보안 (8) 썸네일형 리스트형 다음메일 "새로운 메일 수신 실패" 피싱메일 다음과 같은 피싱메일을 받았다. 메일 내용은 다음/카카오에서 보낸 정상적인 메일과 거의 동일하다. 보낸사람을 보면, 다음이나 카카오 계정이 아닌 특이한 아이디의 gmail 계정에서 보냈다. "무료"라는 혹하는 제안으로 클릭을 유도한다. "업그레이드 클릭" 부분에 대한 링크는 https://spindle-it.com/spindle-it.com/index/KOR1/acc0unt/... 이며, 다음/카카오의 서비스 url로 보이지 않는다. spindle-it.com 웹사이트를 해킹하여 아이디와 패스워드를 탈취하기 위한 로그인 페이지를 만들어 놓았을 것으로 보인다. https://daewonyoon.tistory.com/242 https://daewonyoon.tistory.com/196 웹해킹 샘플 해커가 웹편집기를 통해 jpeg 파일을 올렸다. 이 파일은 웹페이지가 호스팅되는 서버의 한 디렉토리에 저장된다. 그러나 마지막 줄을 보면, jpeg 파일의 바이너리 마지막 부분에 php 코드가 숨겨져 있다. php 코드는 http request 의 zxz 인자로 전달되는 php 명령을 eval 을 이용하여 실행하는 코드이다. php 의 취약점을 이용하는 php 코드만 실어서 request 를 날리면 야금야금 웹이 해커의 손아귀에 넘어갈 수 있다.위 jpeg 파일은 마지막에 php 코드가 들어 있지만, 이미지 내용이 잘 보이는 파일이다. [ASP] SQL 인젝션 방지법: 패러미터화된 쿼리를 사용한다 SQL 인젝션 방지법: 패러미터화된 쿼리를 사용한다 SQL Injection Mitigation: Using Parameterized Queries 출처 : https://blogs.technet.microsoft.com/neilcar/2008/05/21/sql-injection-mitigation-using-parameterized-queries/ neilcarMay 21, 200814 마이클 하워드가 어제 SDL에 SQL인젝션에 어떻게 대응하는지에 대한 훌륭한 아티클 을 썼다. 그는 대응을 위한 3가지 코딩 필수요건/방어책을 살폈다. 패러미터화된 SQL 쿼리를 사용하라. 저장프로시져를 사용하라. 실행-only 권한을 사용하라. Michael Howard wrote an excellent article.. 관리자 권한으로만 실행이 되던 sublime text 문제 sublime text 편집기를 깔았는데, 관리자 권한이 아닌 일반 권한으로 실행시키면 윈도우가 뜨지 못하고 죽었다. 그리고, 관리자 권한으로 실행했을 때에는 문제없이 올라왔다. 이 문제에 대해 procmon 으로 원인을 찾아 봤다. 문제 분석의 방향은, OK 경우와 NG 경우 두가지 상황을 발생시키며, 각각 의 상황에 대해 procmon 으로 sublime text 편집기 프로세스가 접근하는 레지스트리와 파일을 비교하여 차이를 살펴보는 것이다. NG 경우의 procmon 로그를 보니, 에러 메시지창이 뜬 상태에서 최종적으로 접근하려 한 comctl32.dll 파일에 대해 ACCESS DENIED 에러가 기록되어 있었다.관리자 권한으로 실행한 OK 경우의 로그와 비교하니 OK 경우에서도 동일하게 comc.. [중국어] 看雪学院是什么? 看雪学院是什么? 一个专业计算机安全技术学习论坛 칸쉐쉐웬이 뭐야? 전문 컴퓨터 보안 기술 학습 BBS Windows Job Object (ie와 acrd32 비교) 윈도우 잡 객체 중에 ie와 acrd32 의 객체를 비교해 봤다. 비교한 원본은 windbg 를 통해 뽑아본(윈도우즈인터널즈 참조) 내용이다. [번역] SID 보고 알아내기 If you see SID, tell him SID 보고 알아내기 Published Monday, March 17, 2008 7:29 PM 2008년 3월 17일 번역 2010년 12월 7일 As a small addendum to my previous blog on the subject of authenticating users, and checking for administrator privileges, under Windows 2000, XP and Vista, I should add this little note. It turns out, thanks to the sort of heavily industrious testing that's par for the course here at Red G.. [WINDOWS] 비스타 이후버전 무결성 (integrity level) 보기, 바꾸기 툴. http://www.minasi.com/apps/ chml.exe 라는 툴을 다운받을 수 있어서, 명령행에서 특정 파일이나 폴더의 무결성(integrity)를 확인하거나 수정할 수 있다. 레지스트리에 대한 무결성을 수정하는 툴을 또 따로 있어서 이름이 regil.exe 이다. 윈도우에 기본 보안수정 툴인 icacls.exe 란 것도 있나보다. 이전 1 다음
