SUPEX Leadership 과정 개발완료(보고)
|
|
- 상훈 견
- 5 years ago
- Views:
Transcription
1 W-Shield Anti-Webshell(Enterprise) 제조사 : 조달총판사 :
2 Contents I. Webshell? II. W-Shield Anti-webshell III. 주요기능 Ⅳ. 레퍼런스 V. COMPANY INFORMATION
3 I. Webshell? 1. 웹쉘공격 2. 피해사례 3. 웹쉘공격의피해유형 4. 웹쉘이가진특성 5. 기존보안시스템우회
4 1. 웹쉘공격 I. Webshell 해킹사고분석결과가장빈도수가높은해킹기법이 웹어플리케이션의파일업로드취약점을악용한웹쉘업로드 이며, 해킹성공시시스템은공격자에게완전장악되어다양한피해를유발합니다. Web Programming 언어로이뤄진 Script 원격에서웹서버로다양한명령을수행시킬수있는강력한해킹도구 보통 PHP, JSP, ASP, ASPX, CGI 로개발 웹쉘 (Webshell) 공격자 검색엔진이용등인터넷을통해쉽게취득 상대적으로보안수준이낮은 BP/CP 를통해공격 웹서버 게시판을이용한파일업로드 SQL Injection, File Include, 개발자의지식부족및실수등다양한취약점존재 공격성공..!! 파일, 디렉터리 ( 폴더 ) 조작 파일업로드다운로드, 계정생성, 시스템명령어수행등공격자에게완전장악 내부 ( 개인 ) 정보유출등 2 차피해로연결 Copyright SKinfosec Co.,Ltd. All rights Reserved 3
5 2. 피해사례 I. Webshell 웹쉘은가장기초적인해킹툴에속하며, 웹쉘을이용한해킹사고는매년빈번히발생하고있습니다. KISA 인터넷침해대응센터에따르면해킹당한웹서버중웹쉘이발견된웹서버는 90% 이상이라고합니다. 국내보안사고원인 웹쉘로인한피해사례 Webshell 출처 : SK 인포섹침해사고 Trend Copyright SKinfosec Co.,Ltd. All rights Reserved 4
6 3. 웹쉘공격의피해유형 I. Webshell 웹쉘을이용한공격성공시, 홈페이지위 변조, 개인정보를포함한중요정보유출, 악성 URL 삽입등심각한피해를입힐수있습니다. 시스템훼손 정보유출 2 차피해유발 Web 소스편집등을통한디페이스 (Deface) 공격 기업및기관내중요파일유출 유출된개인정보를이용한보이스피싱범죄 계정생성, 파일업로드등시스템제어로 Backdoor 생성 시스템에접속한 PC 로악성코드유포 시스템이용자의개인정보유출 시스템파괴로인한웹서비스불가 인접한타시스템공격에이용 Copyright SKinfosec Co.,Ltd. All rights Reserved 5
7 4. 웹쉘이가진특성 I. Webshell 웹서버공격시대표적으로활용되는웹쉘은기존의보안시스템을우회하기용이하고, 다양한기능을활용할수있으며, 난독화기술을적용하여, 탐지를어렵게합니다. 01 스크립트난독화 시스템관리자가스크립트내용을확인하기어려움 난독화를통해바이러스백신에서의탐지및즉각적인대응이어려움 02 다양한기능활용 파일관리, 다수의파일압축다운로드, DB 조회및 Export, 서버에서시스템명령실행 대체로직관적인 UI 를제공하여, 웹쉘의다양한기능을효율적으로이용 03 기존의보안시스템무력화 암호화 / 난독화를통하여, IDS, IPS, WAF(Web Application Firewall), 바이러스백신등기존보안시스템우회 인가된서비스 ( 를이용 04 탐지의어려움 한줄로이루어진웹쉘이다수의정상적인파일내부에포함되어인지하기어려움 웹쉘자체가악성코드가아니므로전용솔루션이없을경우, 신속한탐지및대응이어려움 Copyright SKinfosec Co.,Ltd. All rights Reserved 6
8 5. 기존보안시스템우회 I. Webshell 웹쉘은허용된서비스 (Web), OS 및어플리케이션의취약성을이용하며, 난독화와암호화기술까지적용되어기존의 보안시스템만으로는신속한탐지 / 대응이어렵습니다. F/W IP 주소 /Port 정보만으로제어 방화벽에서허용된웹서비스 (HTTP/80Port) 를통해공격 N-IDS Network 계층검사만으로는 Application 취약성공격을방어하기어려움 암호화및난독화된웹쉘을이용하여우회 IPS IDS 의특성을상속 탐지및차단기능을제공하고있으나웹쉘탐지어려움 WAF 웹쉘기능이나특성별로매번정책을설정하기어려움 Virus vaccine 웹쉘은스크립트로이루어져수정이용이하여, 변종이많아탐지가어려움 Web WAS DB DMZ Copyright SKinfosec Co.,Ltd. All rights Reserved 7
9 II. W-Shield Anti-webshell 1. 웹쉘전용탐지 / 대응솔루션 W-Shield 2. 주요프로세스 3. Points of Difference 4. 기대효과 5. 구성도
10 1. 웹쉘전용탐지 / 대응솔루션 W-Shield II. W-Shield Anti-webshell W-Shield 는고객사서비스의환경을이해하고축적된보안관제 Know-How 를통해체계적이고안정적으로개발된웹쉘전용탐지 / 대응솔루션입니다. 침해사고탐지 / 대응강화 대고객서비스연속성강화 보안솔루션운영최적화 신규 / 변경된웹쉘에대한주기적인모니터링으로사전적사고예방 웹쉘탐지시취약점포인트파악 / 보완 최소한의리소스사용으로서비스연속성확보 Agent/Script 구조상시스템충돌최소화 신뢰할수있는웹쉘패턴최신화 난독화 /Encode 분야최고의기술보유 솔루션개발배경 웹취약점을이용한침투경로증가 게시판취약점 ( 파일업로드 ) File Include 취약점 HTTP Put Method SQL Injection, Struts 취약점등 기존보안장비탐지우회 방화벽웹서비스포트제어불가 웹쉘업로드후웹방화벽우회 Encode, 난독화로보안장비탐지우회 백신탐지우회 S 포탈해킹 웹쉘해킹사례다수발생 N 투자증권 HTS 해킹 E 교육사이트해킹 -> 웹쉘전파및개인정보유출발생 Copyright SKinfosec Co.,Ltd. All rights Reserved 9
11 2. 주요프로세스 II. W-Shield Anti-webshell W-Shield 는고객사의주요요구사항을적극적으로반영하여, 관제대상시스템의가용성을최우선적으로고려하면서도기능의다양성을갖춘 Agent 형과 OS 에자유로운 Script 형을통합하여혁신적으로개선한 Enterprise 버전을제공합니다. Customer Needs 주요프로세스 01. 웹쉘잘잡아야!!! (False negative 최소 ) Management System 1 웹쉘탐지정책설정 2 탐지정책수신 02. 관제대상시스템의가용성 (Availability) 03. Agent/Script 통합 UI Component 5 분석대상파일수신 3 분석대상선정 4 분석대상파일전송 04. Fault Tolerance 05. Patten Update 06. False Positive 최소 ( 오탐 ) 07. Detection Speed 08. And so on OS Correction & Analysis Component 6 7 기준정보생성 (Hash 추출 ) 웹쉘여부확인 8 탐지시, 관리자통보 ( /sms) 5 6 파일모니터링 실시간 / 주기전송 ( 변경된파일정보 ) Agent/Script Copyright SKinfosec Co.,Ltd. All rights Reserved 10
12 3. Points of Difference II. W-Shield Anti-webshell 웹쉘잘잡는솔루션 정탐은높게, 오탐은낮게 Soft Failover 적용 국내최대규모의보안관제를통한최신웹쉘정보상호공유 ( 보안관제전문인력 450 여명 ) 사고흔적조사를통한신규웹쉘패턴반영 Top Cert 조직에의한최대난독화분석기술보유 (Base64/VBEncode/Gzip 등 ) Anomaly Inspection Analysis 기술적용 사고발생시최고의원인분석및대응역량보유 Webshell Hash Comparison Multi-Pattern Analysis 정탐레벨분석및오탐필터링엔진적용 ( 국내특허등록 ) Correction & Analysis Component Correction & Analysis Component 정상운영 장애발생 자동 Failover Agent 형과 Script 형의통합 가용성이핵심인고객 : Script 형 기능의다양성선호고객 : Agent 형 환경제약요소극복 : Script 형 기능의다양성 가용성환경제약 Script 에의한리소스활용최소화 ( 국내 / 일본특허등록, 미국 / 중국출원 ) 분석전용시스템별도운영 ( 관제대상시스템리소스사용최소화 ) 3/20 사태와같은사고의미연방지 (Agent/Script 업데이트최소화 ) 통합관제 1 위기업의솔루션 대규모통합관제형아키텍처 선택의폭은넓게!! 관제대상시스템가용성 대규모통합관제최적화 Copyright SKinfosec Co.,Ltd. All rights Reserved 11
13 4. 기대효과 II. W-Shield Anti-webshell W-Shield 는웹쉘공격에대한전용탐지 / 대응솔루션으로기존보안시스템을우회하는웹쉘공격으로부터신속히대응하여, 안정적인웹서비스를제공할수있도록지원합니다. 효율적웹쉘방어 대응범위확장 AS-IS 제한적방어 웹쉘탐지 / 대응 웹위 변조방지 기존보안체계의한계극복 웹쉘탐지 / 대응 웹위 변조방지 기존의보안시스템을우회하여공격하는웹쉘에대하여탐지 / 차단 난독화, 암호화등진화하는웹쉘공격기술방어 전용웹쉘탐지 / 대응시스템에의한신속한웹쉘공격탐지와대응 지속적패턴업데이트와실시간탐지기능을통해웹쉘공격에효율적대응 대량의웹소스파일의변동내역을효과적으로관리 비인가자의웹소스무단변경시신속한복구 Copyright SKinfosec Co.,Ltd. All rights Reserved 12
14 5. 구성도 II. W-Shield Anti-webshell [Agent/Script 지원환경 ] 구분 Agent Script OS 환경 Windows(2000 SP4 이상 ) Linux (Kernel 2.6 이상 ) Unix 계열 JRE 1.6 이상 ( 단, Unix 계열 1.7 이상 ) Windows 계열 Linux Unix 계열 IIS, Apache, Tomcat, Web logic, WebSphere, JEUS 등 W-Shield Web Application W-Shield Engine Web Server OS [ 관리서버구조 ] 외부자에의한 Webshell Attack Response 범례 내부자에의한 Webshell Attack Response Copyright SKinfosec Co.,Ltd. All rights Reserved 13
15 III. 주요기능 1. Dashboard 2. 분석및대응 3. 위 변조탐지 4. 에이전트관리 5. 탐지패턴관리 6. 보고서 7. 시스템관리
16 1. Dashboard III. 주요기능 Dashboard 기능은웹쉘탐지시스템의전체현황을한번에확인할수있으며, 경우에따라 Dash-Board 에서도탐지된웹쉘을직접적으로조치할수있는기능을제공합니다. 주메뉴 시스템운영현황 웹쉘탐지 / 장애발생등 Alert Drill-Down Tool-tip 를활용한세부내역확인 웹쉘탐지내역 장애탐지내역 Copyright SKinfosec Co.,Ltd. All rights Reserved 15
17 III. 주요기능 2. 분석및대응 / 미분석이벤트탭 분석및대응페이지는웹쉘탐지이벤트를모니터링하는화면으로정 오탐분석기를경유하여오탐최소화및 정탐의신뢰도를향상시킵니다. 분석대상파일 Multi-Comparison Analysis 미처리 정 오탐분석기 정탐 정탐 : 정 오탐분석기를거쳐시스템상정탐으로간주되는이벤트 오탐 : 정 오탐분석기를거쳐시스템상오탐으로간주되는이벤트 미처리 : 정 오탐분석기를거쳤으나시스템상정탐 / 오탐을구분할수없는이벤트 미처리 : 정 / 오탐을구분할수없는이벤트 결론적으로분석 / 대응페이지의모든이벤트가정탐으로처리되어대응되거나또는오탐으로처리되어 Clear 한상태를유지하는것이주요목적 Copyright SKinfosec Co.,Ltd. All rights Reserved 16
18 III. 주요기능 2. 분석및대응 / 조치탭 검역페이지는분석및대응탭에서탐지된정탐이벤트에대해대응조치를취했을경우관련정보가관리되는 페이지입니다. 미분석이벤트처리 조치탭 자동검역 ( 자동격리 ) 수동검역 Rename 격리 삭제 삭제, Rename 검역소이동등조치내역확인 대응조치 : 탐지된정탐이벤트는어떤방식으로든처리필요 방법 : 삭제, 검역소이동 (Rename 병행 ), Rename 조치탭 ( 관리 ) Copyright SKinfosec Co.,Ltd. All rights Reserved 17
19 III. 주요기능 2. 분석및대응 / 예외및오탐처리 예외탭에서는미분석이벤트탭에서탐지된항목중예외조치되어추후검색시에도탐지되지않도록조치한이력정보를관리합니다. 오탐탭은미분석이벤트탭에서탐지된이벤트중에서오탐처리된이력정보를관리합니다. 오탐처리된항목은수정등의변동사항이발생될경우재탐지됩니다. 예외 / 오탐처리절차 이력관리 예외 / 오탐프로세스 원복탭 원상복구 ( 내역관리 ) 오탐탭 자동또는수동검역 예외탭 예외탭 오탐탭 원복 : 정탐또는오탐분류후, 분류가잘못되었거나예외처리가필요한경우원상복구 ( 미분석이벤트 ) 하는절차 Copyright SKinfosec Co.,Ltd. All rights Reserved 18
20 III. 주요기능 2. 분석및대응 / 파일현황탭 파일현황페이지는분석대상이되는모든소스를대상으로최초탐지이벤트정보, 변경정보, 삭제정보등웹쉘판단및관리를위한참고정보를제공합니다. 최초탐지파일변경 / 신규생성 / 삭제파일모니터링 Copyright SKinfosec Co.,Ltd. All rights Reserved 19
21 3. 위 변조탐지 ( 옵션기능 ) III. 주요기능 웹소스위 변조탐지기능은비인가자에의한웹소스변경을실시간으로탐지하고, 필요시복원까지지원하는기능입니다. 파일상태관리 원본파일재지정또는원상복구수행 파일변경내역확인 웹위 변조방지기능적용시, 추가비용이발생할수있습니다. Copyright SKinfosec Co.,Ltd. All rights Reserved 20
22 4. 에이전트관리 III. 주요기능 에이전트관리기능은 W-Shield Anti-webshell 의 Agent 및 Script 를관리하는기능으로조직도와연계하여현황을모니터링할수있으며, 에이전트및 Script 에다양한정책을부여하고관리할수있습니다. 조직도와연계하여 Agent 관리 Agent 별다양한상태관리 - IP/ 대표도메인 - 분석주기 : 실시간, 반복주기 - 검색대상 - 검색타입 ( 자동 / 수동검역 ) - 검역방법 - 동작상태 - 장애유형 - 진행단계 - 진행률 - 기타 많은수의 Agent 관리에필요한검색기능 Agent 가설치된서버정보와자원사용량표시 Copyright SKinfosec Co.,Ltd. All rights Reserved 21
23 III. 주요기능 4. 에이전트관리 / 웹쉘탐지정책설정 W-Shield Anti-webshell 은 Agent 와 Script 별로정책을관리할수있으며, 주요관리정책은다음과같습니다. 확장자, 크기, 그룹지정등주요정책설정 분석대상디렉터리 ( 폴더 ) 지정 분석주기설정 검역타입 : 자동 / 수동 관제대상시스템자원사용률에대한경보정책설정 Agent 관리자설정 Copyright SKinfosec Co.,Ltd. All rights Reserved 22
24 III. 주요기능 4. 에이전트관리 / 웹소스위 변조탐지정책설정 웹쉘탐지정책과별도로제공되는위 변조탐지기능의주요관리정책은다음과같습니다. 관리대상디렉터리 ( 폴더 ) 등록 접근권한및백업 / 복원정책설정 관리대상지정 Copyright SKinfosec Co.,Ltd. All rights Reserved 23
25 5. 탐지패턴관리 III. 주요기능 탐지패턴관리기능은제조사에서제공하는웹쉘패턴인 글로벌패턴, 고객사에서패턴을생성하여관리할수있는 고유패턴, 글로벌패턴과고유패턴중예외처리를위한 예외처리패턴 으로구성되어있습니다. 파일을이용한패턴업데이트지원 사용자패턴등록 패턴활성화 / 비활성화선택가능 Copyright SKinfosec Co.,Ltd. All rights Reserved 24
26 6. 보고서 III. 주요기능 보고서작성기능은기간별로그룹을선택하여, 보고서를작성할수있도록지원하며, 작성된보고서는다양한형태로다운로드할수있습니다. 보고서작성기간설정 다양한형식으로보고서다운로드지원 보고서작성항목선택 보고서작성그룹지정 Copyright SKinfosec Co.,Ltd. All rights Reserved 25
27 7. 시스템관리 III. 주요기능 시스템관리기능은 W-Shield Anti-webshell 을운용하기위한핵심기능인 그룹관리, 분석서버관리, 사용자관리, 외부시스템연동관리, 감사 / 시스템로그, 시스템설정 기능으로구성됩니다. 에이전트그룹관리 라이선스등주요서버정책설정 3-Tier 구조, 대규모관제를위한기능 그룹별, 권한별사용자관리 감사 / 시스템로그조회 이벤트통합관리를위한타시스템연동설정 Copyright SKinfosec Co.,Ltd. All rights Reserved 26
28 Ⅳ. 레퍼런스 1. 주요레퍼런스
29 1. 주요레퍼런스 Ⅳ. 레퍼런스 Copyright SKinfosec Co.,Ltd. All rights Reserved 28
30 COMPANY INFORMATION
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46 경기도성남시분당구판교로 253 판교이노밸리 C 동 802 호 sales@tndsoft.com TEL : 031) FAX : 031)
untitled
웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More informationMicrosoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc
분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.
More information<4D F736F F F696E74202D20C0A5BDA9C5BDC1F6BDC3BDBAC5DB28BDA9C5A9B8B029BCD2B0B3C0DAB7E15F76312E32315FB5F0C4DCC7C3B7AFBDBA2E707074>
목차 Ⅰ 개요 동향분석 Ⅱ Ⅲ 제품소개 PART I. I. 개 요 Introduction I. 개요 1. 웹쉘 (WebShell) 이란? 웹쉘은공격자가원격에서웹서버에명령을수행할수있도록작성한웹스크립트 (asp, jsp,php, cgi) 파일들로, 최초, 웹취약점을이용하여공격한후지속적으로피해시스템을관리할목적으로웹쉘을생성함. 이후, 공격자는웹쉘을사용하여재침투해악성코드유포,
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>
기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리
More informationAhnLab_template
해킹과침해대응 웹해킹과대응 2013. 10. 17 ( 목 ) 안랩 ASEC 대응팀문영조 Contents 01 웹해킹과취약점 02 웹해킹기법에대한이해 03 웹해킹과침해대응 04 결론 01 웹해킹과취약점 개요 01. 웹해킹과취약점 < 출처 - IBM X-Force 2012 Annual Trend & Risk Report> 4 개요 01. 웹해킹과취약점 웹해킹 (Web
More information[Brochure] KOR_TunA
LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More informationPowerPoint 프레젠테이션
Synergy EDMS www.comtrue.com opyright 2001 ComTrue Technologies. All right reserved. - 1 opyright 2001 ComTrue Technologies. All right reserved. - 2 opyright 2001 ComTrue Technologies. All right reserved.
More information슬라이드 1
웹사이트를이용한 랜섬웨어공격과대응방안 발표자 : 유엠브이기술김상민상무 2016 년 01 월 27 일 목차 - 랜섬웨어! 웹과만나다. - 웹해킹! 랜섬웨어의은밀한침투 - 웹해킹! 어떻게방어할것인가? - 웹해킹! 보안솔루션소개 - 맺음말 랜섬웨어! 웹과만나다. 랜섬웨어어떻게감염되는가? 2015 년랜섬웨어감염경로별통계 ( 출처 : 한국랜섬웨어침해대응센터 ) [ 3
More informationOZ-LMS TM OZ-LMS 2008 OZ-LMS 2006 OZ-LMS Lite Best IT Serviece Provider OZNET KOREA Management Philosophy & Vision Introduction OZNETKOREA IT Mission Core Values KH IT ERP Web Solution IT SW 2000 4 3 508-2
More information#WI DNS DDoS 공격악성코드분석
#WI-13-025 2013-07-19 내용요약 이보고서는 7 월 15 일 Fortinet 의 Kyle Yang 이작성한 6.25 DNS DDoS Attack In Korea 를참고하여작성된것임 공격대상이된 DNS 서버는 ns.gcc.go.kr 과 ns2.gcc.go.kr 로, 악성코드에 감염된좀비 PC 는 DNS 서버에대한도메인확인질의에대한응답을두 타깃으로보내지도록하는방법을이용하였음
More information5th-KOR-SANGFOR NGAF(CC)
NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationSQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자
SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전
More informationCloud Friendly System Architecture
-Service Clients Administrator 1. -Service 구성도 : ( 좌측참고 ) LB(LoadBlancer) 2. -Service 개요 ucloud Virtual Router F/W Monitoring 개념 특징 적용가능분야 Server, WAS, DB 로구성되어 web service 를클라우드환경에서제공하기위한 service architecture
More informationPowerPoint 프레젠테이션
www.vmon.vsystems.co.kr Vmon 소개자료 Ⅰ. EMS 란? Ⅱ. Vmon 소개 Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란? - EMS 의정의 - EMS 의필요성 : IT 환경의변화 Ⅱ. Vmon 소개 - Vmon 개요 - Vmon 제품구성 - Vmon Solutions - Vmon Services Ⅲ. Vmon 의도입효과 Ⅰ. EMS 란?
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>
웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More informationSKINFOSEC-CHR-028-ASP Mssql Cookie Sql Injection Tool 분석 보고서.doc
Asp Mssql Sql Injection Tool 분석보고서 이재곤 (x0saver@gmail.com) SK Infosec Co., Inc MSS 사업본부 / 침해대응센터모의해킹파트 Table of Contents 1. 개요... 3 2. 구성... 3 3. 분석... 4 3.1. 기능분석... 4 4. 공격원리...14 4.1 기본공격원리...14 4.2
More informationDiapositive 1
Page 1 I. Web Shell & Risk 1. 용어정의 2. Web Shell Risk 3. 웹보안사고동향 4. 사고사례 5. 기존웹보안솔루션제약사항 Page 2 Web Shell : 원격에서웹서버를장악하기위해작성한스크립트파일 (asp, jsp, php 등 ) 또는프로그램 Shell Code : 소프트웨어의취약점을이용하여피해를유발시킬수있는작은코드조각
More informationSamsung SDS Enterprise Cloud Networking CDN Load Balancer WAN
Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN Enterprise Cloud Networking CDN (Content Delivery Network) 전 세계에 배치된 콘텐츠 서버를 통해 빠른 전송을 지원하는 서비스 전 세계에 전진 배치된 CDN 서버를 통해 사용자가 요청한 콘텐츠를 캐싱하여
More informationPowerPoint 프레젠테이션
DEXTUploadNJ_ 제품소개서 The Most Powerful File Upload Solution based on HTTP 목차 01 _ DEXTUploadNJ 제품소개 02 _ 시스템요구사항 03 _ 기능및특징 04 _ 시스템구성도 05 _ 적용효과 06 _ 레퍼런스 07 _ 가격및라이선스 DEXTUploadNJ 제품소개 웹환경에서파일업로드기능을지원하는
More informationFD¾ØÅÍÇÁ¶óÀÌÁî(Àå¹Ù²Þ)-ÀÛ¾÷Áß
Copyright (c) 1999-2002 FINAL DATA INC. All right reserved Table of Contents 6 Enterprise for Windows 7 8 Enterprise for Windows 10 Enterprise for Windows 11 12 Enterprise for Windows 13 14 Enterprise
More informationPowerPoint 프레젠테이션
Cloud Web Application Firewall 1 웹방화벽동향 현재사용중인웹방화벽은대부분 Appliance 타입 많은기업들이클라우드플랫폼으로이전 / 계획중 Appliance 타입은고려대상에서제외됨 PROXY 타입, 클라우드웹방화벽등장 Proxy (Reverse) 타입은시스템과부하 / 공용존에대한부담 / DNS 우회 / 인증서관리및 SSL Inspection
More informationBusiness Agility () Dynamic ebusiness, RTE (Real-Time Enterprise) IT Web Services c c WE-SDS (Web Services Enabled SDS) SDS SDS Service-riented Architecture Web Services ( ) ( ) ( ) / c IT / Service- Service-
More informationPowerPoint 프레젠테이션
시큐어넷보안관제서비스소개 목차 Ⅰ Chapter 제안개요 1. 제안배경 2 2. 도입효과 5 Ⅱ Chapter 서비스소개 1. 서비스개요 6 2. 서비스개념도 7 3. 서비스구성 8 4. 서비스종류 9 Ⅲ Chapter 서비스세부내역 1. 통합보안 [UTM] 관제서비스 11 2. 침입방지 [IPS] 관제서비스 12 3. 침입탐지 [IDS] 관제서비스 13 4.
More information암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More information인터넷 비즈니스의 필수 요소, 트랜잭션 시큐리티 서비스 인터넷 비즈니스는 기업 영리 활동에 있어서 부가적인 서비스가 아닌 사업을 영위해 가는데 중요한 역할을 하고 있습니다. 특히, 인터넷 쇼핑몰, 인터 넷 뱅킹, 사이버 트레이딩, 전자정부서비스, 온라인 게임, 인터넷
인터넷비즈니스의안심코드, AhnLab Online Security 2.0 멀티브라우저지원! 블루투스키보드지원! 메모리해킹방어! 웹페이지변조및스크린캡처차단! 정보유출걱정없이비즈니스가완성됩니다 보안전용브라우저 AOS Secure Browser 키보드보안서비스 AOS anti-keylogger 온라인 PC 방화벽 AOS firewall 온라인통합방역서비스 AOS
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More information목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 -
대전마케팅공사 경영정보포털 구축 사업 패키지 소프트웨어 2식 구매 설치 시방서 (소프트웨어 2식) 2016. 06. 대전마케팅공사 경 영 지 원 파 트 목 차 Ⅰ. 일반사항 1 Ⅱ. 특기사항 3 Ⅲ. 물품내역 및 세부규격 8 Ⅳ. 주의사항 11-2 - Ⅰ. 일반사항 1. 목적 본 시방서는 대전마케팅공사가 추진하고 있는 경영정보포털 사업의 패키지 소프트웨어 도입을
More information슬라이드 1
The Most Powerful File Upload based on HTTP DEXTUploadFL Introduction 5 층 TEL: 02-6719-6200 FAX: 02-511 4823 http://www.devpia.com Copyright c ( 주 ) 데브피아. All rights reserved. 01 DEXTUploadFL 제품소개 02 시스템요구사항
More information1217 WebTrafMon II
(1/28) (2/28) (10 Mbps ) Video, Audio. (3/28) 10 ~ 15 ( : telnet, ftp ),, (4/28) UDP/TCP (5/28) centralized environment packet header information analysis network traffic data, capture presentation network
More informationuntitled
A Leader of Enterprise e-business Solution FORCS Co., LTD 1 OZ Application Designer Getting Started 2 FORCS Co., LTD A Leader of Enterprise e-business Solution FORCS Co., LTD 3 OZ Application Designer
More information취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit RedAlert Team 안상환
취약점분석보고서 Simple Web Server 2.2 rc2 Remote Buffer Overflow Exploit 2012-07-19 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Simple Web Server 취약점... 2 2.1. Simple Web Server 취약점개요... 2 2.2. Simple
More informationuntitled
A Leader of Enterprise e-business Solution FORCS Co., LTD 1 OZ Application Designer Getting Started 2 FORCS Co., LTD A Leader of Enterprise e-business Solution FORCS Co., LTD 3 OZ Application Designer
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information슬라이드 1
ASM 3.0 제안서 제안내용 1) 제안배경 2) ASM 3.0 소개 3) ASM 3.0 Linux Edition 1. 제안배경 위험요소의 증가 관리비용의 증가 제안배경 관리비용의 증가 사내 보안 관리의 복잡성 증가 유지보수 및 관리 비용 증가 DMS, PMS, 원격지원 솔루션, 백신 관리 솔루션을 하나의 솔루션으로 관리 필요 윈도우 보안업데이트 관리, 시스템
More informationuntitled
Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임
More informationserver name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지
ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,
More informationÆí¶÷4-¼Ö·ç¼Çc03ÖÁ¾š
솔루션 2006 454 2006 455 2006 456 2006 457 2006 458 2006 459 2006 460 솔루션 2006 462 2006 463 2006 464 2006 465 2006 466 솔루션 2006 468 2006 469 2006 470 2006 471 2006 472 2006 473 2006 474 2006 475 2006 476
More informationTGDPX white paper
White Paper DDoS 공격 대응의 새로운 패러다임 AhnLab TrusGuard DPX Revision Version: AhnLab TrusGuard DPX White Paper ver. 1.0 Release Date: April, 2010 AhnLab, Inc. 6th Fl., CCMM Bldg. 12 Yeouido-dong, Yeongdeungpo-gu,
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationgcloud storage 사용자가이드 1 / 17
gcloud storage 사용자가이드 1 / 17 문서버전및이력 버전 일자 이력사항 1.0 2016.12.30 신규작성 1.1 2017.01.19 gcloud storage 소개업데이트 1.2 2017.03.17 Container 공개설정업데이트 1.3 2017.06.28 CDN 서비스연동추가 2 / 17 목차 1. GCLOUD STORAGE 소개... 4
More informationResearch & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W
Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments
More informationStraight Through Communication
중소-중견 기업을 위한 데이터 관리 및 1-2차 백업 통합 시스템 구축 제안 V1.0 제안 배경 및 도입 장점 제안 배경 중소-중견 기업의 IT 환경에서 데이터 관리 및 백업, 모바일 오피스 및 클라우드 환경 구축을 위해 소프트웨어와 이를 구동할 서버, 스토리지, 운영체제, 보안까지 모든 것을 구축하려면 비용과 관리의 부담이 클 수 밖에 없습니다. 따라서 대부분의
More information로거 자료실
redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...
More information슬라이드 1
Java Based Enterprise C/S Platform. Sales Dept./ General Manager KilSik, Lee Mobile: 010-4374-8860 E-mail: ben@ari-system.com TM Client First Better than the Best We Deliver Agility Reliability Intelligence
More informationSOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인
SOLUTION BRIEF 차세대 빅데이터 기반 통합로그관리시스템으자, SIEM 솔루션으로 데이터를 수집/분석/검색 및 추가하고, 효율적인 보안 운영을 실시합니다. 대용량 데이터를 수집하고 처리하는 능력은 사이버 보안에 있어서 통찰력을 제공하는 가장 중요하고, 기초적인 요소입니다. 시큐레이어의 플래그십 제품인 eyecloudsim은 연동된 시스템과 다양한 장비의
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More information서현수
Introduction to TIZEN SDK UI Builder S-Core 서현수 2015.10.28 CONTENTS TIZEN APP 이란? TIZEN SDK UI Builder 소개 TIZEN APP 개발방법 UI Builder 기능 UI Builder 사용방법 실전, TIZEN APP 개발시작하기 마침 TIZEN APP? TIZEN APP 이란? Mobile,
More information인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 인도 웹해킹 TCP/80 apache_struts2_remote_exec-4(cve ) 183.8
차단 IP 국적 공격유형 목적지포트 IPS 룰 222.119.190.175 한국 서비스취약점공격 TCP/110 #14713(POP3 Login Brute Force Attempt-2/3(count 30 seconds 10)) 52.233.160.51 네덜란드 웹해킹 TCP/80 Apache Struts Jakarta Multipart Parser Remote
More informationI. 서론 FOCUS 한국인터넷진흥원(KISA) 인터넷침해대응센터(KrCERT)는 다양한 방법으로 해킹사고를 탐지하고 있다. 인터넷침해대응센터 자체적으로 보유하고 있는 탐지체계 뿐만 아니라 시스템 담당자들이 직접 신고하는 신고체계 또한 해킹사고 탐지에 있어 중요한 역할
FOCUS 1 주요 해킹기법과 대응 전략 이재광 인터넷을 통한 침해사고는 꾸준히 증가하고 있다. 해킹된 시스템은 악성코드를 유포하는 경유지로 악용되거나 또 다른 시스템을 공격하는 공격 도구로 악용되기도 한다. 또한, 시스템을 해킹한 공격자는 시스템을 파괴하거나 시스템이 보유하고 있는 중요 자산을 탈취하여 피해 대상에게 막대한 손실을 입히기도 한다. 한국인터넷진흥원(KISA)
More informationuntitled
A Leader of Enterprise e-business Solution FORCS Co., LTD 1 OZ Application Getting Started 2 FORCS Co., LTD A Leader of Enterprise e-business Solution FORCS Co., LTD 3 OZ Application Getting Started 'OZ
More information*****
Korea Internet & Security Agency 21 2 본 보고서 내용의 전부나 일부를 인용하는 경우에는 반드시 출처 [자료:한국인터넷진흥원 인터넷침해대응센터]를 명시하여 주시기 바랍니다. CONTENTS 1 2 2 2 3 3 4 5 5 6 6 7 9 1 12 12 13 13 14 16 18 2 21 22 22 34 37 38 1 212 Bot
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More informationvm-웨어-01장
Chapter 16 21 (Agenda). (Green),., 2010. IT IT. IT 2007 3.1% 2030 11.1%, IT 2007 1.1.% 2030 4.7%, 2020 4 IT. 1 IT, IT. (Virtualization),. 2009 /IT 2010 10 2. 6 2008. 1970 MIT IBM (Mainframe), x86 1. (http
More informationchapter1,2.doc
JavaServer Pages Version 08-alpha copyright2001 B l u e N o t e all rights reserved http://jspboolpaecom vesion08-alpha, UML (?) part1part2 Part1 part2 part1 JSP Chapter2 ( ) Part 1 chapter 1 JavaServer
More informationMicrosoft PowerPoint - 0. Narsha System_회사소개서_
NARSHA SYSTEM C o m p a n y i n t r o d u c t i o n Web Mobile Server Management Maintenance CONTENTS 1. Basic Information 4 2. Organization & Responsibilities 5 3. Development Environment & Process 7
More informationPowerPoint 프레젠테이션
목차 1. AirSCAN 제안배경 2. AirSCAN 소개 3. AirSCAN 레퍼런스 4. AirSCAN Case Study AirSCAN 제안배경 무선을 통한 해킹의 급증 스마트기기의 증가 = 무선 보안 Hole의 증가 비인가 스마트폰 테더링을 통한 악성코드 감염 스마트폰 테더링을 통한 핵심기술 정보 유출 AirSCAN 제안배경 정부차원의 무선보안 가이드라인
More information<32303134313138395FC1A6BEC8BFE4C3BBBCAD2E687770>
제 안 요 청 서 (신구대학교 모바일 학사행정시스템 개발) 2014년 12월 12일 목 차 I. 사업개요 1. 사업명 2. 사업 목적 3. 개발범위 4. 사업 추진 일정 5. 입찰 및 사업자 선정 방식 6. 사업 관련 문의 1 1 1 1 2 2 2 II. 학교 현황 및 기존 시스템 1. 신구대학교 현황 2. 관련장비 현황 3 3 3 III. 제안 요구 사항
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More informationMicrosoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]
Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google
More informationServer Agent Guide
Server Agent Guide WhaTap Support Version 1.0.1 Table of Contents Server Agent Guide......................................................................................... 1 1. 개요.................................................................................................
More informationvm-웨어-앞부속
VMware vsphere 4 This document was created using the official VMware icon and diagram library. Copyright 2009 VMware, Inc. All rights reserved. This product is protected by U.S. and international copyright
More information[Brochure] KOR_LENA WAS_
LENA Web Application Server LENA Web Application Server 빠르고확장가능하며장애를선대응할수있는운영중심의고효율차세대 Why 클라우드환경과데이터센터운영의노하우가결집되어편리한 관리기능과대용량트랜잭션을빠르고쉽게구현함으로고객의 IT Ownership을강화하였습니다. 고객의고민사항 전통 의 Issue Complexity Over
More information< F33BFF920C0CEC5CDB3DD20C4A7C7D8BBE7B0ED20B5BFC7E220B9D720BAD0BCAEBFF9BAB828C3D6C1BEBABB292E687770>
악성코드유포지 경유지의공격코드와보안취약점 1. 개요 본고에서는인터넷침해사고대응지원센터에서자체개발 적용하고있는악성코드은닉사이트탐지프로그램에서 2006년 1월부터 3월까지탐지한사이트중 50개를대상으로공격코드및관련소프트웨어취약점을분석한다. 먼저 ( 그림 1) 에서악성코드유포와경유지를구분하고, 2005년이후게재되었던 인터넷침해사고동향및분석월보 관련기사를해당부분에적어보았다.
More informationìœ€íŁ´IP( _0219).xlsx
차단 IP 국적 공격유형 목적지포트 IPS 룰 180.97.215.45 중국 서비스취약점공격 TCP/5555 (0001)SYN Port Scan 222.186.42.248 중국 서비스취약점공격 TCP/80 (0001)SYN Port Scan 104.236.178.166 미국 웹해킹 TCP/80 (5010)HEAD / HTTP (Http server buffer
More informationUDP Flooding Attack 공격과 방어
황 교 국 (fullc0de@gmail.com) SK Infosec Co., Inc MSS Biz. Security Center Table of Contents 1. 소개...3 2. 공격 관련 Protocols Overview...3 2.1. UDP Protocol...3 2.2. ICMP Protocol...4 3. UDP Flood Test Environment...5
More information歯통신41호.PDF
http :/ / w w w.kfc c.o r.kr 4 1 (2 0 0 2. 4. 1 ). 7 7 1-7 9 3 3 FAX 7 5 5-2 0 8 1 E - m a il prma n @kfcc.o r.kr - -. 1 1. 2. 3. 5 4. 5. 2001 2002 6. 7.. 5 1.. 7 2002 . 1. 3 23 ( ) C.C 24, ( ), 13, SK
More informationMicrosoft Word FCKeditor.doc
FCKeditor 취약점분석 머리말 본문서에서는 FCKeditor 의취약점에대해설명하고해당취약점에대한대응책을소개하는자료입니 다. 본문서는웹해킹에대한일반적인지식이있는보안전문가를대상으로작성되었습니다. 따라서, 웹 해킹에대한기본적인기술에대해서는별도로설명하지않습니다. 등록상표 PIOLINK 는 파이오링크의등록상표입니다. 일러두기 본사용설명서의저작권은 파이오링크에있습니다.
More informationꠏꠏꠏꠏ ꠏꠏꠏꠏ ꠏꠏꠏꠏ A4 SPA RCcenter 20 00 SPARC center 2000 ꡔꡕ Web Browser Internet ( HTTP ) ( HTTP ) (Z39.50 ) / DB/ DB ( HTTP) Web Server Doc Server KAIST DB PC
More informationMicrosoft PowerPoint - Smart CRM v4.0_TM 소개_20160320.pptx
(보험TM) 소개서 2015.12 대표전화 : 070 ) 7405 1700 팩스 : 02 ) 6012 1784 홈 페이지 : http://www.itfact.co.kr 목 차 01. Framework 02. Application 03. 회사 소개 01. Framework 1) Architecture Server Framework Client Framework
More information월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부
월간악성코드은닉사이트탐지 동향보고서 9 월 침해대응단사이버침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More informationuntitled
1-2 1-3 1-4 Internet 1 2 DB Server Learning Management System Web Server (Win2003,IIS) VOD Server (Win2003) WEB Server Broadcasting Server 1-5 1-6 MS Internet Information Server(IIS) Web MS-SQL DB ( )
More informationWEB Hacking 한국디지털미디어고등학교, T eampur e, JT JSOFT 장태 진
WEB Hacking 한국디지털미디어고등학교, T eampur e, JT JSOFT 장태 진 해킹의 종류 웹해킹 네트워크 해킹 시스템(OS)해킹 웹해킹 기법 SQL INJECTION HTML INJECTION Cross Site Scripting HEADER INJECTION 웹해킹 기법 업로드 취약점 다운로드 취약점 INJECTION 나는 사람입니다. 나는
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More information리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.
3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.
More informationuFOCS
1 기 : 기 UF_D_V250_002 기 기 기 품 ufocs 기 v2.5.0 히기기기기기기기기기 기 Manual 기 version 기 3.2 기품 2011.7.29 히기 345-13 1 Tel : 02-857-3051 Fax : 02-3142-0319 : http://www.satu.co.kr 2010 SAT information Co., Ltd. All
More information` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10
월간악성코드은닉사이트탐지 동향보고서 5 월 침해사고대응단인터넷침해대응본부 ` 동향보고서 1. 악성코드은닉동향요약 3 2. 홈페이지은닉형악성코드통계 6 2.1 악성코드유포지현황 6 - 유포지탐지현황 6 - 대량경유지가탐지된유포지 TOP10 7 - 악성코드취약점및취약한 S/W 악용현황 8 - 악성코드유형별비율 9 - 위협 IP 및도메인현황 10 2.2 악성코드경유지현황
More information취약점분석보고서 [Photodex ProShow Producer v ] RedAlert Team 안상환
취약점분석보고서 [Photodex ProShow Producer v5.0.3256] 2012-07-24 RedAlert Team 안상환 목 차 1. 개요... 1 1.1. 취약점분석추진배경... 1 2. Photodex ProShow Producer Buffer Overflow 취약점분석... 2 2.1. Photodex ProShow Producer Buffer
More information1,000 AP 20,000 ZoneDirector IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. ZoneDirector 5000 WLAN L
1,000 AP 20,000 ZoneDirector 5000. IT 5, WLAN. ZoneFlex AP ZoneDirector. WLAN. WLAN AP,,,,,,., Wi-Fi. AP. PSK PC. VLAN WLAN.. WLAN LAN Ruckus Wireless (ZD5000),, WLAN. 20,000 2,048 WLAN ZD5000 1,000 ZoneFlex
More informationPowerPoint Presentation
Zeroday-worm ( 침해사고유형및발전 ) 2005.3 보안서비스사업본부전상훈과장 ( 바다란 ). 중앙관제센터 / MAIN CERT 인포섹 winsnort@skinfosec.co.kr OR p4ssion@gmail.com 목차 개요 공격유형의변화 Why Zeroday-worm? Web Hacking 유형-ex 결론및대안 개요 1. 침해사고환경의급변 2.
More informationuntitled
WebKnight 설치 운영 FAQ Q. WebKnight 설치 후 정상적인 서비스 접속이 차단되고 WebKnight 경고창이 뜹 니다. A. WebKnight 의기본설정은상당히엄격하게되어있어정상적인웹접속요청이차단될수있습니다. 따라서, 설치후 WebKnight 설정을로깅모드로전환한후룰을최적화시키는과정이필요합니다. 먼저, Config.exe 를실행하여 Incident
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information*2월완결
3. ASP 웹쉘상세분석및탐지방안 1. 개요 가. 웹쉘이란? 웹쉘이란공격자가원격에서대상웹서버에명령을수행할수있도록작성한웹스크립트 (asp, jsp, php, cgi) 파일이다. 이때 zip, jpg, doc 와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여웹서버를해킹하는사고가빈번히발생하고있다. 최근에는파일업로드뿐만아니라 SQL Injection
More informationSANsymphony-V
국내대표적인구축사례 (KR) XXXX공사(공공) 2013년 12월 도입 센터 이전에 따른 스토리지가상화 통합 및 이기종통합 이기종 스토리지 (무중단이중하) 무중단 서비스 확보 24시간 운영 체계의 고가용 확보 스토리지 인프라의 유연한 구성 및 통합 환경 구축 업무서버 Unix 20대 업무서버 V 58대 CIe SSD(Fusion IO 3.2TB) ㅇㅇㅇㅇㅇㅇ
More informationTTA Journal No.157_서체변경.indd
표준 시험인증 기술 동향 FIDO(Fast IDentity Online) 생체 인증 기술 표준화 동향 이동기 TTA 모바일응용서비스 프로젝트그룹(PG910) 의장 SK텔레콤 NIC 담당 매니저 76 l 2015 01/02 PASSWORDLESS EXPERIENCE (UAF standards) ONLINE AUTH REQUEST LOCAL DEVICE AUTH
More information메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF
More informationIntra_DW_Ch4.PDF
The Intranet Data Warehouse Richard Tanler Ch4 : Online Analytic Processing: From Data To Information 2000. 4. 14 All rights reserved OLAP OLAP OLAP OLAP OLAP OLAP is a label, rather than a technology
More information품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ]
품질검증분야 Stack 통합 Test 결과보고서 [ The Bug Genie ] 2014. 10. 목 차 I. Stack 통합테스트개요 1 1. 목적 1 II. 테스트대상소개 2 1. The Bug Genie 소개 2 2. The Bug Genie 주요기능 3 3. The Bug Genie 시스템요구사항및주의사항 5 III. Stack 통합테스트 7 1. 테스트환경
More information