- H E U R I S T I N G . N E..[블로그로 바로가기]
- m4gichack[블로그로 바로가기]
- (주)소프트메일 - 이메일, 스..[블로그로 바로가기]
- flying for my dream...래..[블로그로 바로가기]
- Luminant의 혼자놀기[블로그로 바로가기]
- 친절한 성철씨™[블로그로 바로가기]
- 서명덕기자의 人터넷 세상 ▶..[블로그로 바로가기]
- 치리에의 Story Board[블로그로 바로가기]
XSS 태그마스터™
연관 이미지 클라우드
 |
 |
 |
 |
|
 |
 |
 |
||
- XSS(Cross Site Scripting) 와 보안..
-
.NET 코더의 개발 이야기..
08.08.15 23:04
- 데브피아에 올라온 질문들을 보다 일부 개발자들이 간과하고 넘어가는 부분이 있다. 포스트로도 한번 작성하려고 했던 부분이니 간단하게 한번 살펴보자. 데브피아에 많이 올라오는 질문들 중에 하나다. “게시판에 에디터기를 넣었어요. 근데 오류가 나요. .....
- 소프트메일, 웹방화벽 "트릿센트리" 국내공급
-
(주)소프트메일 - 이메일, 스팸차단, 백신, 원격제어 솔루션
08.08.13 09:20
- 보 도 자 료 (주)소프트메일 TEL:02-3486-9220 FAX:02-3486-9331 소프트메일(www.softmail.co.kr)은 미국 Privacyware사와 글로벌계약을 체결하고 IIS 웹 어플리케이션 방화벽 및 침입탐지 솔루션인 ThreatSentry를 출시하였다. 소프트메일 오봉근 대표이사는 최근 .....
- ThreatSentry 웹 애플리케이션 방화벽
-
(주)소프트메일 - 이메일, 스팸차단, 백신, 원격제어 솔루션
08.08.07 20:57
- 웹 애플리케이션 방화벽 및 침입탐지(IIS기반) ThreatSentry는 호스트 침입방지 + 애플리케이션 방화벽으로 새로운 공격이나 능동적 공격 기술로부터 윈도우 웹서버를 방어하고, 네트워크 약점의 방어와, 패치 관리에서의 실수를 극복하고 규약준수를 강요합니.....
- 악성코드 유포 매체로 악용되고 있는 구글과 네이버...
-
학주니닷컴
08.07.30 16:34
- 포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사.....
- GRBoard 게시물 보기 기능의 XSS 취약점
-
H E U R I S T I N G . N E T
08.07.30 16:22
- GRBoard는 제로보드4와 사용법이 비슷해 제로보드4를 사용해 본 사람이라면 누구나 손쉽게 웹 서버에 설치해 사용할 수 있으며, 레이아웃과 스킨 등이 모두 웹 표준을 준수하여 제작되>> 글 전체보기...
- 제로보드XE XSS 취약점
-
H E U R I S T I N G . N E T
08.07.30 10:41
- 제로보드XE는 설치형 게시판 프로그램들 중 국내에서 가장 많은 사용자를 보유하고 있는 제로보드4의 후속버전 프로그램이다. 제로보드XE는 제로보드4에서 이슈가 되었던 보안 버.....
- 제로보드4 XSS 취약점
-
H E U R I S T I N G . N E T
08.07.30 10:29
- 제로보드4는 국내에서 가장 인기있는 설치형 게시판 프로그램이다. 제로보드4의 후속 버전인 제로보드XE가 등장한지 1여년이 되었지만, 여전히 많은 사용자들을 확보하고 있다. 제.....
- SecureCFM - CFML XSS Check Tool
-
nooree.com
08.07.25 01:50
- SecureCFM은 크로스사이트 스크립팅 취약점(XSS공격)에 대한 소스 수정을 도와주는 작은 유틸리티입니다. 다운로드 받은 파일의 압출을 풀고 SecureCFM.exe를 실행하여 *.cfm이나 폴더를 지정하여 점검할 수 있습니다. 점검시 XSS 공격에 취약한 위험부분을 Line번호.....
- Cross Site Scripting 이란...?
-
검소하고, 정직하며, 낙천적이고, 유머러스하자.
08.06.29 08:51
- XSS ( Cross Site Scripting ) 는 다양한 해킹의 방법 중 최근에 가장 이슈가 되고 있는 공격방법이다. 악의적인 사용자가 만든 동적으로 생성되는 웹페이지에서 악의적인 HTML 태그나 스크립트가 포함될 수 있다. XSS 는 웹 어플리케이션에 클라이언트로부터 악의적.....
- 악성코드 사이트? XSS 활용한 공격
-
HEXU's Net
08.06.19 05:47
- 네이버나 구글 등 유명 포털들이 내부 게시판을 이용해 악성코드를 퍼트리는 공격자들 때문에 골머리를 앓고 있다. 공격자들이 포털을 피싱 사이트로 활용하고 있는 것이다. 이런 공격이 계속 불거질 경우 포털들은 기업 이미지에 타격을 입을 수 있기에 적잖이 우.....
- 네이버와 구글도 악성코드 사이트?...XSS 활용한 공격 기승
-
감성프로그래머♡
08.06.18 21:30
- 네이버나 구글 등 유명 포털들이 내부 게시판을 이용해 악성코드를 퍼트리는 공격자들 때문에 골머리를 앓고 있다. 공격자들이 포털을 피싱 사이트로 활용하고 있는 것이다. 이런 공격이 계속 불거질 경우 포털들은 기업 이미지에 타격을 입을 수 있기에 적.....
- 네이버 카페, 해킹에 무방비 노출?
-
My Hack3d St0ry
08.06.17 23:19
- 네이버 카페가 XSS가 노출됐다는 소리같은데 기사내용을 보면 기자에게만 정보가 넘어가고관리자(네이버)쪽에서는 아직 모르겠다는 소리같습니다.기사내용도 좀 그렇네요. 네이버 카페 회원들의 아이디와 비밀번호 등 개인정보가 해킹을 통해 언제든지 노출될 수 .....
- 다른 도메인간의 자바스크립트 장난질
-
썰렁한 엔지니어
08.06.07 01:58
- 브라우저에서 사용되는 자바스크립트는 잘 알고 있다시피, DOM 구조상 document 개체의 domain이 다르면 접근할 수 없는 것으로 알려져 있습니다. (참고) 그 규칙에 따라서, 브라우저 제작사들은 적절한 접근제한을 가하고 있습니다.몇가지 상황에서 우회로를 뚫어 .....
- 해킹 공격 당하다~ 방어 대책!!!
-
Keep up the good work~!
08.05.17 16:53
- 친구들과 술을 먹다가 회사에서 문제 생겼다구 저녁이나 새벽에 전화오는게 젤 짱나@.@어제는 회사에서 국정원에서 전화 왔었다구 하던데...설마~ 무슨일루~~~아마두 한국정보보호진흥원에서 연락이 온것 같은데...특정 js파일내에 썩을 넘의 쒜끼들이 이상한.....
- XSS 함수( ASP )
-
Proglamor™
08.05.10 15:58
- SQL Injection 은 주로 Request 값에 대한 처리를 한다면,XSS 는 웹브라우져 표시단에서 처리를 하게 된다.예를들면 아래와 같이 사용하지만, 이 방법이 100% 막아주지는 못한다. ^^+read_Subject = XSS( objRS(Subject), false )response.write r.....
- 경찰서·지자체까지…그들은 해킹에 무기력했다
-
서명덕기자의 人터넷 세상 ▶모든 블로거들이 유명해지는 그날까지◀
08.05.01 15:57
- 구글 검색엔진에 포착된 SQL 인젝션 해킹 피해 흔적. 대부분 기관 홈페이지의 데이터베이스가 무차별 유린 당했다. / 서명덕 기자주요 공공기관 및 기업 홈피 악성코드 대량감염 .....
- IIS - 스캐너 IP를 막거나, WebKnight 같은걸로 봇을 막거나
-
서버주무르기
08.02.26 13:47
- IIS에 phpBB나 phpMyAdmin 같은것 설치해서 쓰지 않는다면,. 무시하셔도 될것 같습니다. 그와 같은 웹기반 툴중에 취약한 코드나 파일이 있는 경우를 스캐닝해서 발견이 될 경우 xss와 같은 해당 취약점을 이용해서 해킹하는 방법이고요.. 정 신경이 쓰이신.....
- PHP 보안: 몇 줄의 코드로 안전하게
-
The note of Legendre
08.02.24 17:28
- PHP 보안: 몇 줄의 코드로 안전하게를 읽었습니다. 악의적인 공격에 대비하기 위해선 예방하는 방법을 알아야겠다는 마음으로 읽어 보았는데요. 책에서 제시된 공격 예제를 보고, 정말 이렇게 기발한 방법으로 공격할 생각을 어떻게 했을까 하는 마음까지 들었습.....
- phpBB Private Message Deletion Cross-Site Request Forgery
-
SEC_collection....
08.01.29 09:32
- phpBB Private Message Deletion Cross-Site Request Forgery 로그인한 관리자가 유해한 사이트에 접속시 원격의 악의적인 공격자에 의하여 xss공격이 가능한 취약점이 phpBB 2.x에서 발견됨. 이취약점은 사용자의 request에 대한 정당한 검증 부재로 HTTP Reques.....
- XSS(Cross Site Scripting)와 WebLogic 서버
-
Hey Jerry
08.01.13 00:18
- XSS에 대해 간략하게 알아본다. 한마디로 공용 웹사이트(예: 네이버)에서 공격자가 피해자의 계정 정보를 알아낼 수 있는 공격 방법이다. 웹 애플리케이션에서 각 사용자의 정보.....