목록SECURITY (29)

4LUGIN 작업노트

[Cheat Sheet][링크] Nmap 치트시트

References www.stationx.net/nmap-cheat-sheet/
SECURITY/Cheat Sheets 2020. 7. 20. 13:16
[WEB보안] Encoding & Hash 종류 및 특징

URL encoding - 코드 앞에 % 문자 붙음 - ASCII 코드에 없는 외국어와 특수문자를 표현하기 위해 사용 HTTP encoding - 특별한 기능을 수행하는 문자들을 안전하게 브라우저에 표현하기 위해 사용 - XSS 공격에 대응하기 위한 방법으로 사용 - 코드 앞에 & 또는 &# 문자 붙음 Base64 encoding - 빈 바이트를 채우기 위해 '=' 문자가 붙게 됨 (바이트가 남지 않으면 안붙음) - 암호문 길이는 4의 배수(평문/3 * 4, 소수점은 올림으로 처리) Base32 encoding - 빈 바이트를 채우기 위해 '=' 문자가 붙게 됨 (바이트가 남지 않으면 안붙음) - 대소문자 구분 안됨 MD5 - 평문의 길이 상관없이 암호문이 32자 SHA-1 - 평문의 길이 상관없이 암호..
SECURITY/WEB 보안 2020. 7. 20. 13:08
[WEB보안] 서버 버전 정보 숨기는 법 (아파치, 톰캣, 레진)

1. Apache httpd.conf 파일 수정 ( 경로: /etc/httpd/conf/httpd.conf ) ServerSignature OFF ServerTokens Min 변경 후 서비스 재시작 2. Tomcat 1) 버전 정보 숨기기 server.xml 파일 수정 ( 경로: [Tomcat]/conf/server.xml ) protocol 과 server 내용을 추가 해준다.
SECURITY/WEB 보안 2019. 10. 23. 14:57
[정보보안][링크] 2019 국내 IT 컨퍼런스 일정 참고사이트

References https://zetawiki.com/wiki/2019_%EA%B5%AD%EB%82%B4_IT_%EC%BB%A8%ED%8D%BC%EB%9F%B0%EC%8A%A4_%EC%9D%BC%EC%A0%95
SECURITY/정보보안 일반 2019. 10. 8. 16:29
[WEB보안][링크] XSS 공격패턴 유형

References https://blog.naver.com/tkdldjs35/221241380426 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet
SECURITY/WEB 보안 2019. 10. 6. 19:29
[정보보안] 크리덴셜 스터핑(Credential Stuffing) 공격

Credential Stuffing 공격 공격자가 이미 확보한 사용자의 인증정보를 다른 인증시스템에 대입하는 공격 많은 사용자가 여러 서비스에 대해 같은 계정과 비밀번호를 사용한다는 취약점을 이용한 공격 References https://www.owasp.org/index.php/Credential_stuffing https://blog.naver.com/f5networks_korea/221212608802
SECURITY/정보보안 일반 2019. 9. 26. 16:47
이전 Prev 1 2 3 4 5 Next 다음