면 댓글로 참여 부탁드립니다. 검색 사이트 1. 구글 : Mozilla/5.0 (compatible; Googlebot/2.1; ... |
2007. 11. 30 오후 9:21:00 |
|
16
|
웹 어플리케이션 보안
웹 어플리케이션 보안에 대해서 잘 설명되어 있네요. ^^ 요즘은 개발시에 필수적으로 보안 시뮬레이션을 돌리게 되죠. 보안에 대해 신경을 안쓰게 되면 Financial Impact(운영 Cost와 재무적인 Cost)가 크게 증가하게 됩니다. 그리고 OWASP의 10가지 보안 취약점과 같이 생각해 보면 좋을듯 합니다. |
2007. 10. 31 오후 8:16:00 |
|
17
|
OTP(One-Time Password) 시스템의 구현 방안
요즘 게임이나 금융권에서 OTP의 적용이 추세입니다. 패스워드 보안 강화의 한 방안입니다. 대부분의 이용자들은 고정된 비밀번호를 사용합니다. 그래서 해킹에 의해, 추측 및 짐작에 의해, 패스워드가 노출될 수 있습니다. 그리고 많은 패스워드를 기억해야하고 관리/보안에 신경을 써야하는 등의 문제점이 있어 복수의 인증 요소(소지해야하고, 기억해야 함를 가져가는 추세에 있습니다. 그래서 OTP에 대한 개념을 이해하는 데 도움이 될 수 있는 포스팅을 해보기로 ... |
2007. 8. 31 오후 11:58:00 |
|
18
|
제우스 보안 이슈
JEUS서버를 사용하시는 기업이 있다면 공지사항에 올라온 보안 이슈를 검토하여 바로 패치를 적용하시기 바랍니다. 내용은 디렉토리 리스팅과 소스 노출되는 경우입니다. 보안관계상 시연은 브득불 보여줄 수 없고 빠른시일내에 패치 적용 바랍니다. 보안에 중대한 구멍으로 인해 자사의 재정적, 이미지적, 정보 노출의 빌미가 될 수 있습니다. 소 잃고 외양간 고치는 일은 없도록 ^^... 자세한 내용은 공지사항에 가시면 패치 적용 가이드와 제우스 버젼별로 패치파일이 ... |
2007. 8. 11 오후 10:27:00 |
|
19
|
2007년 예상되는 보안 위협 이슈 Top 10
한국소프트웨어진흥원에서 McAfee에서는 2007년 가장 크게 위협이 될 것 같은 10가지 이슈를 선정한 내용을 발표했습니다. 이젠 보안 이슈가 사회 문제로 대두되는 관계로 관심을 안가질 수 없는 인터넷 환경이 되었네요. 자세한 내용은 아래와 같습니다. 미국의 보안솔루션 업체인 McAfee에 따르면 06년 7월현재 20만건의 보안위협에 대한 자료를 보유하고 있다고 발표 이는 06년1월 이후 5만건에 달하는 ... |
2007. 3. 31 오전 9:45:00 |
|
20
|
웹 방화벽을 구축하기 위한 mod_security 설치기
1. 가정 - Apache 설치 디렉토리 /usr/local/httpd라고 가정함. 2. pcre 설치(설치 안되었을 경우에 한함) # wget ftp://ftp.csx.cam.ac... |
2006. 9. 13 오전 1:15:00 |