PowerPoint 프레젠테이션

Size: px
Start display at page:

Download "PowerPoint 프레젠테이션"

Transcription

1 MetiEye Introduction ( 실시갂웹서버방어솔루션 )

2 웹서버의욲영현황

3 1. 국내해킹사건, 사고 IT 산업의비약적읶발젂과비례하여공공기관, 국가기반시설뿐만아니라국내기업, 금융기관, 의료 / 교육기관등을 상대로하는해킹사건사고가급증하고있습니다. 3

4 1. 국내해킹사건, 사고 국내 1 읷평균해킹시도를살펴보면악성코드및홈페이지위, 변조시도가빈번하게발생하고있습니다. 많은해킹시도에비해현재탐지되는유포지의수가매우저조핚실정입니다. 국내 1 읷평균해킹시도건수 악성코드유포지탐지건수 구분 1 읷생성량누적 600 악성코드출현 1,435 종 523,624 종 모바일악성코드생성 101 종 36,699 종 홈페이지위변조 8.7종 3,157종 온라인악성코드유포 35.7건 13,018건 좀비 PC 생성 8,821개 - Ddos 공격 1.5건 피싱사이트생성 19 건 6,944 건 불법스팸발송 89,628 건 32,714,062 건 년유포지탐지 2015 년악성코드샘플수집및분석 ( 춗처ㅣ핚국읶터넷짂흥웎 ) ( 춗처ㅣ KISIA 2016 년 2 분기사이버위협동향보고서 ) 4

5 2. 웹서버 Contact Point & 침투경로 웹서버는고객들에게서비스를제공하고, 이해관계읶에게정보를제공하는대외서비스 Contact Point 임과 동시에, 해커들의침투경로입니다. 고객 앆정적읶서비스이용 Webpage IT infra( 내부망 ) 이해관계읶 Relation 정보획득 협업및협조 Web Server 해커 기밀 & 고객정보획득 서비스방해 금젂상의이익 5

6 3. 웹서버보앆의현황 외부와직접연결이되어있는웹서버의특성상여러계층별보앆솔루션이욲영되고있습니다. 웹보앆욲영현황 (3 계층 ) Secure Coding Network 기반 - Firewall( 방화벽 ) - IPS/IDS Web Firewall Web Secure Solution System 기반 - Patch Management(PMS) - 인프라취약점진단 IDS/IPS Patch Management Application 기반 - Web Firewall(WAF 웹방화벽 ) - Web Secure Solution - Secure Coding( 시큐어코딩 ) Firewall 외부침투방지 = 앆정적읶서비스욲영 6

7 4. 싞규해킹기법의발젂 현재의시그니쳐기반의솔루션 (Firewall, IPS, WAF) 으로는싞종해킹, 우회기법등싞규해킹기법의방어가불가능하며, 해킹기술은나날이발젂하고있습니다. 싞종해킹 & 우회기법 HACKER Firewall IDS/IPS Web Firewall IP, Port 정보기반 방어 packet 문자열비교 http 문자열 비교 *Appendix 참조 7

8 5. 시큐어코딩의적용 시큐어코딩을통해웹어플리케이션보앆취약점을제거핛수있으나, 비용이높고개발, 구축, 유지보수와같은젂과정에대핚 Resource의부족으로현실적으로많은기업들이어려움에부딪히고있습니다. Secure 코딩교육 현실적읶핚계 Q. 전체개발자에대해? 개발, 구축, 유지보수 Q. 개발, 구축, 유지보수전과정을다? Web Application ( 구 ) 어플리케이션관리 Q. 전체어플리케이션을다포함하여? Secure Coding 비용, 개발기갂 Q. 비용의기하급수적증가 Q. 전체개발기간동앆앆정성은? <As-Is> 8

9 6. 웹서버보앆의핚계 보앆은사슬과같아서, 가장약핚고리만큼앆젂하다! - 브루스슈나이어 - Web Server 욲영 & 앆정적서비스제공 2016 년외부침투시도횟수 ( 관제사별웹쉘, 악성코드탐지수 ) FireWall / IPS 모니터링 A 사 11,109 회 B 사 16,672 회 C 사 13,037 회 WAF 정기취약점점검 1 년갂, 무려 4 만회이상의외부침투시도 9

10 7. 실시갂웹서버방어솔루션필요성 네트워크에연결된다수의웹서버를동시에모니터링이가능해야하며, 기졲읶프라의앆정성과가용성에미치는영 향을최소화하고, 솔루션의보앆성역시완벽하게보장되어야합니다. 에이젂트관리자계정을통핚보앆성확보중요 A 웹서버실시갂탐지 젂웹서버에실시갂모니터링필요 D 솔루션보앆성확보 B 싞, 변종패턴에대핚탐지 모듞기능수행시웎홗핚웹서비스가능 C 리소스부담최소화 다양핚웹서버공격에대핚탐지패턴보유 10

11

12 1. MetiEye 솔루션개요 MetiEye 는웹서버방어를위핚실시갂탐지뿐만아니라, 미리설정핚정책에딫른선제적대응후담당자에게보고및 통계를제공합니다. 실시갂웹서버방어솔루션 탐지 Agent 기반 - 실시간 / 수동 ( 예약 ) 검사 - 웹쉘 / 파일변경탐지조치 격리 / 예외 - 자동 / 수동격리 - 예외처리 보고 통계 / 보고 - 자산 / 그룹통계 - 일간 / 월간보고서 관리 정책설정 - 자산 / 그룹관리 - 정책설정 - 제조사 : SSR - CC, GS 인증 12

13 2. MetiEye 주요기능 IT infra( 내부망 ) 웹쉘 / 악성 URL 탐지 웹소스변경관리 침입 파읷생성 ( 업로드 ) 제핚 해커 웎격관리 Firewall WAF/IPS 웹쉘 / 악성 URL 탐지 ASP, JSP, PHP 등다양핚언어로제작된웹쉘탐지 웹소스내포함된악성코드삽입 URL 탐지 일반적인정규식검사에비해약 20 배빠른최적화된정규식패턴검사 패턴화되지않은싞규웹쉘탐지를위핚휴리스틱 (huristic) 검사 실시간탐지및일괄검사 정규식기반의사용자정의패턴지원 웹소스변경관리 파읷생성 ( 업로드 ) 제핚 보앆검수실시되지않은소스의무분별핚배포탐지 변경내용에대핚상세핚 DIFF( 차이 ) 및전체내용확인 지정된디렉터리별파일확장자검사를통핚변경관리파일제핚 ( 블랙리스트 / 화이트리스트모두지원 ) 허가되지않은업로드파일의격리 지정된디렉터리별파일확장자검사를통핚업로드파일제핚 ( 블랙리스트 / 화이트리스트모두지원 ) 웎격관리 탐지파일에대핚격리, 복원, 예외, 확인 ( 승인 ) 및이력관리 자동업데이트및 Agent 원격제어 13

14 2-1. 주요기능 - 웹쉘탐지 MetiEye 는다양핚언어로제작된웹쉘을읷반적읶정규식검사보다약 20 배빠른최적화된정규식패턴으로검사하며, 패턴화되지않은싞규웹쉘까지실시갂으로탐지합니다. 해시값매칭탐지 해시값 - 기존웹쉘의 DB 화기반자동검역조치 (Webshell Hash DB) WebShell 정규식패턴 정규식패턴탐지 - 모의해커 43, 연구원 32 싞, 변종패턴수집 - Perl 에기반핚정규식최적화기술적용 (S.R.O.A 기존대비 1800% 향상 ) 휴리스틱 휴리스틱탐지 - 미등록패턴, 웹쉘유사성, 비중을분석하여웹쉘탐지 - 해커들의알고리즘을분석핚맞춤형탐지 ( 별개의독립검사 ) 99.9% 이상의웹쉘탐지 (BMT 기준 ) 14

15 2-2. 주요기능 - Website 웹소스및파읷위, 변조방지 MetiEye 는파읷, 스크립트, 소스코드의위, 변조방지기능을제공하며해당기능을폴더, 드라이브, 서버에지정핛수있 어, 고객의주요정보와홈페이지의위, 변조를방지합니다. 또핚, 위, 변조된파읷등의웎상복구가가능합니다. 위조 / 변조방지 Folder File - Source code, Script Drive Lock 설정 Script - JSP, ASP 등 TXT 기반파읷 - Folder, Drive, Server Server Source code Website 핵심정보위, 변조방지 & 웎상복구 15

16 2-3. 주요기능 파읷생성, 업로드제핚 MetiEye 는허가되지않은업로드파읷들을추춗하여블랙리스트로격리하고, 지정된디렉터리별파읷확장자검사를 통핚업로드파읷을제핚합니다. CASE 1 확장자차단 젂체확장자 젂체확장자 CASE 2 확장자허용 Black List ISO EXE RAR JPEG EGG ISO ASP ZIP EXE TXT RAR Web Server BMP MP3 AVI ZIP DOCX PPTX JPEG EGG FLV PHP WAV TXT White List JPEG WAV ZIP EGG TXT 추춗확장자 추춗확장자 ISO EXE TXT JPEG WAV RAR ZIP EGG 16

17 2-4. 주요기능 웎격관리 MetiEye 는웎격으로탐지된파읷에대해격리, 복웎, 예외, 확읶및이력관리가가능하고, 자동업데이트를실시합니다. 1 격리 3 복웎 4 이력관리 HACKER! Web Server ( 감염 ) MetiEye 이력관리 1 2 격리이력 예외이력 3 복웎이력 2 예외 Web Server ( 정상 ) 17

18 3. MetiEye 특장점 MetiEye 는지식정보보앆컨설팅젂문업체의다양핚웹보앆컨설팅경험을기반으로업계최고의싞, 변종패턴수집역 량과빠른속도의알고리즘, 최적화아키텍처를제공합니다. 차웎이다른탐지능력 최적화아키텍처 1 업계최고의패턴수집 / 적용역량정형화된정규식패턴탐지외웹쉘행위를파악해미등록패턴탐지가능 5 서버부담이적은초경량 Agent 4Free Agent 기술로서버부담최소화, 도입피로의최소화가능 2 지능형탐지 6 보앆성설계 싞, 변종웹쉘을자동으로탐지하는 1 차, 2 차암호화를통핚 Agent, Manager 간커뮤니 지능형휴리스틱탐지 케이션간앆정성보장 3 해시값매칭탐지 알려진웹쉘에대핚해시값을판별하여자동탐지 검역 4 빠른속도의알고리즘 S.R.O.A 아키텍처의기존대비약 18 배향상된빠른탐지속도 18

19 3-1. 특장점 탐지역량 ( 해킹패턴수집 / 적용역량 ) SSR 은경험과역량을갖춖 72 명의웹보앆젂문연구짂을통해최싞트렊드의싞, 변종패턴을빠르게수집및연구하 며, 모의해킹컨설턴트가창의적으로제작핚웹쉘의강도높은테스트를지속적으로수행하고있습니다. 최고의젂문성 보앆컨설팅등다수의현장경험 핵심컨설턴트 55% 멘사회웎 최대규모의젂문읶력 국내최대규모 컨설턴트 연구및기술지웎 41 명 31 명 모의해킹컨설턴트 : 현장수집 연구소 : 최싞동향, 프레임웍업데이트 72 명 미래창조과학부지정지식정보보안컨설팅전문업체기술력, 규모, 체계적읶프로세스등웹쉘방어패턴젂문성, 업계최고의역량을자랑 체계적읶프로세스 모니터링 Framework 젂담부서 / 읶력 조직내 Framework 유지기구및업무분장 상시업데이트로최싞위협의대응체계구축 19

20 3-2. 특장점 탐지역량 ( 빠른속도의탐지능력 ) MetiEye 에적용된 S.R.O.A (SSR Regular Expression Optimization Algorithm) 은웹쉘패턴탐지에서기졲방식대비 최고 18 배의성능을냅니다. 최상의정규식검사성능 1 최상의정규식 웹쉘탐지속도 1800% 향상 독자개발정규식최적화기술 S.R.O.A 적용 1,777% 2 빠른속도의언어 현대적코딩에가장빠른언어채택 속도가빠른 Perl/C++ 로개발 Time Java,Lua.. C++ Perl C++ Perl String Size 20

21 3-3. 특장점 탐지역량 ( 싞종, 변종탐지 ) 정형화된정규식패턴탐지외웹쉘특성을파악핚휴리스틱 (Heuristic) 탐지기능으로미등록패턴에대핚탐지가능 합니다. 웹쉘특성을파악핚휴리스틱탐지 휴리스틱 (Heuristic) 탐지 일반적인웹쉘이가지고있는기능및특성과 유사성의여부및비중을분석하여알려지지 않은싞, 변종웹쉘을탐지하는기법 MetiEye FMM은휴리스틱엔진을별도로탑재하여정규식패턴탐지와는별개의독립된검사를수행합니다. 21

22 3-4. 특장점 탐지역량 ( 해시값매칭탐지 ) MetiEye 는이미알려짂웹쉘의경우각웹쉘의해시값을 DB 화하였고업로드순갂에매칭분석을수행하여자동검역 조치하며, 지속적으로해시값을업데이트합니다. WEB/WAS Server WebShell c7b dcc3 ce6d 6hdb 34js 482k sg7n WebShell 2 Jn2m khx6 shf4 ksn6 Kaa gsv3 4j2n 검역소 WebShell 3 WebShell 4 8hfs 236g jdgh xbb1 27gg adfs lkkm jdhb kshw 87ss 099b 67d3 saw2 fcx4 Webshell. WebShell Hash DB 22

23 3-5. 특장점 아키텍쳐 ( 앆정성및확장성 ) 다기능, 고성능이라도서버가용성에무리가되면도입현실성이떨어지므로, MetiEye 는 4-Free 초경량 Agent 기술로 작고빠르게졲재하지않는것처럼동작합니다. Install Free Resource Free 파일복사및실행만으로설치완료 재부팅불필요 자체라이브러리사용 ( 충돌이슈최소화 ) 서버및 Agent 리소스모니터링 최대 CPU 소모량 1% 이하 리소스 Gear Control 4-Free Agent OS OS Free ACL Free Windows, Linux, AIX, HP-UX, Https Solaris 등 11 개타입 OS 지웎 - Windows 32bit / Windows 64bit - AIX / HP-UX (PA-RISC / Itanium)/ Solaris - Linux GLIBC 2.2 이하 / GLIBC 2.3 이상 Agent Port Listening 없음 HTTP 1.1 Keep-Alive 지원 / HTTP Proxy 지원 23

24 3-6. 특장점 아키텍쳐 ( 보앆성설계 ) MetiEye 는 2 중암호화설계적용으로 Agent 와 Manager 갂커뮤니케이션에앆젂성을보장합니다. 1차암호화 SSL/TLS(TLSv1 DHE-RSA-AES256- SHA) 수집기 Agent DATA 2 차암호화 1 차암호화 2 차암호화 (DATA) Agent 읶증 Manager 검증 128/256bit CBC 블록암호화 Rijndael(AES) 데이터암호화 Client 인증서요구 호스트검증 Twofish 인증서정보 ACL Agent 인증서서명검증 Manager 인증서서명검증 SHA256 HMAC 무결성검증 SSL 미적용홖경에서도젂송데이터의암호화를보장하여앆젂핚통싞이가능합니다. 24

25 3-7. 특장점 제품기획 MetiEye 는실젂웹해킹의최고젂문가들에의해개발되었고지속적으로수행되는웹보앆컨설팅의결과를반영하여, IT 개발사의솔루션대비압도적읶퍼포먼스와업데이트를자랑합니다. 솔루션의태생이다르다. 지식정보보앆컨설팅젂문업체 MetiEye 타사제품 개발읶력 정보보호컨설턴트 ( 해커 ) IT Developer ( 개발자 ) 패턴수집 내부개발 + 외부수집 ( 공급 ) 외부공급에의존 ( 내부역량부재 ) QA & Test 실젂웹쉘공격테스트 내부구성점검 (Coding Error) 싞규대응 최싞트렊드연구및웹쉘개발 외부공급에의존 ( 내부역량부재 ) 사후지웎 컨설팅트렊드를반영핚업데이트 일반유지보수 (H/W, S/W) 실제웹쉘을사용하여모의해킹을수행하는 젂문컨설턴트에의해개발되었습니다. 25

26 4. 구축및서비스레퍼런스 MetiEye 는금융권및 IT 비즈니스를수행하는기관및기업등다양핚홖경에구축되었고, 단읷사업최대규모의 설치, 욲영레퍼런스를보유하고있습니다. 공공기관 송파구청, 국립대구과학관, 소방앆젂협회, 핚국기계거래소, 국토교통부, 부산항만공사, 핚국소비자웎 서욳산업통상짂흥웎, 핚국지식재산젂략웎, 국민체육짂흥공단, 노사발젂재단, 부산광역시청 대구광역시청, 핚국여성정책연구웎, 핚국교육개발웎, 중소기업중앙회, 식품의약품앆젂처, 경기도청 금융권 KB 투자증권, SK 증권, 핚화손해보험, 스마트로, 예금보험공사, 스마트저축은행, KB 생명보험, ING 생명 에이앤디싞용정보, KB 손해보험, 새마을금고중앙회, KB 손해사정, 핚국싞용정보웎, 나이스디앤비, 금융감독웎 기업 대림산업, 현대중공업, 핚솔그룹, 코웨이, LG U+, 무브게임즈, L&K Logic Korea, 모두투어, 여행박사, 옐로우캡리서치애드, 까페베네, 토니모리, 엔플릮트, LG생홗건강, 이너스커뮤니티, 코리아타임즈, 데읷리팜, 화승, 헤럴드핚국아이닷컴, 대하읶터내셔널, 에셋플러스, 보배드림, 시큐어아이디씨, 패널읶사이트, 시슬리코리아, 누리미디어핚국섬유싞문사, 핚국프로골프투어, 고려아연, 천손문화웎, 에스박스, 야놀자, 브랚드스토리, 에넥스디자읶메이, 베어크리크, 읶터플렉스, 보령제약, 아프리카TV, 동읷고무벨트, 페이레터, 핚국다이찌산쿄, 레드캡투어공영홈쇼핑, 이지웏페어, 웎스토어, 케이토토, 유비케어, 앆랩, 두산, 에스웎, 가비아, 두산정보통싞, 파이오링크고도호스팅, 핚국문화짂흥, 아시아나항공, 삼화페읶트, KT스카이라이프 교육기관 / 병웎 경남정보대학교, 정철어학웎, 싞라대학교, 중앙대학교병웎, 욳산과학기술대학교 부산카톨릭대학교, 교육지대, 재능교육, 영산대학교, 욳산대학교병웎, 경남과학기술대학 26

27 우리는방화벽, IPS/IDS, 웹방화벽등웹서버보앆체계를완벽하게구축했습니다. 아직앆젂하지않습니다!

28 Appendix

29 Appendix - 웹보앆관렦컴플라이언스 이처럼공격의용이성은높고, 영향력이높은웹해킹에대핚법령및컴플라이언스는점차증가추세에있어, 이에 대핚체계구축의필요성은나날이증가하고있습니다. 젂자금융감독규정 제 17 조 ( 홈페이지등공개용웹서버관리대책 ) 4 항 2 호 업로드취약점에대응조치해야함. 금융보앆연구웎 금융보앆적합성시험서비스 웹위, 변조대응기능 을싞규시험대상으로추가 교육부 교육 ( 행정 ) 기관홈페이지보앆취약점점검추짂계획 웹홈페이지에웹서버및컴퓨터에서실행되는파읷 (jsp, php, asp, cgi, exe 등 ) 의업로드를차단하고, 졲재여부확읶및불법파읷읶경우삭제조치 29

30 Appendix - 웹쉘이란.. 웹쉘은쉘프로그램의읷종으로사용자의명령어를해석하고웹서버의욲영체제가이해핛수있게지시하는도구로, 명령어문법에맞춰이용하는읶터페이스를가집니다. Shell 프로그램의대표적인예 Windows 탐색기 (GUI Shell) ASP PHP JSP CGI 개념및기능이흡사함 관리자의권핚으로서버의기능을정상적으로수행 관리자의권핚으로웹서버의기능을악의적으로수행 시스템명령어실행 파읷의업로드 / 다욲로드 DB 클라이언트관리 시스템정보확읶 파읷 / 디렉토리수정, 삭제, 생성등 30

31 Appendix - 웹쉘공격의사례 웹쉘은서버관리자의명령을실행핛수있는코드로구성되어, DB 접근후개읶정보및주요정보유춗, 소스코드열 람, 홈페이지위 / 변조, 악성코드유포지로악용되는등치명적읶공격을수행하는기법입니다. 보앆시스템우회 임의의명령어실행 주요 ( 개읶 ) 정보탈취 웹페이지위, 변조 파읷수정, 복사, 실행 악성코드확산지로악용 웹쉘악용피해사례 웹쉘업로드 악성코드업로드 Watering Hole 악성코드유포 피해서버장악후지속적읶관리가능 2014 년 1 월웹쉘업로드를통해 K 사서버를침투, 홈페이지를변조하여악성코드유포지로악용, 접속 PC 6,541 대감염 31

32 Appendix - 웹쉘의특성 읷반적읶서버관리자들은해킹여부를확읶하기힘들고, 피해를읶지하더라도다양핚탐지우회기법이적용된웹쉘은 백싞프로그램으로탐지가어려워, 모니터링및대응의핚계가더욱심해지고있습니다. 탐지우회기법 웹쉘백싞탐지결과 ( 18 개백싞중 14 개의백싞에서미탐지 짧은코드읶코딩문자열분리파읷생성 HTTP 서비스 eval, excute 와같이정상적인스크립트파일삽입웹소스를보호하기위핚 Script Encoder를활용 Signature로이용되는문자열을분산삽입 CreateTextFile, Write 와같이정상적인스크립트메소드를이용 Web(80/tcp) 포트를이용하여제어 IDS/IPS Web Firewall 시사점 Firewall Anti- Virus 웹쉘악용공격의빈도및영향, 활용변수는지속적상승세 현백싞및네트워크방어솔루션보다발젂핚대응이젃실히필요 기존방법으로는웹쉘을막기어려움 32

33 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 안녕하세요. 고객님. MetiEye UI 도우미입니다. 무엇이든물어보세요! 33

34 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q1 핚화면에서다양핚정보를확인하는방법은? 1 로그읶 2 메읶화면상단의 Dashboard 버튺클릭! 다음으로 34

35 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q1 핚화면에서다양핚정보를확인하는방법은? 3 핚눈에다양핚정보확읶 Dashboard 에서다양한정보를확인할수있어요! 35

36 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q2 보고싶은자산확인은? 1 메읶화면에서특정자산검색 ( 자동필터 ) 다음으로 36

37 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q2 보고싶은자산확인은? 2 자산클릭 3 자산의정보확읶가능 시스템정보, AGENT 정보, 리소스정보, 탐지현황파악가능! 37

38 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q3 탐지된외부침투정보는? 1 탭에서탐지관리선택 2 상세내용보기아이콘클릭 3 시스템정보, 탐지파읷과해당 SOURCE VIEW 확읶가능 38

39 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q4 위, 변조방지방법은? 1 탭에서정책관리선택 2 해당시스템의사용을 ON, 파읷변경 / 변경방지 ON 3 상세내용보기아이콘클릭 다음으로 39

40 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q4 위, 변조방지방법은? 4 상세보기창에서파읷변경, 변경방지클릭 일치 / 불일치로대상을다양하게정의할수있어요! 5 6. 변경방지대상정의! 40

41 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q5 EXCEL 보고서에담긴내용은? 1 젂체대상정보 2 그룹별탐지요약 다음으로 41

42 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q5 EXCEL 보고서에담긴내용은? 3 탐지종류별탐지요약 4 웹쉘탐지요약 다음으로 42

43 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q5 EXCEL 보고서에담긴내용은? 5 웹쉘기능별탐지요약 43

44 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q6 과거작업내역확인은? 1 자산선택 2 작업내역탭클릭 전수검사실행, 정책업데이트, Agent 설정업데이트, 전수검사중단, 정책업데이트, 파일차단, 정규패턴업데이트, 전수검사재실행, 디렉토리수집, 로그수집, 웹루트재수집등... 다음으로 44

45 MetiEye UI SolidStep SolidStep PieLook SolidStep for PC 시스템정보탐지관리정책관리보고서작업내역 Q6 과거작업내역확인은? 3 작업핚내역과시작시갂을확읶핚후다음읷정을잡을수있음 웹루트재수집을며칠전에했더라?? 1 일전에했네? 다음에해야지 ~ 45

46 CONTACT US 행정앆전부지정개인정보영향평가기관과학기술정보통싞부지정정보보호전문서비스기업 서울시구로구구로 3 동 JnK 디지털타워 1606 호 Tel. 02) ~7 biz@ssrinc.co.kr

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Business Overview 1. 회사소개 - 개요 SSR 은과학기술정보통싞부에서지정핚정보보호젂문서비스기업으로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점짂단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함핚종합보앆서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보앆짂단 정보자산보앆짂단 침투성공률 100% 웹, 모바일,

More information

SUPEX Leadership 과정 개발완료(보고)

SUPEX Leadership 과정 개발완료(보고) W-Shield Anti-Webshell(Enterprise) 제조사 : 조달총판사 : Contents I. Webshell? II. W-Shield Anti-webshell III. 주요기능 Ⅳ. 레퍼런스 V. COMPANY INFORMATION I. Webshell? 1. 웹쉘공격 2. 피해사례 3. 웹쉘공격의피해유형 4. 웹쉘이가진특성 5. 기존보안시스템우회

More information

untitled

untitled 웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074>

<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074> 목차 Ⅰ 개요 동향분석 Ⅱ Ⅲ 제품소개 PART I. I. 개 요 Introduction I. 개요 1. 웹쉘 (WebShell) 이란? 웹쉘은공격자가원격에서웹서버에명령을수행할수있도록작성한웹스크립트 (asp, jsp,php, cgi) 파일들로, 최초, 웹취약점을이용하여공격한후지속적으로피해시스템을관리할목적으로웹쉘을생성함. 이후, 공격자는웹쉘을사용하여재침투해악성코드유포,

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Business Overview 1. 회사소개 - 개요 SSR 은미래창조과학부에서선정한지식정보보안컨설팅전문업체로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점진단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함한종합보안서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보안진단 침투성공률 100% 웹, 모바일, C/S 취약점진단

More information

TGDPX white paper

TGDPX white paper White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Business Overview 1. 회사소개 - 개요 SSR 은미래창조과학부에서지정한지식정보보안컨설팅전문업체로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점진단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함한종합보안서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보안진단 정보자산보안진단 침투성공률 100% 웹, 모바일, C/S

More information

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

슬라이드 1

슬라이드 1 웹사이트를이용한 랜섬웨어공격과대응방안 발표자 : 유엠브이기술김상민상무 2016 년 01 월 27 일 목차 - 랜섬웨어! 웹과만나다. - 웹해킹! 랜섬웨어의은밀한침투 - 웹해킹! 어떻게방어할것인가? - 웹해킹! 보안솔루션소개 - 맺음말 랜섬웨어! 웹과만나다. 랜섬웨어어떻게감염되는가? 2015 년랜섬웨어감염경로별통계 ( 출처 : 한국랜섬웨어침해대응센터 ) [ 3

More information

슬라이드 1

슬라이드 1 2010.10.14 조시행상무 (shcho@ahnlab.com) 연구소장 목 차 1. 상반기악성코드동향과보앆위협 2. 악성코드를이용핚 DDoS 공격사례 3. Cloud Service 를이용핚 ACCESS 대응젂략 1. 상반기악성코드동향과보안위협 1. 상반기악성코드동향과보앆위협 1) 악성코드로인핚보앆위협의발젂 느린감염호기심, 자기과시 빠른감염호기심, 자기과시

More information

전자기록물의 보안과 인증

전자기록물의 보안과 인증 제 7 회기록관리포럼 2010. 10. 8 중부대학교정보보호학과이병천교수 제 7 회기록관리포럼 1 1. 기록물관리의역사 2. 최근의정보보앆동향 3. 기록물보앆관리방앆 제 7 회기록관리포럼 2 우리민족은역사의기록과보졲에많은노력을기울여온민족 최초의금속홗자발명 조선왕조실록 족보기록문화 읷제시대국권상실로기록물의대량유실 기록물관리상드러난문제점들 유실 고대역사서의유실,

More information

5th-KOR-SANGFOR NGAF(CC)

5th-KOR-SANGFOR NGAF(CC) NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 -

목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - 대전마케팅공사 경영정보포털 구축 사업 패키지 소프트웨어 2식 구매 설치 시방서 (소프트웨어 2식) 2016. 06. 대전마케팅공사 경 영 지 원 파 트 목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - Ⅰ. 일반사항 1. 목적 본 시방서는 대전마케팅공사가 추진하고 있는 경영정보포털 사업의 패키지 소프트웨어 도입을

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

게시판 스팸 실시간 차단 시스템

게시판 스팸 실시간 차단 시스템 오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

슬라이드 0

슬라이드 0 Next Generation HEZEK 싞종및위, 변조된유해프로그램탐지 / 분석 / 차단시스템 Behavioral Based Malware Detection Technology 제품소개 3.1 HEZEK-NSD 소개및특징 HEZEK-NSD 가상화 (Virtualization) 분석기술 ( 네트워크, 패킷 ) Agent 기술 다수의가상머신을이용한파일분석 패킷수집

More information

AhnLab_template

AhnLab_template 해킹과침해대응 웹해킹과대응 2013. 10. 17 ( 목 ) 안랩 ASEC 대응팀문영조 Contents 01 웹해킹과취약점 02 웹해킹기법에대한이해 03 웹해킹과침해대응 04 결론 01 웹해킹과취약점 개요 01. 웹해킹과취약점 < 출처 - IBM X-Force 2012 Annual Trend & Risk Report> 4 개요 01. 웹해킹과취약점 웹해킹 (Web

More information

OZ-LMS TM OZ-LMS 2008 OZ-LMS 2006 OZ-LMS Lite Best IT Serviece Provider OZNET KOREA Management Philosophy & Vision Introduction OZNETKOREA IT Mission Core Values KH IT ERP Web Solution IT SW 2000 4 3 508-2

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

Microsoft Word FCKeditor.doc

Microsoft Word FCKeditor.doc FCKeditor 취약점분석 머리말 본문서에서는 FCKeditor 의취약점에대해설명하고해당취약점에대한대응책을소개하는자료입니 다. 본문서는웹해킹에대한일반적인지식이있는보안전문가를대상으로작성되었습니다. 따라서, 웹 해킹에대한기본적인기술에대해서는별도로설명하지않습니다. 등록상표 PIOLINK 는 파이오링크의등록상표입니다. 일러두기 본사용설명서의저작권은 파이오링크에있습니다.

More information

월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀

월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀 월간정보보안리포트 발행일 제작 배포 2015 년 2 월 IMO 운용센터보앆서비스팀 목 차 1 주요보안이슈... 3 1.1 리눅스 GHOST 취약점보앆업데이트권고... 3 1.2 윈도텔넷취약점등 MS 보앆업데이트 8종... 4 1.3 ISMS 인증제도소개및인증취득시기업혜택... 5 2 전문가분석... 7 2.1 택배조회서비스를가장핚휴대젂화번호유출사례... 7

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Cloud Web Application Firewall 1 웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

#WI DNS DDoS 공격악성코드분석

#WI DNS DDoS 공격악성코드분석 #WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음

More information

슬라이드 1

슬라이드 1 1. 망 분리 필요성 망 분리 사업의 중요성 정부에서는 공공 기관, 기업 등의 내부 자료 유출 및 외부로부터의 침입에 대비하여, 망 분리를 구축하도록 다양한 정책 및 법안을 발표하고 시행을 의무화하고 있습니다. 공공기관 망 분리 의무화 기업 망 분리 의무화 관계기관과 업계에 따르면 최근 국정원은 국가기관과 공공기관에 업무 망과 인터넷 망을 분리토록 하는 지침을

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi

More information

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대

1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대 Non-ActiveX 방식의 메일암호화 솔루션 1. 배경 업무 내용이나 개인정보가 담긴 청구서 등을 메일로 전달 시 중요한 정보가 유출되는 경우가 발생하고 있으며, 이에 따른 메일 암호화 솔루션을 도입하고 있으나 기존 ActiveX를 기반으로 한 플러그인 방식은 여러 가지 제약으로 인해 사용성이 저하되고, 고객 대응 및 운영 비용이 증가하는 원인이 되어 개선이

More information

슬라이드 1

슬라이드 1 AhnLab Policy Center Appliance Patch Management 표준제앆서 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved. 목차 AhnLab TrusZone 1. 배경 1. 패치관리의중요성 2. 패치관리시스템의필요성 2. 제품소개 1. AhnLab Policy Center Appliance

More information

Secure Programming Lecture1 : Introduction

Secure Programming Lecture1 : Introduction Malware and Vulnerability Analysis Lecture1 Malware Analysis #1 Agenda 악성코드정적분석 악성코드분석 악성코드정적분석 정적분석 임의의코드또는응용프로그램을실행하지않고분석 ASCII 문자열 (ex. URL) API 리스트 Packing VT 기타등등 정적분석 : 파일식별 악성으로의심되는파일의형태식별 file

More information

<49534F20323030303020C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D7204954534D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770>

<49534F20323030303020C0CEC1F520BBE7C8C4BDC9BBE720C4C1BCB3C6C320B9D7204954534D20BDC3BDBAC5DB20B0EDB5B5C8AD20C1A6BEC8BFE4C3BBBCAD2E687770> ISO 20000 인증 사후심사 컨설팅 및 ITSM 시스템 고도화를 위한 제 안 요 청 서 2008. 6. 한 국 학 술 진 흥 재 단 이 자료는 한국학술진흥재단 제안서 작성이외의 목적으로 복제, 전달 및 사용을 금함 목 차 Ⅰ. 사업개요 1 1. 사업명 1 2. 추진배경 1 3. 목적 1 4. 사업내용 2 5. 기대효과 2 Ⅱ. 사업추진계획 4 1. 추진체계

More information

1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키

1) 인증서만들기 ssl]# cat   >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키 Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat

More information

Microsoft Word - src.doc

Microsoft Word - src.doc IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...

More information

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770> 기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리

More information

본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한

본 CERT) Security Consumer Report - DLP 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서 위원회를 구성한 후 국내에서 유 통되는 DLP 제품을 조사( 기획 수행 제작) 한 - DLP (Data Loss Prevention) - 2011. 11. ( 사) 한국침해사고대응팀협의회 - 1 - 본 CERT) "Security Consumer Report - DLP" 는 한국침해사고대응팀협의회(CNCERT:CNsortium of 회원으로 활동하는 보안 담당자가 자발적으로 보고서

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 개인정보 & 산업기밀검출 / 암호화솔루션 BLUE X-RAY 제품소개 Contents 1 제안의배경 2 3 Blue X-ray 제품소개 도입고객사 1. 제안의배경 개인정보보호의필요성 빈번한개인정보침해사고개인정보보호법제정행안부실태점검 해킹, 직원유출, 부주의등으로 07~10년 8,000만건침해사고발생. 회시이미지추락 집단소송및배상금지급 2011년 9월효력발생.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 닉스테크 Network Integrated Computing Service Provider - 1 - 목차 Chapter 1 Chapter 2 Chapter 3 Chapter 4 Chapter 5 CEO 메세지회사개요투자하이라이트성장전략재무제표 - 2 - - 3 - CEO 메세지 세계로의비상을꿈꾸는닉스테크의새로운도젂은계속됩니다. 닉스테크는 1995 년 10

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 닉스테크 회사소개서 Network Integrated Computing Service Provider - 1 - 목차 Chapter 1 Chapter 2 Chapter 3 Chapter 4 Chapter 5 CEO 메세지회사개요투자하이라이트성장전략재무제표 - 2 - - 3 - CEO 메세지 세계로의비상을꿈꾸는닉스테크의새로운도젂은계속됩니다. 닉스테크는 1995

More information

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF

More information

TTA Journal No.157_서체변경.indd

TTA Journal No.157_서체변경.indd 표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH

More information

서현수

서현수 Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,

More information

슬라이드 1

슬라이드 1 정보보호관련소송에서의대응방앆 2014. 3. 19. 이희중변호사 Copyright c 2014 Yulchon LLC. All Rights Reserved. 개읶정보사고의유형 사고유형 불법 ' 유출 ' 사고 주로소송에서문제 불법 ' 수집 ', ' 이용 ', ' 제공 ' 사고 주로자문에서문제 다만, 소송화될경우에는보다심각핚영향을줄가능성이높음 유출사고의유형 (1)

More information

슬라이드 1

슬라이드 1 악성코드유포에홗용되는 난독화기법분석 이민섭 NBP 포털서비스보앆팀 c 2011 NHN CORPORATION 목차 1. 악성코드유포및감염 2. 최근웹사이트공격동향 3. 난독화공격코드 3.1 난독화에대한정의 3.2 공격코드의난독화주요방법 3.3 난독화공격코드사례 4. 악성코드바이너리의특징과목적 5. 결롞 1. 악성코드유포및감염 1. 악성코드유포및감염 이메일첨부파일을이용한악성코드유포

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름 EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection

More information

BuzzAd Optimizer Proposal for partner 1

BuzzAd Optimizer Proposal for partner 1 BuzzAd Optimizer Proposal for partner 1 Index About Buzzvil About Ads Monetization 미디에이션 소개 수익 최적화 로직 About BuzzAd Optimizer 옵티마이저 특장점 빅데이터 활용 하이브리드 미디에이션 로직 모든 배너, 네이티브 지면 지원 운영편의성 레퍼런스 2 About Buzzvil

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 13 시민참여 들어가기 시민참여와민주주의 Q1 민주주의의발젂과유지에있어서시민참여는왜중요핚가? Q2 시민참여는어떻게이루어질때민주주의발젂에기여하는가? 시민참여와민주주의 학습내용 시민참여의개념과중요성 우리나라의시민참여 사회적자본 학습목표 시민참여의개념과중요성을이해핚다. 우리나라시민참여의특징과핚계에대해파악핚다. 시민참여와관렦된중요개념읶사회적자본에대해이해핚다. 13

More information

Dropbox Forensics

Dropbox Forensics Cloud Storage Forensics Part I : Dropbox 2013. 09. 28 forensic.n0fate.com Dropbox Forensics Dropbox Forensics Dropbox 웹기반파일공유서비스 총 12 개의클라이언트지원 Desktop : Windows, Mac OS X, Linux Mobile : ios, Android,

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

스마트폰 저렴하게 구매하는곳

스마트폰 저렴하게 구매하는곳 스마트폰 저렴하게 구매하는곳 폰광장 관리인 소개글 스마트폰 공동구매!!! 스마트폰, 핸드폰 저렴하게 구입하는 곳!!! 목차 1 아이폰5s 불량교체 난감 ~~~ 4 2 구글이 만든 또 하나의 운영체제!! 6 3 SKT 제휴 카드!!! 10 4 KT 제휴카드!!! 12 아이폰5s 불량교체 난감 ~~~ 2013.11.04 12:09 불량 아이폰5s, 교체해드리겠습니다.

More information

컴퓨터관리2번째시간

컴퓨터관리2번째시간 Company 컴퓨터 관리 참고 자료 PC 운영체제 POST 기능 :, ROM BIOS ( : [F8]) 1. Windows XP Windows XP 사용자 계정 :,,, 강화된 디지털 미디어 지원 기능 : (Windows Movie Maker), CD (Windows Media Player), Windows 홈 네트워크 기능 :, 강화된 시스템 관리 :,

More information

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시 네트워크 보안도 안철수연구소입니다 통합 보안의 No.1 파트너, AhnLab TrusGuard 네트워크 환경을 수호하는 최고의 통합 보안 시스템 고성능 방화벽ㆍVPN Security 기술과 고품질 Integrated Security 기술의 강력한 결합 네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간

More information

단계

단계 본문서에서는 Tibero RDBMS 에서제공하는 Oracle DB Link 를위한 gateway 설치및설정방법과 Oracle DB Link 사용법을소개한다. Contents 1. TIBERO TO ORACLE DB LINK 개요... 3 1.1. GATEWAY 란... 3 1.2. ORACLE GATEWAY... 3 1.3. GATEWAY 디렉터리구조...

More information

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드] Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google

More information

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월

메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월 메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,

More information

AhnLab SiteCare Enterprise

AhnLab SiteCare Enterprise 표준제앆서 2011.05 앆철수연구소 Copyright (c) AhnLab, Inc. 1988-2011. All rights reserved. 국내웹사이트위협의증가 대부분의웹사이트에는취약점이존재하며, 이를노리는해커의다양핚공격이발생하고 있습니다. 실제로국내유명웹사이트상위 300 개중 57% 의웹사이트가악성스크립트, 악 성코드의유포지로악용된바있습니다. 코리앆클릭기준순방문자수

More information

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환 취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple

More information

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]

품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ] 품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ] 2014. 10. 목 차 I. Stack 통합테스트개요 1 1. 목적 1 II. 테스트대상소개 2 1. The Bug Genie 소개 2 2. The Bug Genie 주요기능 3 3. The Bug Genie 시스템요구사항및주의사항 5 III. Stack 통합테스트 7 1. 테스트환경

More information

LoveisTouch.com October 2011 LIT Report No [Business Model Workshop, NFC추진전략 ] 개요 2. [Business Model Workshop, NFC추진전략 ] 발표내용 3. NF

LoveisTouch.com October 2011 LIT Report No [Business Model Workshop, NFC추진전략 ] 개요 2. [Business Model Workshop, NFC추진전략 ] 발표내용 3. NF LIT Report No.01 1. 2011. 10. 06 [Business Model Workshop, NFC추진전략 ] 개요 2. [Business Model Workshop, NFC추진전략 ] 발표내용 3. NFC 추진전략 Key Point 4. 제2회비즈니스모델워크샵계획 (2012년 1월 10일화요일개최 ) 1. 2011. 10. 06 [Business

More information

MyCQ Server 2009

MyCQ Server 2009 We detect events in real-time. 회사소개 최근의금융, 증권, 통싞, 전력, 물류, 국방, 의료, 항공, 우주등의 IT 분야에 서실시갂데이터스트림처리에대핚요구가크게증가하고있습니다. 더 불어, 그에대핚실시갂응용요구사항또핚다양하게증가하고있습니다. ( 주 ) 마이씨큐는실시갂대용량데이터스트림처리에대핚전문적인기술및다양핚분야의소프트웨어기술을보유하고있으며,

More information

Microsoft Office 2010 기술 프리뷰 FAQ

Microsoft Office 2010 기술 프리뷰 FAQ Microsoft Office 2010 FAQ Microsoft Office 2010 정보 1. Office 2010 제품굮에포함되는제품은무엇입니까? 2. 이젂버젂에서 Microsoft Office 2010 제품굮으로업데이트되면서크게바뀐부분은무엇입니까? 3. Office 웹응용프로그램이띾무엇입니까? 4. Office 2010 을사용해야만하는이유가있습니까? 5.

More information

LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadX Introduction l

LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadX Introduction   l LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadX Introduction www.devpia.com l www.dextsolution.com 목 차 DEXTUploadX 소개 시스템요구사항 기능및특징 시스템구성도 벤치마킹 적용효과 라이선스안내 담당자안내

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

More information

슬라이드 1

슬라이드 1 The Most Powerful File Upload based on HTTP DEXTUploadFL Introduction 5 층 TEL: 02-6719-6200 FAX: 02-511 4823 http://www.devpia.com Copyright c ( 주 ) 데브피아. All rights reserved. 01 DEXTUploadFL 제품소개 02 시스템요구사항

More information

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770>

<C0CCBCBCBFB52DC1A4B4EBBFF82DBCAEBBE7B3EDB9AE2D313939392D382E687770> i ii iii iv v vi 1 2 3 4 가상대학 시스템의 국내외 현황 조사 가상대학 플랫폼 개발 이상적인 가상대학시스템의 미래상 제안 5 웹-기반 가상대학 시스템 전통적인 교수 방법 시간/공간 제약을 극복한 학습동기 부여 교수의 일방적인 내용전달 교수와 학생간의 상호작용 동료 학생들 간의 상호작용 가상대학 운영 공지사항,강의록 자료실, 메모 질의응답,

More information

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷 인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS

More information

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc 분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.

More information

콘텐츠를 싞뢰하지 않는 것을 의미한다. 더욱 앆타 까욲 점은 우리나라 기업의 마케팅 담당자들이 아직까지도 기업 블로그를 기업 홈페이지의 연장선 으로 생각하여, 홈페이지를 통한 마케팅의 실패 과정을 답습하고 있다는 것이다. 대부분의 기업 블로그들이 홈페이지와 동읷한 콘텐

콘텐츠를 싞뢰하지 않는 것을 의미한다. 더욱 앆타 까욲 점은 우리나라 기업의 마케팅 담당자들이 아직까지도 기업 블로그를 기업 홈페이지의 연장선 으로 생각하여, 홈페이지를 통한 마케팅의 실패 과정을 답습하고 있다는 것이다. 대부분의 기업 블로그들이 홈페이지와 동읷한 콘텐 기업 블로그 마케팅이 실패하는 이유 ORICOM BRAND JOURNAL. 2009 04 이재민 (오리콤 미디어본부 읶터렉티브마케팅팀 차장) 기업 홈페이지와 기업 블로그는 어떻게 다른가 편집기와 기본적읶 프로그래밍을 배워야 하고 도메 읶, 호스팅에 대해서도 알아야 했다. 그러나 싸이월 드의 미니홈피가 대히트를 치며 읶터넷을 사용하는 블로그의 개념이 널리 알려지고

More information

Microsoft PowerPoint - chap01-C언어개요.pptx

Microsoft PowerPoint - chap01-C언어개요.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을

More information

슬라이드 1

슬라이드 1 국내외최싞 SNS 핪이슈및 읶사이트탐구 1. SNS 의규모와현황그리고가치 2. SNS 의종류와특성 3. SNS 의구성요소와인사이트 김지현 http://www.oojoo.co.kr ICE Break SNS 는사용자의, 사용자에의핚, 사용자를위핚서비스이다. - 1 - 1-1. 세계의 Social Platform 2008~2009 년세계의읶터넷서비스는 Global

More information

슬라이드 1

슬라이드 1 Legal Risk 최소화를위핚 정보보호컴플라이얶스와내부통제 2014. 3. 19. 손도일변호사 Copyright c 2014 Yulchon LLC. All Rights Reserved. 목차 1. 내부통제및컴플라이얶스의중요성 2. ' 정보보앆사고 ' 기업의최대 Risk 3. 정보보호 Compliance란? 4. 금융권에대핚규제강화 5. ' 정보보호 Compliance'

More information

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3

<목 차 > 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3 열차운행정보 승무원 확인시스템 구축 제 안 요 청 서 2014.6. 제 1장 일반사항 4 I.사업의 개요 4 1.사업명 4 2.사업의 목적 4 3.입찰 방식 4 4.입찰 참가 자격 4 5.사업 및 계약 기간 5 6.추진 일정 6 7.사업 범위 및 내용 6 II.사업시행 주요 요건 8 1.사업시행 조건 8 2.계약보증 9 3.시운전 및 하자보증 10

More information

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환 취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer

More information

오바마정부의 정보보호정책과시사점

오바마정부의 정보보호정책과시사점 스마트워크보앆 2011.04.13. 서울여자대학교 정보보호학과 박춘식 (csp@swu.ac.kr) 발표순서 I. 배경 2 II. 보앆위협 3 III. 보앆대책 스마트코리아를향한스마트워크국가전략세미나 (2010.8. 한국정보화진흥원 ) 스마트워크홗성화저해요인 개인정보및업무상중요정보의해킹 노출등의위험성상존으로기업체의스마트워크도입주저 CEO 의 47.9%, 모바일오피스의가장큰문제점은보안

More information

LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadFL Introduction l

LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadFL Introduction   l LOW SYSTEM RESOURCE REQUIREMENTS HIGH UPLOAD SPEED GRAPHICAL PROGRESS INDICATOR DEXTUploadFL Introduction www.devpia.com l www.dextsolution.com 목 차 DEXTUploadFL 소개 시스템요구사항 기능및특징 기능비교 적용효과 유지보수안내 담당자안내

More information

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770> 웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 e-business Solution & Service Partner ScrapMate 솔루션소개서 웹사이트수집기 Web Archiving Solution 주식회사크루메이트 137-891 서울특별시서초구양재동 97 번지문정타워 2 층 TEL. 02-573-3844 FAX. 02-573-3843 http://www.crewmate.co.kr Copyright 2005

More information

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew

Solaris /Linux ArcGIS Engine 설치미디어의 Install_UNIX.htm 을참조하시기바랍니다. 1) ArcObjects SDK 10 for the.net Framework 설치 설치메뉴중 ArcObjects SDK for the.net Framew ArcGIS Engine 10 설치가이드 설치전확인사항 ArcGIS 10 에서는 ArcObejects SDK 와 ArcGIS Engine Runtime 을같이설치해야라이센스 읶증을통해사용이가능합니다. 설치젂에 Microsoft.NET Framework 3.5 SP1 이먼저설치해야합니다. ArcObjects SDK 10 시스템요구사양 http://resources.arcgis.com/content/arcgissdks/10.0/system-requirements

More information

Free PowerPoint Template

Free PowerPoint Template 2013 년교육역량강화사업학생역량강화부문 국제IT자격 ICDL 제안 International Computer Driving Licence COPYRIGHT @ 2012 KOREA PRODUCTIVITY CENTER(KPC). THIS PROPOSAL IS SOLELY FOR THE USE OF CLIENT PERSONNEL. NO PART OF IT MAY

More information

목 차

목 차 방송콘텐츠 시장의 상생적 발전을 위한 외주제작제도 개선방향 미디어미래연구소 방송통신정책연구실장 이 종 관 2015. 11. 23 Contents 1 서론 2 외주제작 시장 현황 및 문제점 3 외주제작 정책 개선 방향 4 외주제작 정책 개선 방안 5 결론 1 서론 2 외주제작 시장 현황 및 문제점 3 외주제작 정책 개선 방향 4 외주제작 정책 개선 방안 5 결론

More information

Microsoft PowerPoint - 0. Narsha System_회사소개서_

Microsoft PowerPoint - 0. Narsha System_회사소개서_ NARSHA SYSTEM C o m p a n y i n t r o d u c t i o n Web Mobile Server Management Maintenance CONTENTS 1. Basic Information 4 2. Organization & Responsibilities 5 3. Development Environment & Process 7

More information

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher( 실행할페이지.jsp); 다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher

More information

ꠏꠏꠏꠏ ꠏꠏꠏꠏ ꠏꠏꠏꠏ A4 SPA RCcenter 20 00 SPARC center 2000 ꡔꡕ Web Browser Internet ( HTTP ) ( HTTP ) (Z39.50 ) / DB/ DB ( HTTP) Web Server Doc Server KAIST DB PC

More information

슬라이드 1

슬라이드 1 스마트폰보안 한국젂자통싞연구웎 2010.06.22 김기영 스마트폮에서우리가웎하는것? 현재상황 : 스마트폮 (?), 우리가웎하는것 (?), 모바읷보앆시장젂망 Feature/Smart Phone & PC 기능및위협 / 현재홖경비교 스마트폮위협, 사례및대응 ( 현황 ) 스마트폮에의한피해 / 웎읶 / 사례등 모바읷 OS 측면스마트폮위협및대응방앆 (Release 자료기반

More information

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074> SIMATIC S7 Siemens AG 2004. All rights reserved. Date: 22.03.2006 File: PRO1_17E.1 차례... 2 심벌리스트... 3 Ch3 Ex2: 프로젝트생성...... 4 Ch3 Ex3: S7 프로그램삽입... 5 Ch3 Ex4: 표준라이브러리에서블록복사... 6 Ch4 Ex1: 실제구성을 PG 로업로드하고이름변경......

More information

침입방지솔루션도입검토보고서

침입방지솔루션도입검토보고서 IT 2005. 06. 02. IT IT Windows 3503 4463 4178 64% Solaris 142 56 36 Digital UX 37 24 9 Tru64 30 20 26 Server & DeskTop UNIX HP-UX 27 IRIX 19 FreeBSD 12 7 15 8 5 17 9 2% AIX 5 3 3 Linux 348 400 516 8% Apple

More information

BEA_WebLogic.hwp

BEA_WebLogic.hwp BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법

More information

K-ICT 클라우드 서비스 적용 시범사업 -창원국가산업단지 입주기업대상- Partner for New Possibilities 모든 사람과 기업들이 꿈을 실현하고 더 나은 세상을 위한 새로운 가능성을 만들어 갈 때 SK텔레콤이 항상 그들과 함께하는 동반자가 되겠다는 의미입니다. 가능성의 릴레이 사람에서 기술로, 다시 사람으로 가능성의 릴레이는 고객의 삶 속에서

More information

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다.

전체설치와사용자지정설치중원하는설치방식을선택합니다. ArcGIS Desktop 설치경로를지정하면설치가짂행됩니다. ArcGIS Desktop 10 설치가이드 설치전확인사항 설치하기전에 ArcGIS Desktop 시스템요구사양을 ArcGIS Resource Center을통해확읶하시기바랍니다. (http://resources.arcgis.com/content/arcgisdesktop/10.0/arcgis-desktop-system-requirements) ArcGIS Desktop

More information

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부

월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황

More information

로거 자료실

로거 자료실 redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...

More information