(Microsoft PowerPoint - PSBlackbox_\307\245\301\330\301\246\276\310\274\255_ pptx)

Size: px
Start display at page:

Download "(Microsoft PowerPoint - PSBlackbox_\307\245\301\330\301\246\276\310\274\255_ pptx)"

Transcription

1 웹서비스해킹징후분석솔루션 PS BlackBox 2015 패닉시큐리티 Copyright 2014 by Panicsecurity Co., LTD. No part of this publication may be reproduced, stored in a retrieval system, Or transmitted in any form or by any means electronic, mechanical, photocopying, recording, or otherwise without the permission of Panicsecurity.com

2 CONTENTS CONTENTS I Ⅱ III IV 웹해킹징후분석개요웹서비스해킹징후분석솔루션구축사례제안사소개 1

3 2 I. 웹해킹징후분석개요

4 1. 웹서버해킹사고증대 각종웹해킹사고가증가하고있어웹서버보안의중요성이강조되고있습니다. 최근웹서버해킹사고가언론에자주보도되고있는데, 그원인은웹서버가사회적으로중요한기능을담당하게됨에따라해커들의관심도늘고있습니다 년 2 월옥션 9 월 GS 칼텍스 2010 년 2011 년 2012 년 4 월인터넷쇼핑몰 12 월포털사이트 (N 포털,D 포털등 ) 4 월 H 캐피탈, N 은행 5 월 L 투자증권, 소니, 김현중홈피 7 월네이트, 싸이월드 3 월넥슨 4 월중앙선거관리위원회 5 월 EBS 참조 < 인터넷침해대응센터 2012 년인터넷침해사고동향및분석월보 > 단순침입시도 + 기타해킹신고처리 3

5 2. 웹서버로그관리 2.1 웹서비스보안장비의한계 웹방화벽 보안장비에서잘막고있을까? 어떻게확인하지? Web/WAS - 방법 : 홈페이지변조, 단순침입시도, 피싱경유, 스팸릴레이, 기타해킹등 - 사례 : H 당, T 당, P 정부, P 청, M 업체, J 언론, 티아라, C 호텔, 메이플스토리, 디아블로, 아르고 - 실시간처리를해야하므로, 보안패턴우회공격에대한심도있는분석한계 4

6 2. 웹서버로그관리 2.2 대용량로그의법적 / 제도적규제 6 개월치? 1 년치? 수동분석하기엔너무많은양의웹로그 Web/WAS - 침해사고방지를위한보안프로그램의설치및운영 - 최소 6 개월이상의접속기록을보존관리하여야함 5

7 2. 웹서버로그관리 2.3 현행웹로그관리의문제점 매일쌓이는대용량의웹로그 하드디스크용량초과로인해주기적으로삭제하고있음 웹로그별정책상이 웹서버별독립적으로웹로그관리 서버별담당자가다른경우도있고로그관리정책도다름 같은서버에여러개의웹사이트가운영 하나의사이트가침해사고를당하는경우그에파생되어 다른웹사이트에도침해사고를쉽게당함 정보자산측면에서웹로그의활용결여 웹서버별전사적인정책전무 ( 관리주기 / 포맷 / 정책 ) 로그의활용성저하 웹로그의방대한양으로단순보관시추후분석이거의불가능 6

8 3. 웹서비스해킹징후분석의필요성 웹서버해킹사고증대 법적 / 제도적규제강화 웹서버로그관리 웹해킹사전예방체계구축 웹보안솔루션의한계 7

9 8 II. 웹서비스해킹징후분석솔루션 (PS BalckBox)

10 1. 웹서비스해킹징후분석솔루션 PS BlackBox 는대용량의웹로그를효과적으로탐지및분석하여장기간에걸쳐진행되는해킹징후를파악하는웹서비스해킹징후분석솔루션입니다. 최근보안위협의다양화및복잡화에따른보안환경변화를인지하고법적 / 제도적규제강화및내부정보유출, 사이버테러의급격한증가에따른보안위협에적극대응하기위해위험을사전감지할수있는디지털포렌식 (Digital Forensics) 이가능합니다. 징후분석흐름 대용량웹로그관리 일관된정책에의한로그수집및저장 공격시도탐지 분산된웹로그의중앙집중관리 보안장비를통과하여웹서버에요청된실제로그를기반으로해킹징후를효과적인탐지 자동화된로그분석 로그원본보관 주기적인로그분석을통해사고전, 의심행위탐지및대응책마련 웹해킹사고후, 신속한사고경위파악을통해취약점보완및보고서작성 9

11 2. 보안장비 vs 웹해킹징후분석비교 PS blackbox 기본사상 침입탐지 / 웹방화벽등보안장비 - 많은웹공격실시간판단이모호 - 기구축된 IPS/ 웹방화벽과같은보안장비우회위험존재 IPS, 웹방화벽을통과하였지만, 웹서버에남겨진흔적을분석 장기간에걸쳐이루어진해킹요소를파악 상호보완 10

12 3. 제품구성 3.1 구성도 로그 DB 정책설정 / 모니터링 로그전송 저장 로그 DB 로그분석 / 정책설정 로그수집 / 가공 / 분석 BlackBox - Agent BlackBox - Spectrum BlackBox - Admin 11

13 3. 제품구성 3.2 구성요소 구성모듈기능분류기능설명 BlackBox Agent 로그수집 웹로그수집에이전트 웹서버에설치되어, 블랙박스정책에따라로그를전송 웹서버프로세스와별개로운용하여, 웹서버의안정성에영향을주지않음 웹로그를기록하는모든형태의웹서버를지원함 - Microsoft IIS5, 6 웹서버 - Apache HTTPD 1.x, 2.x 웹서버 - 다양한웹서버의로그형태지원 BlackBox Spectrum 로그취합 징후분석 (1 차 ) 웹로그취합및정제화서버 웹서버의에이전트와블랙박스정책서버의정책및수집기능대행 네트워크환경의물리적제약에따라전체블랙박스시스템의재배치가가능하도록지원 압축된로그파일원본을대용량저장공간에서관리하고, 통합검색제공 로그원본에대한인덱스정보및공격시그니쳐관리 위험징후요소에대한정보취합및정규화 로그에대한실시간패턴분석 BlackBox Master 징후분석 (2 차 ) Admin Tool 압축된로그파일원본을대용량저장공간에서관리하고, 통합검색제공 공격시그니쳐관리 과거웹로그와연관분석을통해징후상세분석 사용이간편하고, 직관적인웹기반관리자툴제공 수집에이전트에대한수집정책설정 수집에이전트모니터링및수집현황제공 12

14 4. 주요기능 4.1 강력한위험진단엔진 공격검증 탐지된위험패턴의정확한검증절차는최고수준의해킹기술을가진전문가들이동일요청수행및이에대한응답정보를통해검증 패턴탐지 웹주요취약점및사용자패턴으로공격징후탐지 통합디코더 다양한형태로인코딩되어우회를노리는 공격을멀티디코더유틸리티로디코딩처리해서분석 웹로그필터 불필요한원본로그필터링 13

15 4. 주요기능 4.2 보안현황체크 정기적으로탐지된징후의모의공격재현 웹주요취약점 을통한실시간분석 * 탐지된로그에대한공격 검증 실시간탐지결과기록 [ 웹주요취약점 ] - sql injection - xss - up/download - command [ 검증패턴 ]** - 탐지횟수검증 - 웹서버통신검증 [ 보고서생성 ] - 웹기반데이터 - PDF 파일보고서 검증패턴을통한통신 결과조회 / 보고서출력 * : 징후분석시스템에서제공하는웹주요취약점패턴에대한분석작업을수행합니다. ** : 웹주요취약점패턴에대해정의된검증패턴을통해서징후분석결과의신뢰도를향상시킵니다. - 동일한 IP 로부터특정공격이단위시간당 n 회이상반복수행되었는가? ( 예 : PUT/DELETE 등의메소드패턴 ) - 탐지된웹로그에대해, 실제웹서버가해당취약점을포함하는가? ( 예 : 오탐제거를위해검증이필요한패턴 ) 14

16 4. 주요기능 4.3 침해사고대응 대상범위를좁혀가면서, 반복해서상세분석결과분석 ** 과거웹로그연관분석 * - 웹주요취약점 - 사용자패턴 탐지된로그에대한공격 검증 상세분석결과기록 [ 웹주요취약점 ] - sql injection - xss - up/download - command [ 검증패턴 ] ** - 탐지횟수검증 - 웹서버통신검증 [ 결과조회 ] - 검색결과출력 [ 보고서생성 ] - 웹기반데이터 - PDF 파일보고서 [ 사용자패턴 ] - 공격자 IP/ 국가 - URL 패턴 - 응답코드 검증패턴을통한통신 결과조회 / 보고서출력 * : 징후분석시스템에서제공하는웹주요취약점패턴과, 분석자가검색시입력한사용자패턴에대한분석을수행합니다. - 각패턴에대한 AND/OR 연산지원, 웹로그원본또는이전상세분석결과를통한추가분석 ** : 현재의분석결과를통해추가징후분석을반복적으로수행합니다. - 이전상세분석결과를추가분석하여, 공격원및공격인자를범위를좁혀가면서추적합니다. - 오랜시간이소요되는징후분석에대한작업효율을향상시킵니다. 15

17 4. 주요기능 4.4 관리 로그관리 스펙트럼 스펙트럼의시스템상태조회 (CPU, Memory, Repository 정보 ) 평균수집되는로그의용량및추이를확인 최근로그데이터를그래프로확인호스트 에이전트별로그용량을그래프와표로확인 로그의용량과수를확인에이전트 수집된파일목록과함께기타상세한정보를확인 가장많은로그가들어오는호스트또는에이전트를확인 평균수집되는로그의용량을확인 에이전트관리 스펙트럼등록및정보수정 웹서버등록및정보수정 에이전트등록및정보수정 시스템관리 감사로그목록 : 웹징후분석시스템의주요한작업들을조회 시스템설정 : 웹로그자동삭제 / 사용자로그인정책 보고서관리 : 웹해킹징후탐지결과에대한보고서 분석일정 : 자동으로수행되는웹해킹분석을일정주기로수행 패턴관리 : BLACKBOX 의사용자패턴을관리 16

18 4. 주요기능 4.5 부가모듈웹해킹검증도구 - ShadowBox 웹해킹징후탐지결과에대해서, 자동검증도구와연동지원 웹로그상에서공격징후가있는웹어플리케이션에대하여실제로취약점이존재하는지 자동 검증 웹취약점점검도구 (PS ScanW3B) 와동일한공격패턴적용 웹해킹검증결과에대한활용 웹해킹징후와실제취약점존재여부를동시에확인 웹취약점점검도구 (PS ScanW3B) 를통하여별도의점검결과보고서생성지원 17

19 4. 주요기능 4.5 부가모듈 웹해킹검증도구 - ShadowBox 18

20 19 III. 구축사례

21 1. 구축사례 1.1 프로젝트구축사례 성공적인구축을통한검증된기술력 20

22 1. 구축사례 1.2 관련프로젝트구축사례 웹서버에이전트로그전송 대상서버 : 00 대웹서버 (000 여개웹서비스 ) 스펙트럼 : 2 대 / 웹서버로그수집및분석 DB 서버 : 1 대 / 데이터관리 마스터서버 : 1 대 / 가상화서버로구축웹인터페이스 FTPs 웹로그업로드업로드주기는중앙에서통제 스펙트럼서버 #1 : 3T 스펙트럼서버 #2 : 3T DB 서버 : 1T 웹서버에이전트로그전송 FTPs 웹로그업로드업로드주기는중앙에서통제 스펙트럼서버 #1 로그수집징후탐지, 분석 스펙트럼서버 #2 로그수집징후탐지, 분석 스토리지 DB서버 마스터서버 [ 가상화서버 ] 웹인터페이스 설치용량 : 50M 업로드시간 : 매일 00 시이후중앙에서업로드시간통제시간경과시자동중지익일재개 업로드방식 : FTPS 업로드속도 : 1Mbyte / second 최대업로드 : 5 개채널 21

23 1. 구축사례 1.2 관련프로젝트구축사례 ( 계속 ) 통합로그시스템 : 기구축됨 스펙트럼서버 - 3 대 / 웹서버로그수집및분석 DB 서버 / 마스터서버 : 1 대 - 데이터관리 / 웹인터페이스 통합로그시스템 로그수집 DB 서버마스터서버 스펙트럼서버 - 로그취합 - 징후탐지및분석 - 통합로그시스템과 Plug-in( 로그수집 ) 마스터서버 : 분석 UI / 시스템관리 DB 서버 : 데이터관리 스펙트럼서버 로그분석 / 정책설정 서울시청, 삼성전자, 삼성생명 22

24 2. 특장점 웹로그관리 압축보관을통한최적화저장 향후로그분석을위한데이터베이스화 로그서버구성을통해분산된웹로그의통합관리 여러웹서버의로그연관관계를파악 로그백업및삭제에대한일괄정책수립 위험도분석향상 기구축되어있는 IPS/ 웹방화벽의방어력이기대치에못미침 ( 보안레벨을높이면 QOS 저하 ) IPS/ 웹방화벽의분석력취약을보강 보안장비를통과하여웹서버에요청된실제로그를기반으로징후를탐지하여, 각장비별보안정책패턴정책을강화 사후조치분석 보안사고발생시, 과거데이터분석을통한공격유형및유입경로파악 신속한사고경위파악을통해취약점보완및보고서작성 사전징후분석 주기적인로그분석을통해의심행위탐지및대응책제공 개별웹로그가아닌, 기관내전체웹로그분석에의한포괄적위험도분석 위험에대한사전대응으로웹서버안전성향상 23

25 24 IV. 제안사소개

26 1. 회사정보 회사명 ( 주 ) 패닉시큐리티대표자신용재 주소서울시금천구가산동 680 번지우림라이온스 612 호 전화번호 TEL : (02) FAX : (02) 홈페이지 PS ScanW3B 웹취약점진단도구솔루션 주요제품 PS ScanW3B CS 기업용웹취약점점검시스템 PS BlackBox 웹해킹징후분석시스템 1. 국제해킹대회 Defcon 예선전아시아 1 위및라스베가스본선 4 위 특이사항 2. 인터넷뱅킹대상의메모리해킹위험성발표및시연 3. 국내최초웹취약점점검툴개발, 국내최초웹해킹징후분석시스템개발 금융기관 : 대한생명, 국민은행, 삼성카드, LG 카드, 중소기업은행, 금융감독원, 금융결제원등다수 주요고객 공공기관 : 대법원, 정보통신부, 한국정보보호진흥원, 한국거래소, 서울시, 병무청, 인천교육청등다수 일반기업 : 삼성전자, KT, 삼성테크윈, 다음, 넥슨, 현대중공업, 현대제철, GS 홈쇼핑등다수 25

27 2. 주요사업내역 정보보호컨설팅사업 ( 기술적취약점분석에중점 ) - 서울대, KAIST 출신및정보보호전문인력 ( 정보통신부지정 ) 경험이있는해커출신연구원으로구성. - 다수의모의해킹 (PT, Penetration Test) : KISA, 금융감독원, 은행 / 보험 / 카드, 통신, 홈쇼핑및다수의공공기관 - 컨설팅등의단순유선랜기반모의해킹뿐만이아닌특화된정보보호컨설팅수행. 국내최초의웹어플리케이션취약성진단도구개발및상용화 - PS ScanW3B 은국내최초의순수국내기술로제작된웹어플리케이션취약성진단도구이며, 해커출신전문 - 컨설턴트가개발에참여하여, 웹어플리케이션자동화취약성진단및분석도구를통한현실적대안의제시. - 국내최대레퍼런스보유 금융, 통신, 공공시장에서압도적인점유율 국내최초 ActiveX 취약점진단도구개발및상용화 - 국내웹환경의특징은여러가지 ActiveX를포함하고있으나, 이에대한취약점검증은거의이루어지지않고있음 - 취약한 ActiveX가있을경우, 홈페이지를방문한사용자는자신도모르게악성코드가 PC에설치될수있음 - 국내최초로 ActiveX의취약점점검을자동화한도구웹해킹징후분석시스템개발및상용화 - 보안장비를우회하여웹서버에도달한해킹공격이기록된대용량웹로그를효과적으로분석함 - 서로다른웹서버종류및로그양식에대해서통합분석, 연관분석을지원하여오랜기간에걸친공격징후와피해범위파악 - 통합웹로그관리시스템및빅데이터시스템에연동하여웹해킹징후를탐지하고분석하기위한최적의시스템 26

28 감사합니다. 패닉시큐리티 주소 : 서울특별시금천구가산디지털1로 Tel / Fax

인디쓔피-IOM핸돜벁닄큐1014pdf, page 59 @ Preflight ( IOM핸돜벁닄큐__1014 )

인디쓔피-IOM핸돜벁닄큐1014pdf, page 59 @ Preflight ( IOM핸돜벁닄큐__1014 ) Publisher: International Organization for Migration 17, route des Morillons 1211 Geneva 19 Switzerland Tel: +41.22.717 91 11 Fax: +41.22.798 61 50 E-mail: hq@iom.int Internet: http://www.iom.int ISBN 978

More information

AhnLab_template

AhnLab_template 해킹과침해대응 웹해킹과대응 2013. 10. 17 ( 목 ) 안랩 ASEC 대응팀문영조 Contents 01 웹해킹과취약점 02 웹해킹기법에대한이해 03 웹해킹과침해대응 04 결론 01 웹해킹과취약점 개요 01. 웹해킹과취약점 < 출처 - IBM X-Force 2012 Annual Trend & Risk Report> 4 개요 01. 웹해킹과취약점 웹해킹 (Web

More information

Copyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval s

Copyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval s 2014. 5 Copyright by Korean Local-government Management Institute. ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any

More information

CONTENTS

CONTENTS 2014-16 1 39 1: 9-2014,. Copyright 2014 by Lee Jong Je ALL RIGHTS RESERVED. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means- electronic,

More information

암호내지2010.1.8

암호내지2010.1.8 Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀

More information

피해자식별PDF용 0502

피해자식별PDF용 0502 국제이주기구(International IOM 인신매매 방지 교육 지침서 시리즈는 인신매매 피해자 Organization for Migration, IOM) 에 대한 지원 서비스를 향상시키려는 노력의 일환으로 개발 는 전 세계 곳곳에서 인신매매 방지 되었다. IOM의 풍부한 현장 경험을 기반으로 하여 실무자에 활동에 참여하고 있는 비정부기구, 정 게 도움이 될

More information

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B

< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B 월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10

More information

Cloud Friendly System Architecture

Cloud Friendly System Architecture -Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture

More information

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름 EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection

More information

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코

< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코 월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 www.vmon.vsystems.co.kr Vmon 소개자료 Ⅰ. EMS 란? Ⅱ. Vmon 소개 Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란? - EMS 의정의 - EMS 의필요성 : IT 환경의변화 Ⅱ. Vmon 소개 - Vmon 개요 - Vmon 제품구성 - Vmon Solutions - Vmon Services Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란?

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Cloud Web Application Firewall 1 웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 시큐어넷보안관제서비스소개 목차 Ⅰ Chapter 제안개요 1. 제안배경 2 2. 도입효과 5 Ⅱ Chapter 서비스소개 1. 서비스개요 6 2. 서비스개념도 7 3. 서비스구성 8 4. 서비스종류 9 Ⅲ Chapter 서비스세부내역 1. 통합보안 [UTM] 관제서비스 11 2. 침입방지 [IPS] 관제서비스 12 3. 침입탐지 [IDS] 관제서비스 13 4.

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>

<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770> 웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.

More information

BSC Discussion 1

BSC Discussion 1 Copyright 2006 by Human Consulting Group INC. All Rights Reserved. No Part of This Publication May Be Reproduced, Stored in a Retrieval System, or Transmitted in Any Form or by Any Means Electronic, Mechanical,

More information

마리오와 소닉 리우 올림픽™

마리오와 소닉 리우 올림픽™ 마리오와 소닉 리우 올림픽 1 사용하기 전에 준비하기 2 유저 콘텐츠에 대하여 3 인터넷으로 이용 가능한 기능 4 보호자 여러분께 5 amiibo란 시작하기 전에 6 게임 소개 7 게임 시작 방법 8 조작 방법 9 데이터 저장과 삭제 통신으로 더욱 즐기기 10 대전 모드 11 포켓 마라톤 12 기록 기타 13 사용 곡명과 작곡자 소개 14 플레이 정보 송신

More information

<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074>

<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074> 목차 Ⅰ 개요 동향분석 Ⅱ Ⅲ 제품소개 PART I. I. 개 요 Introduction I. 개요 1. 웹쉘 (WebShell) 이란? 웹쉘은공격자가원격에서웹서버에명령을수행할수있도록작성한웹스크립트 (asp, jsp,php, cgi) 파일들로, 최초, 웹취약점을이용하여공격한후지속적으로피해시스템을관리할목적으로웹쉘을생성함. 이후, 공격자는웹쉘을사용하여재침투해악성코드유포,

More information

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š

Æí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š 솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476

More information

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환

취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환 취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple

More information

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은

OUTLINE 행사개요 행사명 Inside Bitcoins Conference & Expo 2015 장소 KINTEX 제 2전시장 3층 (회의실 301~304호) 행사시기 2015년 12월 9일(수) - 11일(금)ㅣ9일은 Fueling the Blockchain Technology Revolution CONFERENCE and EXPO 2015 Seoul, Korea 2015. 12. 9-112(3 ) T. 031-995-8074/8076 E. insidebitcoins@kintex.com www.insidebitcoins.co.kr OUTLINE 행사개요 행사명 Inside

More information

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형

U.Tu System Application DW Service AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형 AGENDA 1. 개요 4. 솔루션 모음 1.1. 제안의 배경 및 목적 4.1. 고객정의 DW구축에 필요한 메타정보 생성 1.2. 제품 개요 4.2. 사전 변경 관리 1.3. 제품 특장점 4.3. 부품화형 언어 변환 1.4. 기대 효과 4.4. 프로그램 Restructuring 4.5. 소스 모듈 관리 2. SeeMAGMA 적용 전략 2.1. SeeMAGMA

More information

PS ScanW3B 제품의 장점

PS ScanW3B 제품의 장점 취약점분석의관점에서본 웹보안을위한지침및대응방안 2005 년 10 월 13 일 1 1. 개요 2. 취약점? 1. 웹서버에서의취약점 2. 사용자 PC에서의취약점 3. 대응방안 4. 맺음말 1. 개요 2 보안은해킹으로부터 웹취약점파악에촛점 창과방패의싸움 수많은 URL 을사람이일일히점검하는것은불가능 자동화된도구가필요 1-1. 1. 회사소개 3 회사명 대표자 패닉시큐리티

More information

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc

Microsoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc 분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.

More information

Safecode 세부구성도 Web Server Webhack Monitoring Server Safecode Source Module 1 Module 2 Module call Module call Module call Healthcare ( 모듈상태확인 ) Upgrad

Safecode 세부구성도 Web Server Webhack Monitoring Server Safecode Source Module 1 Module 2 Module call Module call Module call Healthcare ( 모듈상태확인 ) Upgrad Safecode 모니터링시스템구성도 Web Appl.#1 Appl. Logic 보안모듈 Web Appl. #2 Appl. Logic 보안모듈 Web Appl. #3 Appl. Logic 보안모듈 WAS WAS #1 WAS #2 보안프로세스 Engine 보안프로세스 Engine 보안프로세스 Engine 소스레벨보안관제모니터링 각소스의중간 ( 실제 Hacking

More information

PowerPoint Presentation

PowerPoint Presentation 오에스아이소프트코리아세미나세미나 2012 Copyright Copyright 2012 OSIsoft, 2012 OSIsoft, LLC. LLC. PI Coresight and Mobility Presented by Daniel Kim REGIONAL 세미나 SEMINAR 세미나 2012 2012 2 Copyright Copyright 2012 OSIsoft,

More information

SUPEX Leadership 과정 개발완료(보고)

SUPEX Leadership 과정 개발완료(보고) W-Shield Anti-Webshell(Enterprise) 제조사 : 조달총판사 : Contents I. Webshell? II. W-Shield Anti-webshell III. 주요기능 Ⅳ. 레퍼런스 V. COMPANY INFORMATION I. Webshell? 1. 웹쉘공격 2. 피해사례 3. 웹쉘공격의피해유형 4. 웹쉘이가진특성 5. 기존보안시스템우회

More information

2002 KT

2002 KT 2002 KT 2002 KT { } 4 5 Contents 8 S P E C I A L 9 10 S P E C I A L 11 010110001010100011010110101001101010010101101011100010 01011000101010001101011010100110101 000101010001101011010100110101001010110110111000100101100010

More information

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인

SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다. 시큐레이어의 플래그십 제품인 eyecloudsim은 연동된 시스템과 다양한 장비의

More information

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷

인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷 인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS

More information

2015 경제ㆍ재정수첩

2015 경제ㆍ재정수첩 Contents 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Part 01 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 Part 02 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

2015 년 SW 개발보안교육과정안내

2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 2015 년 SW 개발보안교육과정안내 행정자치부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다. 2015 년 SW 개발보안일반과정 교육대상 : 전자정부정보화사업담당공무원및개발자 교육기간 년 월 년 월

More information

슬라이드 1

슬라이드 1 웹사이트를이용한 랜섬웨어공격과대응방안 발표자 : 유엠브이기술김상민상무 2016 년 01 월 27 일 목차 - 랜섬웨어! 웹과만나다. - 웹해킹! 랜섬웨어의은밀한침투 - 웹해킹! 어떻게방어할것인가? - 웹해킹! 보안솔루션소개 - 맺음말 랜섬웨어! 웹과만나다. 랜섬웨어어떻게감염되는가? 2015 년랜섬웨어감염경로별통계 ( 출처 : 한국랜섬웨어침해대응센터 ) [ 3

More information

제목 레이아웃

제목 레이아웃 웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya

More information

경제관련 주요 법률 제,개정의 쟁점 분석.doc

경제관련 주요 법률 제,개정의 쟁점 분석.doc 2004.5.7 3.,. [ ] i - - - - - i i 2008 (30% - 15%) i 5% i ( ) ( ) 2 i i ( 50%, 30%) i 3,,,,.,, M&A..,,.,. 2004.8 22, 9, 12 .,,. (1) 4,. [ ], (,, ) 5 3-20%p 5, 18 309 2005.4 10 250 3 61. 2004.8 18,, 7 (KT,,,,,,

More information

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>

< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770> 악성코드유포지 경유지의공격코드와보안취약점 1. 개요 본고에서는인터넷침해사고대응지원센터에서자체개발 적용하고있는악성코드은닉사이트탐지프로그램에서 2006년 1월부터 3월까지탐지한사이트중 50개를대상으로공격코드및관련소프트웨어취약점을분석한다. 먼저 ( 그림 1) 에서악성코드유포와경유지를구분하고, 2005년이후게재되었던 인터넷침해사고동향및분석월보 관련기사를해당부분에적어보았다.

More information

Microsoft PowerPoint - 강연회자료_CERT_0612

Microsoft PowerPoint - 강연회자료_CERT_0612 중소기업침해사고대응팀 SMB-CERT 구축 한국정보보호진흥원정보보호관리체계 (ISMS) 전문심사원 서울디지털대학교 (SDU) 인터넷정보보호교수 문승주, ryanmoon@eduwiz.co.kr 목 차 I II III IV V 정보보호피해현황정보보호인식 (Awareness) 상담및신고기관침해사고대응및절차 CERT 구축 1 정보보호피해통계현황 정보보호피해현황 해킹수법별

More information

PowerPoint Presentation

PowerPoint Presentation 2014 년 4 월 CISO 협의회 Windows XP 사용현황과보안대책 Jong Whoi Shin, Ph.D Chief Security Advisor Microsoft Corporation 기술의혁신 'LF 소나타 ' 는초고장력강판을 50% 이상사용해차체의강성을높여안전성을강화하고, 안전및 편의사양으로차선이탈경보장치 (LDWS), 후측방경보장치 (BSD) 등여러가지첨단기술적용

More information

#WI DNS DDoS 공격악성코드분석

#WI DNS DDoS 공격악성코드분석 #WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음

More information

5th-KOR-SANGFOR NGAF(CC)

5th-KOR-SANGFOR NGAF(CC) NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는

More information

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707

<4D F736F F F696E74202D D203120C3D6B1D920C1A4BAB8BAB8C8A320C0A7C7F9B0FA20C4A7C7D8BBE7B0ED20B5BFC7E220B1E8C8ABBCAE202E707 최근정보보호위협과 침해사고동향 김홍석보안프로그램매니저고객지원부한국마이크로소프트 해킹으로부터안전하고 바이러스걱정도안하고 보안취약점염려도없이 컴퓨터를가장안전하게사용하는 방법은? 컴퓨터를네트워크에연결하지않고 CD, 디스켓, USB 메모리를사용하지않는다 한국정보보호진흥원 (KISA) 2006. 12. * 정보통신부 Dynamic u-korea 정보보호강화사업결과물

More information

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8

인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8 차단 IP 국적 공격유형 목적지포트 IPS 룰 222.119.190.175 한국 서비스취약점공격 TCP/110 #14713(POP3 Login Brute Force Attempt-2/3(count 30 seconds 10)) 52.233.160.51 네덜란드 웹해킹 TCP/80 Apache Struts Jakarta Multipart Parser Remote

More information

untitled

untitled 보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Business Overview 1. 회사소개 - 개요 SSR 은미래창조과학부에서선정한지식정보보안컨설팅전문업체로공공및대기업, 금융 / 교육 / 의료기관을대상으로취약점진단, 정보보호관리체계수립, 개인정보보호컨설팅, IT 솔루션개발과구축을포함한종합보안서비스를제공합니다. 컨설팅 기술컨설팅 모의해킹 서비스보안진단 침투성공률 100% 웹, 모바일, C/S 취약점진단

More information

untitled

untitled 웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는

More information

Microsoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt

Microsoft PowerPoint - ....ISS_..........(2006-07-07, ......, v2.1).ppt APO보안서비스 제안서 더존정보보호서비스 Information Security Service 2006.6. 1. APO보안서비스 목적 2. APO보안서비스 구성 3. APO보안서비스 상품구성 4. APO보안서비스 구축절차 5. APO보안서비스 제공서비스 6. APO보안서비스 기대효과 7. APO보안서비스 관련 기사 1. APO보안서비스의 목적 대부분의 기업들은

More information

공개웹방화벽 WebKnight 3.1 사용설명서

공개웹방화벽 WebKnight 3.1 사용설명서 공개웹방화벽 WebKnight 3.1 사용설명서 2013. 12 제 개정이력 순번날자변경내용작성자비고 개정이재춘 버전추가사항변경이재춘 를활용한 웹서버 보안강화안내서 다음버전 KISA는본문서의 WebKnight 및해당도구개발사인 AQTRONIX 社와어떠한관계도없으며, 국내의영세한업체들의웹해킹피해예방을위해공개웹방화벽인 WebKnigt를보안참고용으로소개합니다. 따라서관련문의나기타지원요청은

More information

/ / / / / / / / / www.steedmachinery.com.tw LM... 04 M... 05 EG-LM... 06 EG-M... 07 PG... 08 PLM... 09 L... 10 LG... 11 LH... 12 LS... 13 HEX-GS, OS, HEX-M... 14 F... 16 PF... 17 ST, SV... 18 TL-P...

More information

Microsoft PowerPoint - 6.pptx

Microsoft PowerPoint - 6.pptx DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

2013 <D55C><ACBD><C5F0><BC31><C11C>(<CD5C><C885>).pdf

2013 <D55C><ACBD><C5F0><BC31><C11C>(<CD5C><C885>).pdf 2013 ANNUAL REPORT Contents 006 007 007 008 009 Part 1 016 017 018 019 020 021 022 023 024 025 026 027 028 029 030 031 032 033 034 035 036 037 038 039 040 041 042 043 044 Part 2 048 049 050 051 052 053

More information

untitled

untitled 디렉토리리스팅취약점을이용한게임 DB 서버해킹사고 2006. 8. 3 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요중국발해킹의표적이온라인게임서버에까지이어지고있다. 특히중국에는현재수많은게임작업장이있으며, 이곳에서는많은중국인들이단순히게임을즐기는것이아니라아이템매매로인한금전적인이득을목적으로한범죄행위를하고있다.

More information

wtu05_ÃÖÁ¾

wtu05_ÃÖÁ¾ 한 눈에 보는 이달의 주요 글로벌 IT 트렌드 IDG World Tech Update May C o n t e n t s Cover Story 아이패드, 태블릿 컴퓨팅 시대를 열다 Monthly News Brief 이달의 주요 글로벌 IT 뉴스 IDG Insight 개발자 관점에서 본 윈도우 폰 7 vs. 아이폰 클라우드 컴퓨팅, 불만 검증 단계 돌입 기업의

More information

양파 공동체 中 이제 들여보내 다오. 나는 쪼개지고 부서지고 얇아지는 양파를 쥐고 기도했다. 도착하면 뒷문을 열어야지. 뒷문을 열면 비탈진 숲, 숲을 지나면 시냇물, 굴러 떨어진 양파는 첨벙첨벙 건너갈 것이다. 그러면 나는 사라질 수 있겠다. 나는 때때로 양파에 입을

양파 공동체 中 이제 들여보내 다오. 나는 쪼개지고 부서지고 얇아지는 양파를 쥐고 기도했다. 도착하면 뒷문을 열어야지. 뒷문을 열면 비탈진 숲, 숲을 지나면 시냇물, 굴러 떨어진 양파는 첨벙첨벙 건너갈 것이다. 그러면 나는 사라질 수 있겠다. 나는 때때로 양파에 입을 2014 SUMMER vol.17 한남대학교 종합운동장 cover story cinema in hannam 대전의 영화촬영 1번지 한남대 캠퍼스 변호인 / 코리아 / 그 해 여름 양파 공동체 中 이제 들여보내 다오. 나는 쪼개지고 부서지고 얇아지는 양파를 쥐고 기도했다. 도착하면 뒷문을 열어야지. 뒷문을 열면 비탈진 숲, 숲을 지나면 시냇물, 굴러 떨어진 양파는

More information

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc

SKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2

More information

050-061_ƯÁý-½ºÆù

050-061_ƯÁý-½ºÆù 스마트폰 전쟁 갤럭시S vs 아이폰4 건곤일척의 대혈투 애플의 아이폰은 단시간에 가장 많이 팔린 스마트폰이라는 기록을 남기며 화석화되고 있던 국내 이동통신시장에 큰 충격을 던졌다. 여기에 맞선 안드로이드 진영에서는 삼성전자 갤 럭시S를 아이폰4의 대항마로 내세우고 있다. 이제 스마트폰 시장의 패권을 놓고 물러설 수 없는 세기의 대결이 벌어진다. 52 Midas

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

PowerPoint Template

PowerPoint Template JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

ìœ€íŁ´IP( _0219).xlsx

ìœ€íŁ´IP( _0219).xlsx 차단 IP 국적 공격유형 목적지포트 IPS 룰 180.97.215.45 중국 서비스취약점공격 TCP/5555 (0001)SYN Port Scan 222.186.42.248 중국 서비스취약점공격 TCP/80 (0001)SYN Port Scan 104.236.178.166 미국 웹해킹 TCP/80 (5010)HEAD / HTTP (Http server buffer

More information

À̽ºÆ®¼ÒÇÁÆ®IR_9

À̽ºÆ®¼ÒÇÁÆ®IR_9 Investor Relations 2008 CONTENTS Chapter 01_ Corporate Identity Chapter 02_ 이스트소프트 현재(Today) Chapter 03_ 이스트소프트 미래(Tomorrow) Chapter 04_ Investment Highlight Chapter 05_ Appendix Investor Relations 2008

More information

untitled

untitled WebKnight 를이용한 SQL Injection 공격차단 KISA는본문서에서언급한 WebKnight 및해당도구개발사인 AQTRONIX와어떠한관계도없으며, 국내웹해킹피해예방을위해공개웹방화벽인 WebKnight를보안참고용으로소개합니다. 2006. 02. 10 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다.

More information

Observational Determinism for Concurrent Program Security

Observational Determinism for  Concurrent Program Security 웹응용프로그램보안취약성 분석기구현 소프트웨어무결점센터 Workshop 2010. 8. 25 한국항공대학교, 안준선 1 소개 관련연구 Outline Input Validation Vulnerability 연구내용 Abstract Domain for Input Validation Implementation of Vulnerability Analyzer 기존연구

More information

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10

< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 (https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 The Leader of In-Memory DBMS 인메모리 DBMS 기반보안빅데이터분석솔루션개발사례 2017.11.07 한혁 목차 1 IMDBMS 개요 2 IMDBMS 기반보안분석솔루션소개 2 The Leader of In-Memory DBMS 1. IMDBMS 개요 3 1. IMDBMS 소개 In Memory Computing(IMC) Hardware Advances:

More information

Windows 10 General Announcement v1.0-KO

Windows 10 General Announcement v1.0-KO Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows

More information

웹서버보안취약점대응및조치 교육사이버안전센터

웹서버보안취약점대응및조치 교육사이버안전센터 웹서버보안취약점대응및조치 2010. 5. 교육사이버안전센터 목차 Ⅰ 웹보안개요 Ⅱ Ⅲ Ⅳ 최신기술동향주요해킹기술및대응방안취약점사고사례 Ⅴ 참고자료 Ⅰ 웹보안개요 I. 웹보안개요 1. 웹구조의이해 URL: 프로토콜 :// 호스트명 [: 포트번호 ]/[ 경로 /] 파일명 [?Param= 값 ] HTTP: // www.ecsc.go.kr / Login.jsp? User=name

More information

#HNS-WI 금융권및포털사이트이용자대상악성코드및공격기법분석 (v0.1 공개버전 )

#HNS-WI 금융권및포털사이트이용자대상악성코드및공격기법분석 (v0.1 공개버전 ) #HNS-WI-14-02 금융권및포털사이트이용자대상악성코드및공격기법분석 (v0.1 공개버전 ) 2014-01-14 내용요약 이보고서는최근국내금융권과포털사이트이용자들을대상으로한 악성코드공격에서발견된주목할부분을정리및분석한것임 공격자가노린하이재킹대상국내웹사이트들은국민은행, 농협, 신한은행, 우리은행, 기업은행, 외환은행, 하나은행, 우체국, 새마을금고, 네이버,

More information

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>

<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770> 기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리

More information

장애인건강관리사업

장애인건강관리사업 장애인건강관리사업 2013. 2013 : : ( ) : ( ) ( ) ( ) : ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) ( ) 1.. 2.. 제1장. 연구개요 1 제2장. 1세부과제 : 장애인건강상태평가와모니터링 10 - i - 제3장. 2세부과제 : 장애인만성질환위험요인조사연구 117 - ii - 4장.

More information

Microsoft PowerPoint - 0. Narsha System_회사소개서_

Microsoft PowerPoint - 0. Narsha System_회사소개서_ NARSHA SYSTEM C o m p a n y i n t r o d u c t i o n Web Mobile Server Management Maintenance CONTENTS 1. Basic Information 4 2. Organization & Responsibilities 5 3. Development Environment & Process 7

More information

2 0 1 1 4 2011 1 2 Part I. 1-1 1-2 1-3 1-4 1-5 1-6 1-7 1-8 Part II. 2-1 2-2 2-3 2-4 2-5 2-6 2-7 2-8 2-9 2-10 2-11 2-12 2-13 2-14 2-15 2-16 2-17 2-18 2-19 2-20 2-21 2-22 2-23 2-24 2-25 2-26 2-27 2-28

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074>

<4D F736F F F696E74202D20315FB9DAC7FCB1D920BACEC0E55FC0CEBCE2BFEB2E707074> 2014 년 5 월 20 일 2014 년최신보안동향분석및보안인텔리전스대응방안 박형근전문위원, 보안사업부, SWG 2014 IBM Corporation IBM 보안역량 Security Operations Centers Security Research and Development Labs v13-01 Institute for Advanced Security Branches

More information

BEA_WebLogic.hwp

BEA_WebLogic.hwp BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법

More information

- 1 -

- 1 - - 1 - - 2 - - 3 - - 4 - - 5 - - 1 - - 2 - - 3 - - 4 - σ σ σ σ σ σ σ - 5 - - 6 - - 7 - - 8 - log - 9 - - 10 - - 11 - - 12 - m ax m ax - 13 - - 14 - - 15 - - 16 - - 17 - tan - 18 - - 19 - tan tan - 20 -

More information

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");

다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher( 실행할페이지.jsp); 다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher

More information

메뉴얼41페이지-2

메뉴얼41페이지-2 데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여

More information

EDB 분석보고서 (06.07) ~ Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다 SQL Injection 하중 index.php SQL Injection 취

EDB 분석보고서 (06.07) ~ Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다 SQL Injection 하중 index.php SQL Injection 취 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) EDB 분석보고서 (06.07) 06.07.0~06.07.3 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 06 년 7 월에공개된 Exploit-DB 의분석결과, Cross Site Scripting 공격에대한취약점보고개수가가장많았으며공격패턴도다양하게발견되었습니다.

More information

<C6F7C5D0BAB8B0EDBCAD5FC3D6C1BE2E687770>

<C6F7C5D0BAB8B0EDBCAD5FC3D6C1BE2E687770> 시장점유율 정보 범위 서비스 매체 온라인 기반 종합정보 6개 기업 연구대상 연구대상선정 선정 1. 1. 데이터베이스서비스시장과관련있는핵심주제분야선정 데이터베이스서비스시장과관련있는핵심주제분야선정 2. 2. 선정된주제분야의선도기업및기관선정 선정된주제분야의선도기업및기관선정 기초자료 기초자료수집 수집 1. 1. 연구보고서 연구보고서: : 대상 대상서비스관련정보분야국내논문및해외학술지

More information

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for

메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for 메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)

More information

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software Product Brochure Version 03.00 R&S CDS Campus Dashboard Software 멀티 유저 실험, 실습실을 위한 교육용 소프트웨어 CDS_bro_ko_3607-9308-16_v0300.indd 1 18.02.2019 10:28:33 R&S CDS Campus Dashboard Software 개요 R&S CDS Campus

More information

Arctic Plants living in Ny-Ålesund and Longyearbyen, Svalbard by Yoo Kyung Lee, Gyu Lee, Eun Ju Lee 다산과학기지 주변에서 볼 수 있는 북극 식물 Arctic Plants living in N

Arctic Plants living in Ny-Ålesund and Longyearbyen, Svalbard by Yoo Kyung Lee, Gyu Lee, Eun Ju Lee 다산과학기지 주변에서 볼 수 있는 북극 식물 Arctic Plants living in N 다산과학기지 주변에서 볼 수 있는북극 식물 Arctic Plants living in Ny-Ålesund and Longyearbyen, Svalbard 북극식물-본문p001-019(0409).indd 1 2012-04-10 오후 4:36: Arctic Plants living in Ny-Ålesund and Longyearbyen, Svalbard by Yoo

More information

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다.

기존에 Windchill Program 이 설치된 Home Directory 를 선택해준다. 프로그램설치후설치내역을확인해보면 Adobe Acrobat 6.0 Support 내역을확인할수 있다. PDMLink 에등록된 Office 문서들의 PDF 문서변환기능및 Viewer 기능을알아보자 PDM Link에서지원하는 [Product View Document Support] 기능은 Windows-Base 기반의 Microsoft Office 문서들을 PDMLink용 Viewer인 Product View를통한읽기가가능한 PDF Format 으로변환하는기능이다.

More information

±³º¸¸®¾óÄÚ-¾Ö´º¾ó-0121-55

±³º¸¸®¾óÄÚ-¾Ö´º¾ó-0121-55 URL : www.kyoborealco.com 서울특별시 성동구 도선동 286번지 교보생명빌딩 Tel. 02 2290 4048 Fax. 02 2290 4099 URL : www.kyoborealco.com ANNUAL MARKET REPORT 2011년 전망 및 2010년 결산 회사 개요 상 호 교보리얼코 주식회사 대표이사 장덕영 설립일 1979년 11월 15일

More information

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Enterprise Cloud Networking CDN (Content Delivery Network) 전 세계에 배치된 콘텐츠 서버를 통해 빠른 전송을 지원하는 서비스 전 세계에 전진 배치된 CDN 서버를 통해 사용자가 요청한 콘텐츠를 캐싱하여

More information

ii iv 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 2 3 4 5 1 3 6 37 제품군 제품분류 39 제출물관리대장 41 43 45 47 < 접수번호 > 관리번호 평가결과보고서 < 평가대상제품명 > 년월일 < 평가기관명 > 49 제 1 장개요 o 일반적으로다음의사항을포함한다. - 정보보호제품평가인증관련규정 (

More information

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대

第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 節 組 織 11 第 1 章 檢 察 의 組 織 人 事 制 度 등 第 1 項 大 檢 察 廳 第 1 節 組 대검찰청은 대법원에 대응하여 수도인 서울에 위치 한다(검찰청법 제2조,제3조,대검찰청의 위치와 각급 검찰청의명칭및위치에관한규정 제2조). 대검찰청에 검찰총장,대검찰청 차장검사,대검찰청 검사,검찰연구관,부

More information

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074>

<4D F736F F F696E74202D203137C0E55FBFACBDC0B9AEC1A6BCD6B7E7BCC72E707074> SIMATIC S7 Siemens AG 2004. All rights reserved. Date: 22.03.2006 File: PRO1_17E.1 차례... 2 심벌리스트... 3 Ch3 Ex2: 프로젝트생성...... 4 Ch3 Ex3: S7 프로그램삽입... 5 Ch3 Ex4: 표준라이브러리에서블록복사... 6 Ch4 Ex1: 실제구성을 PG 로업로드하고이름변경......

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 방화벽 및 보안네트워크 추세 13-14년 주요 보안사고 지능화된 사이버 테러로 중요 정보 유출 등 해킹 피해 증가 해킹, 바이러스 유포와 같은 고도의 지능화된 공격행위를 통해 이루어지는 사이버 테러형 범죄 3.20 전산망 대란 : 국내 금융사, 방송국 및 공공기관 전산망을 대상으로 한 대규모 약성코드 감염, 공격 발생 내부 외부 직원에 의한 고객정보 유출 개인정보침해,

More information

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환

취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환 취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer

More information

ePapyrus PDF Document

ePapyrus PDF Document High Volume and Real Time Log Analysis and Management System for Full Log Life Cycle Appliance / Manager / Saver 로그생명주기전과정을지원하는대용량실시간 통합로그분석및관리시스템 정보보호솔루션전문업체 주나일소프트 로그생명주기전과정을지원하는대용량실시간통합로그분석및관리시스템 High

More information

레이아웃 1

레이아웃 1 소프트웨어취약점분석솔루션 HPE Fortify NOW 보안취약점은 하드웨어, 네트워크, 소프트웨어등모든수준의기업인프라에영향을미칠수있는보안위협의원천이되는프로그램상의약점입니다. 이러한보안취약점은악의적인사용자가보안기능을피해데이터를훔치거나변경하고, 엑세스를거부하고, 중요한비즈니스프로세스를손상시키는수단으로사용됩니다. 1 보안취약점의증가 2012년에보고된새로운보안취약점은총

More information

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

개인정보보호의  이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호- 개인정보보호의 이해와 안전한 관리 - 안전한 개인정보 관리- 2013. 6. 26 최 윤 형 (한국정보화진흥원) 1 안전한 개인PC 관리방법 목 차 2 안전한 스마트폰 관리방법 1. 안전한 개인PC 관리방법 정보통신 기기의 보안 위협요인 위협요소 웜, 바이러스, 악성코드, DDos공격침입, 네트워크 공격 휴대성, 이동성 오픈 플랫폼 3G, WiFi, Wibro

More information