728x90 전체 글103 SQL Injection 공격 구문 모으기 Dreamhack -------------------------------------------------------------------------------------------------------------------------------------------- Simple SQLi SELECT * FROM user_table WHERE uid='admin'-- ' and upw=''; -------------------------------------------------------------------------------------------------------------------------------------------- Blind SQLi # 첫 번째 글자 구하기 (아스키 114 =.. 2023. 3. 23. 주요 뉴스 스크랩 2023.03 미라이 봇넷 개발자들의 두 번째 작품, 초강력 디도스 공격 가능해 미라이 봇넷 초당 623 기가바이트의 트래픽 피해자의 네트워크로 전송 OVH 공격 당시에는 초당 1 테라바이트에 가까워지기도 함 히나타봇 1천 개의 노드만 가지고 있어도 초당 336 기가바이트의 UDP 플러딩 공격 “히나타봇의 자원 중 1%만으로도 미라이 봇넷의 절반 혹은 1/3에 해당하는 위력을 뽐낼 수 있었다는 뜻입니다.” 미라이나 히나타봇이나 배후에는 같은 개발자들이 있는데 어떻게 불과 수년 만에 이렇게까지 성능을 개량시킬 수 있었을까? “C나 C++과 같은 언어에서 고로 선회했기 때문”이라고 설명 미라이는 C 언어로 작성 히나타봇의 주요한 부분들도 고 언어로 만들어짐 최근에 나온 고 기반 봇넷 kmsdbot, 고트림(GoTrim),.. 2023. 3. 23. AD (Active Directory) - CVE-2021-42287 / CVE-2022-26923 액티브 디렉토리(Active Directory, AD)란? https://www.igloo.co.kr/security-information/%EC%B7%A8%EC%95%BD%EC%A0%90%EC%9D%84-%ED%86%B5%ED%95%B4-%EC%82%B4%ED%8E%B4%EB%B3%B4%EB%8A%94-%EC%95%A1%ED%8B%B0%EB%B8%8C-%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC-%EB%B3%B4%EC%95%88-%EA%B0%95%ED%99%94/ 취약점을 통해 살펴보는 액티브 디렉토리 보안 강화 방안 01. Active Directory 개요 마이크로소프트에서 논리적이고 계층적인 디렉터리 정보 구성을 위해 구조화된 데이터 저장소를 통한 분산된 자원들을 중앙에서 관.. 2023. 3. 17. 모르는 용어 정리 (23.03) TFTP 서비스 https://docs.oracle.com/cd/E55846_01/html/E54239/configuration__services__tftp.html 2023. 3. 16. 이전 1 2 3 4 5 ··· 26 다음 728x90
