728x90 전체 글103 1. 윈도우 기본 학습 (1) 윈도우 인증 과정 1) 윈도우 인증 구성요소 - LSA : Local Security Authority 시스템 보안 정책 강화를 위한 윈도우 프로세스 (= 보안 서브시스템 Security Subsystem) 모든 계정 로그인 검증 (로컬 및 원격 로그인에 대한 검증 수행) / 시스템 자원 접근 권한 검사 / SRM이 생성한 감사 로그 기록 (계정명과 SID(Security ID)를 매칭하여) / NT 보안의 중심 서비스 - SAM : Security Account Manager 사용자, 그룹 계정 및 암호화된 패스워드정보를 저장하는 DB(SAM 파일) 관리 사용자/그룹 계정 정보 DB 관리 / 사용자 로그인 정보 () SAM 파일의 사용자 패스워드 정보 => 인증 여부 결정 / - SRM : Se.. 2022. 3. 30. runC Container Escape 취약점 (CVE-2019-5736) 1) https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=skinfosec2000&logNo=221492955019 [Research & Technique]runC Container Escape 취약점(CVE-2019-5736) ■ 취약점 개요 지난 2월 11일, Docker, Kubernetes 등 대부분의 컨테이너 기반 가상화 서비스에서 사용... blog.naver.com "지난 2월 11일, Docker, Kubernetes 등 대부분의 컨테이너 기반 가상화 서비스에서 사용되는 runC에서 취약점이 발표되었다. runC는 OCI(Open Container Initiative) 표준을 기반으로 컨테이너 생성과 실행을 위해 설계된 .. 2022. 3. 19. Vulnerable Components - Exploiting CVE-2013-7285 (XStream) XStream can be used for Remote Code Execution. https://x-stream.github.io/CVE-2013-7285.html XStream - CVE-2013-7285 CVE-2013-7285 Vulnerability CVE-2013-7285: XStream can be used for Remote Code Execution. Affected Versions All versions until and including version 1.4.6 are affected, but a workaround exist. Version 1.4.10 is affected if the security framework has not be x-stream.github.io Descr.. 2022. 3. 14. SQL Injection (mitigation) SQL 방어책 단일 엔티티로 데이터를 처리하고 SQL 쿼리에 삽입 Parameterized Queries String query = "SELECT * FROM users WHERE last_name = ?"; PreparedStatement statement = connection.prepareStatement(query); statement.setString(1, accountName); ResultSet results = statement.executeQuery(); SQL문을 미리 컴파일하여 실행할 쿼리문에 삽입해야 하는 "매개변수"만 제공하면 된다. Stored Procedures 저장된 프로시저 Safe Stored Procedure (Microsoft SQL Server) CREATE PROC.. 2022. 3. 8. 이전 1 2 3 4 5 6 7 ··· 26 다음 728x90
