카페검색 본문
카페글 본문
정확도순
-
C/S 환경에서 웹 기반까지, 보안 취약점「족집게 진단」 2005.10.06해당카페글 미리보기
결국 애플리케이션 개발 전후 소스코드 진단과 수정의 비용 차이가 10배 가량 난다는 얘기다. 뿐만 아니라, 웹 스캐너는 애플리케이션에 어떤 취약점이 있다는 사실만을 알려줄 뿐, 어느 소스코드의 어느 부분이 보안에 취약하므로 어떻게 소스코드를 변경...
-
[해킹기법과 대응] ③ 웹 애플리케이션 해킹 (Web Application Hacking) 2 2004.09.01해당카페글 미리보기
해킹이 전체 피해 건수의 약 3/4를 상회하고 있다. 이러한 배경으로 인해 기업에서는 추가적인 보안 솔루션(웹 애플리케이션 취약점 스캐너, 웹 애플리케이션 방화벽 등)을 도입하고 있거나 도입 계획을 세우고 있다. 그러나 모든 보안이 그렇듯이 솔루션...
-
Re:항소이유서 초안 3 (웹방화벽) 2010.06.14해당카페글 미리보기
웹서버 보안의 유일한 방법인 것입니다. 라. 원심이 거시한 웹서버에 대한 다른 보안대책과 관련하여 원심은 ‘① 화이트햇 스캐너를 통한 웹취약점 점검 및 제거(을제58호증), ② 웹서버 프로그램의 지속적인 업데이트(을제59호증), ③ 코드 작성단계에서...
-
웹서버 악성코드(웹쉘) 및 악성코드 유포지 URL 실시간 탐지/차단 솔루션(ShellMonitor) 소개 2012.11.02해당카페글 미리보기
웹쉘은 탐지 불가능합니다. (90% 정도의 웹서버가 이미 감염된 것으로 추정됨) l 웹스캐너 : 웹스캐너는 웹서버 어플리케이션 취약점 분석 도구로서 스캐닝 시에 일부 웹쉘이 발견되기도 하나 탐지율은 낮습니다. 더구나, 스캐닝 시에만 탐지 가능하여...
-
'13년 제1회 정보보안기사 필기 - 시스템보안 2022.12.14해당카페글 미리보기
도구에 대한 설명으로 옳지 않은 것은? ① nikto는 6,500개 이상의 잠재적인 위험 파일(CGI)을 포함한 웹서버 스캐너, 인덱스 파일, 서버 문제, 취약점을 파악할 수 있다. ② sscan은 리눅스 포트 스캔 툴이다. ③ 시스템에서 실시간 I/O 장비 스캔 탐지...
![[해킹기법과 대응] ③ 웹 애플리케이션 해킹 (Web Application Hacking) 2 이미지](https://search2.kakaocdn.net/argon/130x130_85_c/AhNScj3UGUI)
