워드프레스 플러그인 취약점 진단과 모의해킹

Size: px
Start display at page:

Download "워드프레스 플러그인 취약점 진단과 모의해킹"

Transcription

1 108 워드프레스 플러그인 취약점 진단과 모의해킹 조정원, 유희만 지음

2 108 워드프레스 플러그인 취약점 진단과 모의해킹 조정원, 유희만 지음

3 표지 사진 김종욱 이 책의 표지는 김종욱 님이 보내 주신 풍경사진을 담았습니다. 리얼타임은 독자의 시선을 담은 풍경사진을 책 표지로 보여주고자 합니다. 사진 보내기 워드프레스 플러그인 취약점 진단과 모의해킹 초판발행 2015년 7월 10일 지은이 조정원, 유희만 / 펴낸이 김태헌 펴낸곳 한빛미디어(주) / 주소 서울시 마포구 양화로 7길 83 한빛미디어(주) IT출판부 전화 / 팩스 등록 1999년 6월 24일 제 호 ISBN / 정가 14,000원 총괄 배용석 / 책임편집 김창수 / 기획 편집 정지연 / 교정 이미연 디자인 표지/내지 여동일, 조판 최송실 마케팅 박상용 / 영업 김형진, 김진불, 조유미 이 책에 대한 의견이나 오탈자 및 잘못된 내용에 대한 수정 정보는 한빛미디어(주)의 홈페이지나 아래 이메일로 알려주십시오. 한빛미디어 홈페이지 / 이메일 ask@hanbit.co.kr Published by HANBIT Media, Inc. Printed in Korea Copyright c 2015 조정원, 유희만 & HANBIT Media, Inc. 이 책의 저작권은 조정원, 유희만과 한빛미디어(주)에 있습니다. 저작권법에 의해 보호를 받는 저작물이므로 무단 복제 및 무단 전재를 금합니다. 지금 하지 않으면 할 수 없는 일이 있습니다. 책으로 펴내고 싶은 아이디어나 원고를 메일(ebookwriter@hanbit.co.kr)로 보내주세요. 한빛미디어(주)는 여러분의 소중한 경험과 지식을 기다리고 있습니다.

4 저자 소개 지은이_ 조정원 KB투자증권에서 보안 업무를 담당하고 있으며, 보안프로젝트( com) 운영자로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였으며, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스 코드 진단 등 다양한 영 역에서 취약점 진단을 수행하였다. 이후 KTH 보안팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응업무를 하였다. 주요 저서로는 IT엔지니어로 사는법 1 (비팬북스, 2015), 안드로이드 모바일 악성코 드와 모의 해킹 진단 (에이콘출판사, 2014), 모의해킹이란 무엇인가 (위키북스, 2014), 칼리 리눅스를 활용한 모의 해킹 (에이콘출판사, 2014), 디지털 포렌식의 세계 (인포 더북스, 2014), 크래커 잡는 명탐정 해커 (성안당, 2010) 등이 있으며, 보안프로젝트 멤 버들과 함께 다양한 영역에서 활동하고 있다. 지은이_유희만 god2zuzu@naver.com SK인포섹에서 모의해킹 업무를 담당하고 있으며, 보안프로젝트( com) 연구원으로 활동하고 있다. 수원대학교 보안동아리 FLAG 회장을 역임하였고, 아마추어 해킹그룹 JAC-LAB에서 활동하고 있다. 웹 애플리케이션, 모바일 애플리케 이션, 소스 코드 진단 등 다양한 영역에서 취약점 진단을 수행하였으며, 워드프레스와 관련된 신규 취약점을 발견하여 Exploit-DB에 등록하였다.

5 감사의 말 지은이_ 조정원 모의해킹 컨설팅 업체 생활을 마치고 관리실무를 하기 시작할 때가 생각난다. 공격자 가 아닌 방어자의 입장이 되어 주 업무가 침해사고대응으로 바뀌었다. 모의해킹 업무 를 해 왔기 때문에 필자가 소속된 서비스를 정기적으로 진단도 하였다. 그러자 컨설팅 할 때에는 보이지 않던 것이 보이기 시작했다. 세상에는 정말 많은 오픈소스 서비스가 있다는 것이다. 이 오픈소스를 기반으로 서비스를 개발하면 버전에 따라, 어떤 기능을 더하냐에 따라 취약점이 달리 나온다. 개발자가 제대로 관리하지 않으면 순식간에 공 격자에게 당하고 만다. 아무리 사전대응한다고 하더라도 공개된 웹을 통해 들어오는 공격은 너무 다양하고, 하루하루 변형되는 공격 코드는 항상 방어체계보다 빠르다. 워드프레스는 세계에서 가장 많이 사용하는 CMS 오픈소스 서비스다. 국내에도 워드 프레스를 활용하는 책이 많이 출간되며 대중에게 알려졌다. 호스팅 서비스(가비아 등) 에 홈페이지를 제작할 때 워드프레스를 무료 설치로 선택할 수 있다. 추천 플러그인도 설치되어 있고, 유료 테마를 추천하여 구매하게 유도한다. 아무 생각 없이 설치한 서 비스는 언젠가 공격자의 표적이 된다. 아무리 보안의식을 교육해도 임직원조차 보안 의식이 쉽사리 바뀌지 않는데 대중에게 보안의식을 강화한다는 것은 오죽이나 어려울 까. 이것은 끊임없는 과제일 것이다. 이 책을 읽는 독자는 모의해킹 진단이나 워드프레스로 서비스를 운영하는 회사의 보 안담당자일 가능성이 크다. 이 책에서 모든 공격 유형을 다루지는 못하지만, 각 공격 유형에 대해 배워 보고, 우회기법은 어떤 것이 있는지, 워드프레스를 보안하기 위해서 어떤 노력이 필요한지 충분히 느낄 수 있을 것이다. 고객의 서비스를 진단하든 자사의 서비스를 진단하든 이 책이 좋은 참고 자료가 되었으면 하는 바람이다. 이 책을 집필하는 데 많은 시간을 쏟고 무척 노력하였다. 같이 집필한 팀원들이 없었다 면 절대로 마무리되지 않았을 것이다. 목표를 향해 열심히 해 준 보안프로젝트의 모든

6 멤버에게 항상 감사하다. 이 책을 쓰는 동안 옆에서 항상 응원해 준 아내 김혜진과 아 들 호영, 딸 희영에게 사랑한다고 전하고 싶다. 지은이_유희만 CMS 기반의 웹 서비스가 늘어나면서 이에 따라 보안 사고도 급증하고 있다. 이 책은 CMS 중 가장 많이 사용하는 워드프레스를 중심으로 관리적 기술적 취약점을 분석하 고 이에 대한 대응 방안을 수립하는 데 길잡이가 되도록 작성하였다. 이 책에서는 기존의 웹 해킹 관련 도서와 달리 이론에 대한 부분을 많이 다루지 않았 다. 오픈소스라는 이점을 살려 기존에 알던 이론을 이용하여 공격 방법을 직접 실습하 고, 해당 공격에 대한 대응 방안을 수립할 수 있는 지식을 알려주며, 워드프레스 플러 그인의 취약점 분석을 통해 워드프레스를 공부하는 학생이나 모의해킹 실무자에게 모 의해킹 방법에 대한 이해를 도와준다. 또한, 워드프레스를 실습해 볼 수 있는 환경을 구성하는 방법을 쉽게 설명하고 있어 책으로 습득하는 이론적인 지식에 끝나지 않고 직접 실습해 볼 수 있다. 책에서 다룬 취약점 외에도 Exploit-DB( 통해 더욱 다양한 취약점 분석을 경험할 수 있다. 워드프레스를 공부하는 학생은 이 책을 통해 실 무에서 취약점을 어떻게 발견하며 어떻게 진단하는지 살펴볼 수 있다. 모의해킹 실무 자에게는 취약점 분석을 통해 모의해킹 방법론에 대해 다시 한 번 정리해 줄 뿐만 아니 라 취약점 대응 방안을 수립하는 데 도움을 줄 것이다. 또한, 워드프레스로 웹 서비스 를 제공하는 관리자에게는 보안 플러그인을 통한 홈페이지의 보안성을 강화할 수 방 법을 제공한다.

7 보안프로젝트에서 활동을 시작한 후, 워드프레스 연구 활동을 하며 조정원 선배님과 집필을 준비하는 데 1년에 가까운 시간이 소요되었다. 어떻게 보면 길고 어떻게 보면 짧은 시간이지만 이 책을 출판하기까지의 모든 시간이 무척이나 소중하다. 이 책을 준 비하는 데 도움을 주신 보안프로젝트 집필 멤버들과 팀원들께 고마움을 전하고 싶다. 이분들의 열정이 있어 포기하지 않고 이 책을 출판할 수 있게 되었다. 첫 출판이라는 좋은 기회를 주신 보안프로젝트 운영자 조정원 선배님께 다시 한 번 감사의 인사를 드 리고, 밤늦도록 주말까지 열심히 연구 활동을 하는 보안프로젝트의 모든 맴버에게 응 원의 메시지를 보낸다.

8 들어가며 이 책은 입문자가 웹 서비스 취약점 진단을 이해하도록 가이드하고 있다. 수많은 오픈 소스 블로그 및 사이트, 쇼핑몰이 있음에도 워드프레스를 예제로 시나리오를 풀어간 이유는 다음과 같다. 워드프레스 사용 증가 워드프레스의 테마가 다양해지고 플러그인 수가 증가하여 개인 사용자에게 워드프레 스에 대한 반응이 좋다. 국내 파워블로거도 광고수입, 테마 변화와 레이아웃 설정의 자 유로운 적용 등의 이유로 워드프레스를 점점 많이 사용하고 있다. 대중적으로 사용이 증가하다 보면 보안도 같이 이슈가 될 수밖에 없다. 콘텐츠 관리 플랫폼에서는 그 안에 담긴 콘텐츠가 곧 자산이기 때문이다. 플러그인을 통해 확장성을 강화하여 서비스하 는 만큼 플러그인의 위협에 대해 개인이 스스로 보안을 해야 할 시점이다. 그림 워드프레스 플러그인 개수(3만 8천여 개) 오픈소스를 이용한 포괄적 지식 습득 가능 워드프레스는 엔진/모듈을 포함해서 플러그인까지 모두 소스 코드를 열람할 수 있다. 오픈소스이기 때문에 사용자가 직접 플러그인 개발에 참여할 수 있으며, 기능적인 개 선 의견에 참여할 수도 있다. 따라서 APM Apache, PHP, MySQL 의 환경을 토대로 학습하는 사람에게 매우 좋은 예제다. 게다가 개인 사용자가 선호하는 환경과 동일하기 때문에 웹에서 발생할 수 있는 취약점이 모두 존재한다. 웹에서 많이 발생하는 파일 업로드 취 약점, SQL 인젝션 Injection 등 시스템에 큰 영향을 줄 수 있는 취약점과 단순 정보 노출

9 까지 발생한다. 그렇기 때문에 워드프레스를 연구하다 보면 웹 애플리케이션 취약점 연구를 다양하고 재미있게 할 수 있다. 또한, 보안 이슈가 발생할 때 대처를 빨리 할 수 있어서 PHP 시큐어코딩을 학습할 때에는 좋은 본보기가 된다. 국내에 워드프레스 취약점 가이드 미흡 소개글에서 말했듯이 국내에도 워드프레스 사용자가 증가하고 있다. 국내에는 개인 사용자가 사용하는 경향이 높기 때문에 개인 사용자에게 적합한 보안 가이드가 필요 하다. 하지만 국내에서는 워드프레스 취약점에 대한 보안 위협을 쉽게 생각하고 있다. 앞으로 공격 코드 하나로 개인정보를 대량 유출할 수 있는 위협이 점점 많아질 것이다. 따라서 사용자에게 공격 측면에서의 워드프레스 위협을 알리고 적합한 보안 가이드를 제시하고자 하였다. 이 책에서는 워드프레스 취약점 중에서 높은 비율을 차지하고 있는 공격 기법을 우선 으로 설명하였다. 각 공격 기법을 최대한 이해하기 쉽게 설명하였고, 워드프레스 환경 을 구축하여 직접 테스트할 수 있도록 하였다. 또한, 연구하면서 발견한 신규 취약점은 어떤 방식으로 접근하였는지 어떤 절차를 통해 등록할 수 있는지 설명하였다. 이 책을 통해 워드프레스 취약점과 웹 애플리케이션 취약점을 같이 이해할 수 있는 기회가 되 길 바란다. 이 책의 구성 이 책은 모의해킹 분야에 관심이 있는 입문자를 대상으로 구성하였다. 1장은 워드프레스의 위협과 이 책에서 실습할 환경을 설명한다. 취약점 진단에 칼리리 눅스 Kali Linux 를 활용하였다. 취약점 사례를 다루며 사용할 도구를 모두 포함하기 때문 에 반드시 익히고 가길 바란다. 2장은 워드프레스 플러그인과 테마 등에서 발생할 수 있는 취약점 사례와 진단 방법을

10 설명한다. 웹 애플리케이션 주요 항목 기준으로 워드프레스 프레임워크에서 발생할 수 있는 위협을 살펴본다. 각 취약점의 원리를 설명하고 어떤 취약점을 통해 공격할 수 있는지 단계별로 실습을 통해 알아본다. 3장은 워드프레스 신규 취약점 분석 방법을 설명한다. 이미 알려져 배포된 취약점을 우회하여 발생할 수 있는 신규 취약점(Zero-day vulnerability) 경험을 공개한다. 신규 취약점을 벤더사에 보고하고 취약점 공격 코드 정보사이트인 Exploit-DB 사이트에 등록하는 절차도 자세히 설명한다. 4장은 워드프레스 사용자 보안 가이드를 제시한다. 주요 항목의 공격 기법을 습득한 뒤에는 이에 대응하는 방안을 습득하는 것이 필수다. 워드프레스를 설치하여 운영하 는 사용자와 기업이 기본적으로 설정해야 할 보안과 플러그인, 모니터링 방법 등을 설 명한다. 이 책의 특징 이 책은 워드프레스에서 발생할 수 있는 주요 공격 기법 및 대응 방안을 자세히 다루었 다. 국내에 워드프레스 사용자가 증가하고 있음에도 이에 대해 표준화된 보안 가이드 가 제시되고 있지 않다. 지금도 워드프레스로 구성된 수많은 홈페이지가 보안 위협에 노출되고 있다. 이 책은 보안 가이드뿐만 아니라 주요 항목을 직접 테스트할 수 있도록 공격 기법도 포함하고 있다. 공격 기법을 잘 이해하고 대응하는 것과 이해하지 못하고 대응하는 것은 큰 차이가 있기 때문이다. 또한, 취약점 진단 전문가를 꿈꾸고 있는 독 자에게는 신규 취약점 분석 방법론을 이해할 좋은 기회가 될 것이다. 이 책의 대상 독자 이 책은 워드프레스 취약점을 바탕으로 웹 애플리케이션 취약점 분석 방법 및 대응 방 안에 대해 다룬 책으로, 다음 독자에게 이 책을 추천한다.

11 모의해킹 컨설턴트 진로를 선택한 독자 웹 애플리케이션 취약점 분석에 대해 궁금한 독자 워드프레스 취약점 사례 및 분석에 대해 궁금한 독자 주의할 점 이 책에서는 독자의 로컬 PC에서 테스트할 수 있도록 환경 구성 부분까지 최대한 자 세히 설명하고 있다. 이 도구를 이용하여 허용받지 않은 서비스 대상에 해킹을 시도하 는 행위는 절대 금지한다. 해킹을 시도할 때에 발생하는 법적인 책임은 이를 행한 사용 자에게 있다는 것을 항상 명심하기 바란다.

12 한빛 리얼타임 한빛 리얼타임은 IT 개발자를 위한 ebook입니다. 요즘 IT 업계에는 하루가 멀다 하고 수많은 기술이 나타나고 사라져 갑니다. 인 터넷을 아무리 뒤져도 조금이나마 정리된 정보를 찾기도 쉽지 않습니다. 또한, 잘 정리되어 책으로 나오기까지는 오랜 시간이 걸립니다. 어떻게 하면 조금이라 도 더 유용한 정보를 빠르게 얻을 수 있을까요? 어떻게 하면 남보다 조금 더 빨 리 경험하고 습득한 지식을 공유하고 발전시켜 나갈 수 있을까요? 세상에는 수 많은 종이책이 있습니다. 그리고 그 종이책을 그대로 옮긴 전자책도 많습니다. 전자책에는 전자책에 적합한 콘텐츠와 전자책의 특성을 살린 형식이 있다고 생 각합니다. 한빛이 지금 생각하고 추구하는, 개발자를 위한 리얼타임 전자책은 이렇습니다. 1 ebook First - 빠르게 변화하는 IT 기술에 대해 핵심적인 정보를 신속하게 제공합니다 500페이지 가까운 분량의 잘 정리된 도서(종이책)가 아니라, 핵심적인 내용을 빠르게 전달하기 위해 조금은 거칠지만 100페이지 내외의 전자책 전용으로 개발한 서비스입 니다. 독자에게는 새로운 정보를 빨리 얻을 기회가 되고, 자신이 먼저 경험한 지식과 정보를 책으로 펴내고 싶지만 너무 바빠서 엄두를 못 내는 선배, 전문가, 고수 분에게 는 좀 더 쉽게 집필할 수 있는 기회가 될 수 있으리라 생각합니다. 또한, 새로운 정보 와 지식을 빠르게 전달하기 위해 O'Reilly의 전자책 번역 서비스도 하고 있습니다. 2 무료로 업데이트되는 전자책 전용 서비스입니다 종이책으로는 기술의 변화 속도를 따라잡기가 쉽지 않습니다. 책이 일정 분량 이상으 로 집필되고 정리되어 나오는 동안 기술은 이미 변해 있습니다. 전자책으로 출간된 이 후에도 버전 업을 통해 중요한 기술적 변화가 있거나 저자(역자)와 독자가 소통하면서 보완하여 발전된 노하우가 정리되면 구매하신 분께 무료로 업데이트해 드립니다.

13 3 4 독자의 편의를 위해 DRM-Free로 제공합니다 구매한 전자책을 다양한 IT 기기에서 자유롭게 활용할 수 있도록 DRM-Free PDF 포맷으로 제공합니다. 이는 독자 여러분과 한빛이 생각하고 추구하는 전자책을 만들 어 나가기 위해 독자 여러분이 언제 어디서 어떤 기기를 사용하더라도 편리하게 전자 책을 볼 수 있도록 하기 위함입니다. 전자책 환경을 고려한 최적의 형태와 디자인에 담고자 노력했습니다 종이책을 그대로 옮겨 놓아 가독성이 떨어지고 읽기 어려운 전자책이 아니라, 전자책 의 환경에 가능한 한 최적화하여 쾌적한 경험을 드리고자 합니다. 링크 등의 기능을 적극적으로 이용할 수 있음은 물론이고 글자 크기나 행간, 여백 등을 전자책에 가장 최적화된 형태로 새롭게 디자인하였습니다. 앞으로도 독자 여러분의 충고에 귀 기울이며 지속해서 발전시켜 나가도록 하겠 습니다. 지금 보시는 전자책에 소유 권한을 표시한 문구가 없거나 타인의 소유권한을 표시한 문구가 있다면 위법하게 사용하고 있을 가능성이 큽니다. 이 경우 저작권법에 따라 불이익을 받으실 수 있습니다. 다양한 기기에 사용할 수 있습니다. 또한, 한빛미디어 사이트에서 구매하신 후에는 횟수에 관계없이 내려받으 실 수 있습니다. 한빛미디어 전자책은 인쇄, 검색, 복사하여 붙이기가 가능합니다. 전자책은 오탈자 교정이나 내용의 수정 보완이 이뤄지면 업데이트 관련 공지를 이메일로 알려 드리며, 구매하 신 전자책의 수정본은 무료로 내려받으실 수 있습니다. 이런 특별한 권한은 한빛미디어 사이트에서 구매하신 독자에게만 제공되며, 다른 사람에게 양도나 이전은 허 락되지 않습니다.

14 차례 chapter 1 워드프레스에 대해서 최신 취약점 미패치의 위협 워드프레스 취약점 데이터베이스 워드프레스 진단 환경 설정 칼리리눅스 도구 설치 및 사용법 리눅스 환경에서 워드프레스 설치 버프스위트 설치 및 사용법 취약점 정보 사이트 활용 워드프레스 플러그인 설치 워드프레스 취약 버전 다운로드 방법 027 chapter 2 워드프레스 플러그인 취약점 사례 및 진단 방법 크로스 사이트 스크립팅 취약점 Spider Event Calender 플러그인 Lazy-SEO 플러그인 SQL 인젝션 취약점 Like DisLike Counter 플러그인 Mz Jajak 플러그인 Google Doc Embedder 플러그인 파일 다운로드 취약점 디렉터리 리스팅 취약점 RFI 취약점 CSRF 공격 파일 업로드 취약점 104

15 chapter 3 워드프레스 신규 취약점 진단 방법 CSRF/크로스 사이트 스크립팅 신규 취약점 대상 선정 신규 취약점 도출 및 분석 SQL 인젝션 신규 취약점 대상 선정 신규 취약점 도출 및 분석 Exploit-DB 등록 방법 시나리오로 살펴보는 취약점 사례 악성코드 파일 업로드 웹쉘을 이용한 파일 수정 136 chapter 4 워드프레스 대응 방안 워드프레스 엔진과 플러그인 업데이트 wp-config 설정 파일 이동 데이터베이스 초기화 시 테이블 접두어 설정 계정정보 패스워드 설정 강화 로그인 시도 횟수 제한 디렉터리 리스팅 노출 보안 워드프레스 파일 백업 불필요한 Readme 파일 삭제 취약점 진단 플러그인을 이용한 보안 166 마무리하며 170

16 chapter 1 워드프레스에 대해서 워드프레스는 PHP 기반의 공개 블로그 서비스다. 최근에 워드프레스 관련 도서 가 많이 출간되는 것으로 보아, 이제는 국내 일반 사용자도 많이 사용하는 대표 적인 오픈소스 CMS 플랫폼이라 할 수 있다. CMS는 Content Management System 의 약자로 블로그와 이력 관리시스템 등에 활용한다. 대부분 공개되어 있는 플랫폼이어서 취약점에 대한 정기적인 진단이 필수로 이루어져야 한다. 그림 1-1 전 세계 CMS 사용 비율 01 CMS 서비스를 사용하는 웹 사이트의 50% 가까이가 워드프레스를 사용하고 있 다. 국내에서도 블로터 02 를 비롯하여 많은 개인 사용자와 기업에서 워드프레스를 01 출처: 워드프레스에 대해서 - 001

17 사용하고 있다. 웹 호스팅 업체에서도 서비스를 원하는 사용자에게 워드프레스를 기본으로 설치하여 제공한다. 또한, 워드프레스를 국내 상황에 맞게 차별화한 플 러그인과 테마를 적용하여 몇십만 원에 제공한다. 홈페이지 제작 비용에 비해 매 우 저렴하게 때문에 워드프레스를 조금만 활용할 줄 안다면 개인 사업자에게 매우 좋은 서비스다. 그림 1-2 워드프레스 사용 예-블로터 그림 1-3 워드프레스 사용 예-단비 스토어 002 -

18 워드프레스에는 수만 개의 무료 플러그인이 있다(2013년을 기준으로 25,700개, 4억 7 천 5백만 번 다운로드함). 유료 테마와 플러그인도 존재하지만 무료만 잘 활용해도 자 신이 원하는 페이지를 제작하는 데 무리가 없다. 자유롭게 수정할 수 있고 유연하게 사용할 수 있는 프레임워크지만, 소스가 공개 되어 있기 때문에 하나의 취약점이 많은 서비스에 타격을 줄 수 있다. 악성코드가 업로드되는 공격(웹쉘 공격)에 노출된다면 중요한 정보가 노출되거나 서비스가 장 애가 발생할 소지가 있기 때문에 워드프레스에 관심이 많아지는 만큼 워드프레스 보안에도 관심을 가져야 한다. 1.1 최신 취약점 미패치의 위협 웹 서비스가 공격을 당해 침투되는 것은 모두 최신 취약점 미패치 부터 시작된다. 서비스에 다양한 플랫폼과 프로그래밍을 하였는데 이를 신속하게 패치하지 않으 면 위협이 발생한다는 뜻이다. 외부에 노출된 서버군, WAS 등은 심각한 취약점 패치를 하나라도 하지 않는다면 공격 코드 한두 개로 인해서 시스템까지 바로 침 투당할 가능성이 크다. 워드프레스 플러그인 취약점으로 인해서 피해가 발생한 경우도 많다. 기사 (Slimstat 플러그인 취약점으로 인해서 130만사이트가 취약 03 )를 보더라도 빠른 취약점 패 치가 이루어지지 않는다면 사이트뿐만 아니라 해당 사이트에 접근하는 사용자 PC에 악성코드 감염 등의 큰 위협을 초래할 수 있다고 한다. 최근(2015년 4월 27일)에 발생한 크로스 사이트 스크립팅 취약점 04 도 최신 업데이 트가 되지 않았다면 모두 공격대상에 포함된다 워드프레스에 대해서 - 003

19 그렇다면 이런 취약점을 모니터링하기 위한 방법은 어떤 것이 있을까? 신규 취약 점을 검색하기 위해서 많이 참고하는 사이트가 있다. 그중에서 신규 정보와 공격 코드를 같이 확인할 수 있는 것은 트위터와 페이스북 등의 소셜 네트워크 서비스 에서 공유된 정보를 통해서다. 공격 코드는 대표적으로 Exploit-DB 05 에서 확인 할 수 있다. 이 사이트에서 wordpress 로 검색하면 [그림 1-4]와 같은 결과가 나온다. 결과를 확인해 보면 대부분 플러그인과 관련된 취약점이다. 매월 발표되 는 개수가 증가하고 있으며 여기에 등록되지 않는 영향도가 낮은 취약점까지 포함 하면 그 증가율은 더욱 높다. 이 책에서도 워드프레스의 플러그인을 대상으로 취 약점 진단 방법을 설명하겠다. 그림 1-4 Exploit-DB에서 wordpress 검색 결과 06 [그림 1-5]는 워드프레스에 많이 사용하는 플러그인의 다운로드 횟수와 취약점을 나타낸 자료다(플러그인의 이름은 악의적인 목적으로 이용될 수 있어 공개하지 않았다). 많은 사용자가 취약점이 있는 플러그인을 다운로드하여 사용하고 있는데, 이는 사용자 가 플러그인 업데이트를 정기적으로 관리하지 않는다면 악성코드 배포 사이트로 이용될 수 있음을 의미한다

20 그림 1-5 유명 플러그인을 대상으로 한 취약점 결과 07 이외에도 취약점 정보를 획득하는 사이트는 다음과 같다. 취약점 정보의 데이터베 이스를 활용하여 만든 도구를 보면 대부분 다음의 사이트를 참고하고 있다. ScipvulDB: CVE: OsvDB: (outdated, 02/03/2011) SecurityFocus: SecurityTracker: 워드프레스 취약점 데이터베이스 워드프레스는 전세계 CMS 사용 사이트 중 가장 많이 이용하고 있다. 국내 개인 사용자도 워드프레스 사용이 점차 증가하고 있으며, 기업에서도 워드프레스와 그 테마 및 플러그인을 활용하여 사이트를 바꿔 나가는 것을 볼 수 있다. 07 출처: plugins.html 1 워드프레스에 대해서 - 005

21 워드프레스로 만든 사이트에서 플러그인을 기본으로 5개 이상, 많게는 10개 이상 을 사용하는데, 문제는 이 플러그인 취약점에 대한 관리가 되고 있지 않다는 점이 다. 사용자가 매번 관심을 가지고 플러그인을 최신 업데이트해야 하는데 일반 사 용자가 이것을 수행하는 것은 당연히 어려울 수밖에 없다. 그러나 워드프레스 취 약점을 통해서 시스템에 침투할 수 있고 악성코드 배포까지 가능하기 때문에 워드 프레스를 사용하는 기업이나 사용자는 반드시 자신이 사용하는 플러그인 및 워드 프레스 버전 취약점을 모니터링해야 한다. 워드프레스 취약점 스캔으로 가장 유명한 것은 WPScan이다. WPScan은 오픈 소스로, 칼리리눅스 Kali Linux 에 기본으로 포함되어 있다. 프로그램은 WPScan의 공식 홈페이지 08 에서 다운로드할 수 있다. 이 WPScan에서 사용하는 데이터베이 스를 이용해서 내부적으로 패치관리 이력을 만들어 보는 것도 좋다. 이 데이터베 이스를 한곳에 모아 둔 서비스 페이지 09 가 이번에 공개되었다. 그림 1-6 WPScan의 워드프레스 취약점 목록

22 이중에서 플러그인 취약점은 하루가 멀다 하고 발표되고 있다. 발표된 것만 이 정 도며 발표되지 않은 상태에서 사용되고 있는 취약점은 더 많다. 일반 사용자는 버 전 관리도 힘들고 최신 패치를 모니터링하는 것도 어렵기 때문에 플러그인 취약점 에 대한 보안 위협이 매우 크다고 할 수 있다. 그림 1-7 워드프레스 플러그인 취약점 목록 워드프레스 진단 환경 설정 칼리리눅스 도구 설치 및 사용법 칼리리눅스는 모의해킹 진단을 포함하여 포렌식, 무선 네트워크 진단, 프로그램 개발 등에서 다양하게 활용할 수 있는 도구의 모음이다. 이 책은 칼리리눅스 매뉴 얼이 아니므로 칼리리눅스에 대한 설명은 생략하겠다. 칼리리눅스에 대해 더 자세 히 알고 싶다면 칼리 리눅스와 백트랙을 활용한 모의 해킹 (에이콘출판사, 2014)를 추천한다. 10 참고자료: 1 워드프레스에 대해서 - 007

23 칼리리눅스 설치 칼리리눅스 환경을 구성하기 위해서 몇 가지 프로그램을 설치해야 한다. 진단 을 위해 로컬 PC에 라이브 시디를 바로 설치하는 경우는 거의 없고, 가상 머신 에 이미지를 설치하거나 가상 이미지 파일을 다운로드하여 압축을 푼 뒤 불러와 진단한다. 이 책에서는 VMware 워크스테이션(평가판)에 환경을 구성한다. 우선 VMware 홈페이지 11 에서 무료 평가판을 다운로드하여 설치한다. 설치 과정은 다 음 버튼만 누르면 되므로 생략하겠다. 그림 1-8 VMware 워크스테이션 다운로드 두 번째는 칼리리눅스 이미지인데, ISO 이미지 파일을 다운로드하여 직접 설치해 도 되지만 이 책에서는 VMware 이미지 파일을 다운로드하 여 설치하겠다. 그림 1-9 칼리리눅스 다운로드

24 다운로드한 압축 파일을 적당한 곳에 풀고, VMware 워크스테이션을 실행한 후 [그림 1-10]과 같이 [File Open...]을 선택하여 압축 해제한 파일을 불러온다. 그림 1-10 WMware 워크스테이션에서 불러오기 그림 1-11 칼리리눅스 이미지 선택 이미지를 불러오면 실행이 되면서 [그림 1-12]와 같은 화면이 나온다. 첫 번째 모 드를 선택하고 계정 입력 화면에서 기본 계정이름은 root, 패스워드는 toor 을 입력하면 칼리리눅스가 실행된다. 그림 1-12 칼리리눅스 실행하기 1 워드프레스에 대해서 - 009

25 WPScan 설치 워드프레스 진단에서 가장 많이 사용하는 도구는 WPScan 12 이다. WPScan은 워드프레스 최신 취약점 미패치, 플러그인, 테마 취약점 미패치를 데이터베이스화 하여 보여 주는 도구로, 루비 언어로 되어 있어서 루비 환경이 구성되어 있다면 어 디에서든 활용할 수 있다. [그림 1-13]과 같이 WPScan 공식 홈페이지 왼쪽 상 단에서 소스 코드를 다운로드하여 실행한다. 그림 1-13 WPScan 다운로드 다음은 우분투 환경에서 WPScan을 설치하는 명령이다(윈도우 환경은 다양한 라이브 러리를 구성하기 힘들어서 이 책에서는 제외하였다). sudo apt-get install libcurl4-gnutls-dev libxml2 libxml2-dev libxslt1-dev ruby-dev build-essential git clone cd wpscan sudo gem install bundler && bundle install --without test 칼리리눅스 Kali Linux, 백박스 BackBox, 펜투 Pentoo 등 모의해킹 진단 전용 라이브 시 디에는 WPScan이 기본으로 설치되어 있다. 이 책에서 다루는 칼리리눅스에서 도 [그림 1-14]의 메뉴에서 [Web Applications CMS Identification wpscan]을 선택하면 실행된다

26 그림 1-14 칼리리눅스 기반 WPScan WPScan을 실행하기 전에 업데이트하길 추천한다. 엔진뿐만 아니라 플러그인과 테마 취약점이 포함된 시그니처 데이터베이스까지 업데이트해야 진단할 때 정확 한 취약점 정보를 얻을 수 있다. 업데이트할 때 [그림 1-15]와 같은 오류가 발생하 면 apt-get install 명령으로 WPScan을 업데이트한다. 그림 1-15 WPScan 업데이트 시 오류 발생 1 워드프레스에 대해서 - 011

27 정상적으로 업데이트가 완료되면 콘솔에서 wpscan 명령어로 간단하게 WPScan 이 실행된다. WPScan으로 진단할 때는 [그림 1-16]과 같이 명령어를 입력한다. /wordpress는 /var/www/ 이하 디렉터리에 홈페이지 최상위 디렉터리명이다. 그림 1-16 WPScan 진단 실행 진단 서비스에 취약한 플러그인이 존재한다면 [그림 1-17]과 같이 버전 정보 및 취약한 정보 목록이 같이 출력된다. 여기서 OSVDB, Exploit-DB, WPScan Vulnerability Database 등은 취약 버전 정보를 검색할 때 많이 사용하는 서 비스다. 그림 1-17 취약한 플러그인 정보 012 -

28 WPScan은 기본으로 4만여 개(2.5.1 버전 기준)의 워드프레스 플러그인 목록을 가 지고 있다. 칼리리눅스에는 /usr/share/wpscan/data/plugins_full.txt 파일 에 포함되어 있다. 이 목록에 없다면 직접 추가해서 진단하면 취약한 서비스의 플 러그인을 확인할 수 있다. WPScan과 비슷한 기능을 가지고 있으면서 다른 CMS의 취약점 진단 항목까지 포함한 CMSmap 13 이라는 도구도 있다. 그림 1-18 CMSmap으로 진단한 결과 워드프레스 플러그인 목록 힌트 얻기 2.4 디렉터리 리스팅 취약점에서 상세히 다룰 도구를 이 절에서 잠깐 활용하겠다. 워드프레스 플러그인 목록은 배포된 플러그인에 비해 많이 부족하다. 플러그인 목 록을 알고 있다면 등록하여 WPScan으로 검색하면 버전 정보를 확인할 수 있지 만 등록이 안 된 플러그인은 검색되지 않아 그냥 지나칠 수 있다. 이때는 디렉터리 를 검색하는 자동 도구를 활용하여 조금이나마 힌트를 얻을 수 있다. 칼리리눅스에서 dirbuster 명령어를 입력하면 [그림 1-19]의 초기 설정 창이 나 온다. [Target URL] 항목에 워드프레스가 설치된 서버 주소를 입력하고, [File with list of dirs/files]에서 다음과 같은 리스트 파일 중 하나를 선택한다 워드프레스에 대해서 - 013

29 그림 1-19 dirbuster를 활용한 디렉터리 구조 파악 파일 이름을 보면 알 수 있듯이 패턴 형태가 어떤 종류로 반영되었느냐에 따라 구 분된다. directory-list-2.3-medium.txt 파일이 가장 많은 패턴이 포함되어 있지만, 이 책에서는 directory-list-2.3-small.txt를 선택하겠다. /usr/share/dirbuster/wordlists/directory-list-1.0.txt /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt /usr/share/dirbuster/wordlists/directory-list-2.3-small.txt /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-medium.txt /usr/share/dirbuster/wordlists/directory-list-lowercase-2.3-small.txt 스캔을 진행하면 잠시 후에 검색된 디렉터리와 파일 정보가 나타난다. 결과를 확 인하면 접근할 수 있는 디렉터리 중 플러그인과 관련된 내용이 보인다. 그림 1-20 dirbuster를 활용한 디렉터리 구조 파악 중 플러그인 정보 획득 014 -

wtu05_ÃÖÁ¾

wtu05_ÃÖÁ¾ 한 눈에 보는 이달의 주요 글로벌 IT 트렌드 IDG World Tech Update May C o n t e n t s Cover Story 아이패드, 태블릿 컴퓨팅 시대를 열다 Monthly News Brief 이달의 주요 글로벌 IT 뉴스 IDG Insight 개발자 관점에서 본 윈도우 폰 7 vs. 아이폰 클라우드 컴퓨팅, 불만 검증 단계 돌입 기업의

More information

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상

아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상 Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는

More information

Windows 8에서 BioStar 1 설치하기

Windows 8에서 BioStar 1 설치하기 / 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar

More information

SIGIL 완벽입문

SIGIL 완벽입문 누구나 만드는 전자책 SIGIL 을 이용해 전자책을 만들기 EPUB 전자책이 가지는 단점 EPUB이라는 포맷과 제일 많이 비교되는 포맷은 PDF라는 포맷 입니다. EPUB이 나오기 전까지 전 세계에서 가장 많이 사용되던 전자책 포맷이고, 아직도 많이 사 용되기 때문이기도 한며, 또한 PDF는 종이책 출력을 위해서도 사용되기 때문에 종이책 VS

More information

View Licenses and Services (customer)

View Licenses and Services (customer) 빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차

More information

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기 소규모 비즈니스를 위한 YouTube 플레이북 YouTube에서 호소력 있는 동영상으로 고객과 소통하기 소규모 비즈니스를 위한 플레이북 여기서 다룰 내용은 다음과 같습니다. 1. YouTube 소개 2. YouTube에서 비즈니스를 위한 채널 만들기 3. 눈길을 끄는 동영상 만들기 4. 고객의 액션 유도하기 5. 비즈니스에 중요한 잠재고객에게 더 많이 도달하기

More information

버프스위트 활용과 웹 모의해킹

버프스위트 활용과 웹 모의해킹 109 버프스위트 활용과 조정원, 김명근, 조승현 지음 웹 모의해킹 109 버프스위트 활용과 조정원, 김명근, 조승현 지음 웹 모의해킹 표지 사진 김제민 이 책의 표지는 김제민 님이 보내 주신 풍경사진을 담았습니다. 리얼타임은 독자의 시선을 담은 풍경사진을 책 표지로 보여주고자 합니다. 사진 보내기 ebookwriter@hanbit.co.kr 버프스위트 활용과

More information

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서

커알못의 커널 탐방기 이 세상의 모든 커알못을 위해서 커알못의 커널 탐방기 2015.12 이 세상의 모든 커알못을 위해서 개정 이력 버전/릴리스 0.1 작성일자 2015년 11월 30일 개요 최초 작성 0.2 2015년 12월 1일 보고서 구성 순서 변경 0.3 2015년 12월 3일 오탈자 수정 및 글자 교정 1.0 2015년 12월 7일 내용 추가 1.1 2015년 12월 10일 POC 코드 삽입 및 코드

More information

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc

Microsoft Word - ntasFrameBuilderInstallGuide2.5.doc NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,

More information

URL Shortener 프로젝트로 배우는 Vert.X 프레임워크

URL Shortener 프로젝트로 배우는 Vert.X 프레임워크 Hanbit ebook Realtime 95 URL Shortener 프로젝트로배우는 Vert.x 프레임워크 김요한지음 URL Shortener 프로젝트로배우는 Vert.x 프레임워크 김요한지음 URL Shortener 프로젝트로배우는 Vert.X 프레임워크 초판발행 2015 년 4 월 10 일 지은이김요한 / 펴낸이김태헌펴낸곳한빛미디어 ( 주 ) / 주소서울시마포구양화로

More information

CSG_keynote_KO copy.key

CSG_keynote_KO copy.key 101. 3 Shutterstock 4 Shutterstock 5 Shutterstock? 6? 10 What To Create 10 Ways to Find Trends and Inspiration 12 15 17 :. 21 24 Shutterstock 26 29 -. 31 Shutterstock : 36 " " 37! 39 41 45 46 47 49 Copyright

More information

Windows Live Hotmail Custom Domains Korea

Windows Live Hotmail Custom Domains Korea 매쉬업코리아2008 컨퍼런스 Microsoft Windows Live Service Open API 한국 마이크로소프트 개발자 플랫폼 사업 본부 / 차세대 웹 팀 김대우 (http://www.uxkorea.net 준서아빠 블로그) Agenda Microsoft의 매쉬업코리아2008 특전 Windows Live Service 소개 Windows Live Service

More information

SBR-100S User Manual

SBR-100S User Manual ( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S

More information

내지-교회에관한교리

내지-교회에관한교리 내지-교회에관한교리 2011.10.27 7:34 PM 페이지429 100 2400DPI 175LPI C M Y K 제 31 거룩한 여인 32 다시 태어났습니까? 33 교회에 관한 교리 목 저자 면수 가격 James W. Knox 60 1000 H.E.M. 32 1000 James W. Knox 432 15000 가격이 1000원인 도서는 사육판 사이즈이며 무료로

More information

PowerPoint Template

PowerPoint Template 설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet

More information

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제

회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 회원번호 대표자 공동자 KR000****1 권 * 영 KR000****1 박 * 순 KR000****1 박 * 애 이 * 홍 KR000****2 김 * 근 하 * 희 KR000****2 박 * 순 KR000****3 최 * 정 KR000****4 박 * 희 조 * 제 KR000****4 설 * 환 KR000****4 송 * 애 김 * 수 KR000****4

More information

연구노트

연구노트 #2. 종이 질 - 일단은 OK. 하지만 만년필은 조금 비침. 종이질은 일단 합격점. 앞으로 종이질은 선택옵션으로 둘 수 있으리라 믿는다. 종이가 너무 두꺼우면, 뒤에 비치지 는 않지만, 무겁고 유연성이 떨어진다. 하지만 두꺼우면 고의적 망실의 위험도 적고 적당한 심리적 부담도 줄 것이 다. 이점은 호불호가 있을 것으로 생각되지만, 일단은 괜찮아 보인다. 필자의

More information

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770> 네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고

More information

정부3.0 국민디자인단 운영을 통해 국민과의 소통과 참여로 정책을 함께 만들 수 있었고 그 결과 국민 눈높이에 맞는 다양한 정책 개선안을 도출하며 정책의 완성도를 제고할 수 있었습니다. 또한 서비스디자인 방법론을 각 기관별 정부3.0 과제에 적용하여 국민 관점의 서비스 설계, 정책고객 확대 등 공직사회에 큰 반향을 유도하여 공무원의 일하는 방식을 변화시키고

More information

Microsoft Word - windows server 2003 수동설치_non pro support_.doc

Microsoft Word - windows server 2003 수동설치_non pro support_.doc Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로

More information

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름

** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름 EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection

More information

iOS 7 핵심 노트: Xcode 5, 플랫 UI, API 중심으로 살펴보는 iOS 7

iOS 7 핵심 노트: Xcode 5, 플랫 UI, API 중심으로 살펴보는 iOS 7 Hanbit ebook Realtime 51 Xcode 5, 플랫 UI, API 중심으로 살펴보는 ios 7 ios 7 핵심 노트 야곰 지음 Xcode 5, 플랫 UI, API 중심으로 살펴보는 ios 7 ios 7 핵심 노트 ios 7 핵심 노트 Xcode 5, 플랫 UI, API 중심으로 살펴보는 ios 7 초판발행 2013년 12월 31일 지은이 야곰

More information

안전한 웨 애플리케이션을 위한 자바스크립트 보안

안전한 웨 애플리케이션을 위한 자바스크립트 보안 119 Y.E 리앙 지음 / 박미정 옮김 안전한 웹 애플리케이션을 위한 자바스크립트 보안 119 안전한 웹 애플리케이션을 위한 Y.E 리앙 지음 / 박미정 옮김 자바스크립트 보안 이 도서는 JavaScript Security(PACKT publishing)의 번역서입니다 표지 사진 김민국 이 책의 표지는 김민국님이 보내 주신 풍경사진을 담았습니다. 리얼타임은

More information

Microsoft PowerPoint - chap01-C언어개요.pptx

Microsoft PowerPoint - chap01-C언어개요.pptx #include int main(void) { int num; printf( Please enter an integer: "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 프로그래밍의 기본 개념을

More information

60

60 광복60년기념전 시련과 전진 주 최 : 광복60년기념사업추진위원회 주 관 : 민주화운동기념사업회, 중앙일보 후 원 : SK Telecom, (주)부영, 다음 일 정 : 2005.8.14(일) ~ 8.23(일) 장 소 : 대한민국 국회 1. 내용의 일부 혹은 전체를 인용, 발췌하는 경우에는 반드시 저자와 출처를 밝혀 주셔야 합니다. 2. 본 자료는 http://www.kdemocracy.or.kr/kdfoms/에서

More information

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack FastTrack 1 Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack 5 11 2 FASTTRACK 소개 디지털 혁신은 여기서 시작합니다. Microsoft FastTrack은 Microsoft 클라우드를 사용하여 고객이 신속하게 비즈니스 가치를 실현하도록 돕는 고객 성공 서비스입니다.

More information

PathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.

PathEye 공식 블로그 다운로드 받으세요!!   지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는

More information

IRISCard Anywhere 5

IRISCard Anywhere 5 이 빠른 사용자 가이드는 IRISCard Anywhere 5 및 IRISCard Corporate 5 스캐너의 설치와 시작을 도와 드립니다. 이 스캐너와 함께 제공되는 소프트웨어는: - Cardiris Pro 5 및 Cardiris Corporate 5 for CRM (Windows 용) - Cardiris Pro 4 (Mac OS 용) Cardiris 의

More information

1

1 2/33 3/33 4/33 5/33 6/33 7/33 8/33 9/33 10/33 11/33 12/33 13/33 14/33 15/33 16/33 17/33 5) 입력을 다 했으면 확인 버튼을 클릭합니다. 6) 시작 페이지가 제대로 설정이 되었는지 살펴볼까요. 익스플로러를 종료하고 다시 실행시켜 보세요. 시작화면에 야후! 코리아 화면이 뜬다면 설정 완료..^^

More information

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드]

Microsoft PowerPoint - 02_Linux_Fedora_Core_8_Vmware_Installation [호환 모드] 리눅스 설치 Vmware를 이용한 Fedora Core 8 설치 소프트웨어실습 1 Contents 가상 머신 실습 환경 구축 Fedora Core 8 설치 가상 머신 가상 머신 가상 머신의 개념 VMware의 설치 VMware : 가상 머신 생성 VMware의 특징 실습 환경 구축 실습 환경 구축 Fedora Core 8 설치 가상 머신의 개념 가상 머신 (Virtual

More information

152*220

152*220 152*220 2011.2.16 5:53 PM ` 3 여는 글 교육주체들을 위한 교육 교양지 신경림 잠시 휴간했던 우리교육 을 비록 계간으로이지만 다시 내게 되었다는 소식을 들으니 우 선 반갑다. 하지만 월간으로 계속할 수 없다는 현실이 못내 아쉽다. 솔직히 나는 우리교 육 의 부지런한 독자는 못 되었다. 하지만 비록 어깨너머로 읽으면서도 이런 잡지는 우 리

More information

.....6.ok.

.....6.ok. Ⅳ 성은 인간이 태어난 직후부터 시작되어 죽는 순간까지 계속되므로 성과 건강은 불가분의 관계이다. 청소년기에 형성된 성가치관은 평생의 성생활에 영향을 미치며 사회 성문화의 토대가 된다. 그러므로 성과 건강 단원에서는 생명의 소중함과 피임의 중요성을 알아보고, 성매매와 성폭력의 폐해, 인공임신 중절 수술의 부작용 등을 알아봄으로써 학생 스스로 잘못된 성문화를

More information

ThinkVantage Fingerprint Software

ThinkVantage Fingerprint Software ThinkVantage 지문 인식 소프트웨어 First Edition (August 2005) Copyright Lenovo 2005. Portions Copyright International Business Machines Corporation 2005. All rights reserved. U.S. GOVERNMENT USERS RESTRICTED RIGHTS:

More information

5th-KOR-SANGFOR NGAF(CC)

5th-KOR-SANGFOR NGAF(CC) NGAF Firewall Platform 새로운 세상, 새로운 IT, 새로운 보안 SANGFOR 보안 개념 SAN GFO NGF W+ R NG AF WAF WAF 2010년대 IT산업이 급속하게 발전함에 따라 모든 애플리케이션과 서비스, 그리고 기기들은 BYOD, 사물인터넷(IoT), 클라우드 등과 같은 새로운 기술로 인터넷을 통해 연결되고 있습니다. 이는

More information

LATEX과 Mendeley를 활용한 문헌 관리 2017년 2월 6일 제1절 서지 관리 프로그램 연구 주제를 찾거나 선행 연구를 조사하는 가장 대표적인 방법이 문헌들을 찾아보는 것이다. 수없이 많은 논문들을 찾게 되고, 이런 논문들을 다운로드한 후 체계적으로 관리할 필

LATEX과 Mendeley를 활용한 문헌 관리 2017년 2월 6일 제1절 서지 관리 프로그램 연구 주제를 찾거나 선행 연구를 조사하는 가장 대표적인 방법이 문헌들을 찾아보는 것이다. 수없이 많은 논문들을 찾게 되고, 이런 논문들을 다운로드한 후 체계적으로 관리할 필 LATEX과 Mendeley를 활용한 문헌 관리 2017년 2월 6일 제1절 서지 관리 프로그램 연구 주제를 찾거나 선행 연구를 조사하는 가장 대표적인 방법이 문헌들을 찾아보는 것이다. 수없이 많은 논문들을 찾게 되고, 이런 논문들을 다운로드한 후 체계적으로 관리할 필요가 있다. 서지 관리 프로그램(Reference management software, citation

More information

슬라이드 1

슬라이드 1 ment Perspective (주)아임굿은 빅데이터 기술력, 반응형웹 제작, 온라인마케팅 노하우를 겸비한 IT 솔루션개발 및 마케팅 전문 기업입니다. 웹 정보를 수집하는 크롟링 시스템과 대량의 데이터를 처리하는 빅데이터 기술을 통해 쉽게 지나칠 수 있는 정보를 좀 더 가치있고 흥미로운 결과물로 변화하여 고객에게 제공하고 있습니다. 또한 최근 관심이 높아지고

More information

Web Scraper in 30 Minutes 강철

Web Scraper in 30 Minutes 강철 Web Scraper in 30 Minutes 강철 발표자 소개 KAIST 전산학과 2015년부터 G사에서 일합니다. 에서 대한민국 정치의 모든 것을 개발하고 있습니다. 목표 웹 스크래퍼를 프레임웍 없이 처음부터 작성해 본다. 목표 웹 스크래퍼를 프레임웍 없이 처음부터 작성해 본다. 스크래퍼/크롤러의 작동 원리를 이해한다. 목표

More information

untitled

untitled Oracle DBMS 로그인의접근제어우회 취약점분석 2006. 2. 9 인터넷침해사고대응지원센터 (KISC) 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 룰명시하여주시기바랍니다. 개요 o 2005년이후 Oracle Critical Patch Update(CPU) 는 Oracle사제품대상으로다수의보안패치및보안패치와관련된일반패치를발표하는주요수단임

More information

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx

Microsoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse

More information

ActFax 4.31 Local Privilege Escalation Exploit

ActFax 4.31 Local Privilege Escalation Exploit NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고

More information

vRealize Automation용 VMware Remote Console - VMware

vRealize Automation용 VMware Remote Console - VMware vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation

More information

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%

More information

RHEV 2.2 인증서 만료 확인 및 갱신

RHEV 2.2 인증서 만료 확인 및 갱신 2018/09/28 03:56 1/2 목차... 1 인증서 확인... 1 인증서 종류와 확인... 4 RHEVM CA... 5 FQDN 개인 인증서... 5 레드햇 인증서 - 코드 서명 인증서... 6 호스트 인증... 7 참고사항... 8 관련링크... 8 AllThatLinux! - http://allthatlinux.com/dokuwiki/ rhev_2.2_

More information

광복60 년 종합학술대회 ( 제6 차) 올바른 과거청산을 위한 전국순회 심포지엄 종합자료집 청산하지 못한 역사, 어떻게 할 것인가? 주최 주관 : : 올바른과거청산을위한범국민위원회 올바른과거청산을위한범국민위원회 소속 지역단체 후원 : 광복60년기념사업추진위원회 1. 내용의 일부 혹은 전체를 인용, 발췌하는 경우에는 반드시 저자와 출처를 밝혀 주셔야 합니다.

More information

PDF_Compass_32호-v3.pdf

PDF_Compass_32호-v3.pdf Design Compass는 특허청의 디자인맵 웹사이트에서 제공하는 디자인, 브랜드, 기술, 지식재산권에 관한 다양한 콘텐츠를 디자이너들의 입맛에 맞게 엮은 격월간 디자인 지식재산권 웹진입니다. * Design Compass는 저작이용이 허락된 서울서체(서울시)와 나눔글꼴(NHN)을 사용하여 제작되었습니다. 2 4 5 6 7 9 10 11 편집 / 디자인맵

More information

Inside Android Applications

Inside Android Applications WEBSECURIFY WALKTHROUGH 웹 응용프로그램 침투 테스팅 도구 번역 문서 www.boanproject.com 번역 : 임효영 편집 : 조정원 해당 문서는 연구목적으로 진행된 번역 프로젝트입니다. 상업적으로 사용을 하거나, 악의적인 목적에 의한 사용을 할 시 발생하는 법적인 책임은 사용자 자신에게 있음을 경고합니다. 원본 : http://resources.infosecinstitute.com/websecurify-testing-tool/

More information

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770> 여 48.6% 남 51.4% 40대 10.7% 50대 이 상 6.0% 10대 0.9% 20대 34.5% 30대 47.9% 초등졸 이하 대학원생 이 0.6% 중졸 이하 상 0.7% 2.7% 고졸 이하 34.2% 대졸 이하 61.9% 직장 1.9% e-mail 주소 2.8% 핸드폰 번호 8.2% 전화번호 4.5% 학교 0.9% 주소 2.0% 기타 0.4% 이름

More information

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차

Art & Technology #5: 3D 프린팅 - Art World | 현대자동차 Art & Technology #5: 3D 프린팅 새로운 기술, 새로운 가능성 미래를 바꿔놓을 기술 이 무엇인 것 같으냐고 묻는다면 어떻게 대답해야 할까요? 답은 한 마치 한 쌍(pair)과도 같은 3D 스캐닝-프린팅 산업이 빠른 속도로 진화하고 있는 이유입니 가지는 아닐 것이나 그 대표적인 기술로 3D 스캐닝 과 3D 프린팅 을 들 수 있을 것입니 다. 카메라의

More information

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.

리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.

More information

[서비스] 1. 오프닝 네트워킹 파티 (전체 공통) (1/13(월) 밤 9시) FAST TRACK ASIA와 CAMP에 대해 소개하고, 3개 코스의 전체 참가자들의 소개 및 네트워킹을 진행합니다. 2. 패스트트랙아시아 파트너 CEO들과의 네트워킹 파티 (전체 공통) (

[서비스] 1. 오프닝 네트워킹 파티 (전체 공통) (1/13(월) 밤 9시) FAST TRACK ASIA와 CAMP에 대해 소개하고, 3개 코스의 전체 참가자들의 소개 및 네트워킹을 진행합니다. 2. 패스트트랙아시아 파트너 CEO들과의 네트워킹 파티 (전체 공통) ( 대학생 대상 CAMP 일정표 (6주, 12개 강의 + 6개 서비스) [강의] 1. 사업계획서 작성의 모든 것 (1/14(화) 오전 10시) 사업계획서 작성에 필요한 실무 지식과 유의해야 할 점들을 설명하고, 샘플 사업계획서들을 살펴봅니다. 2. 운명을 함께 할 공동창업자 및 초기 핵심멤버를 구하는데 고려해야 할 점들 (1/16(목) 오전 10시) 공동창업자와

More information

본책- 부속물

본책- 부속물 PROGRAMMING RUBY PROGRAMMING RUBY : THE PRAGMATIC PROGRAMMER S GUIDE, 2nd Ed. Copyright c 2005 Published in the original in the English language by The Pragmatic Programmers, LLC, Lewisville. All rights

More information

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx

Microsoft PowerPoint - chap02-C프로그램시작하기.pptx #include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의

More information

consulting

consulting CONSULTING 전략 컨설팅 클라우드 마이그레이션 애플리케이션 마이그레이션 데이터 마이그레이션 HELPING YOU ADOPT CLOUD. 클라우드로 가기로 결정했다면 누구와 함께 갈지를 선택해야 합니다. 처음부터 끝까지 믿을만한 파트너를 찾는다면 베스핀글로벌이 정답입니다. 전략 컨설팅 다양한 클라우드 공급자가 존재하고, 클라우드 공급자마다 다른 장단점을

More information

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770> 개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000

More information

클라우드컴퓨팅 주요법령해설서 2017. 11. 목차 3... 5 I... 15 II... 39 1. 공공분야... 41 2. 금융분야... 71 3. 의료분야... 81 4. 교육분야... 95 5. 신산업등기타분야... 101 III... 109 요약문 5, 15 3, 1 16~ 18 15 11 16 4, 16 7,,, 5 16 5, 16 7~10,,,

More information

2014학년도 수시 면접 문항

2014학년도 수시 면접 문항 안 경 광 학 과 세부내용 - 남을 도와 준 경험과 보람에 대해 말해 보세요. - 공부 외에 다른 일을 정성을 다해 꾸준하게 해본 경험이 있다면 말해 주세요. - 남과 다른 자신의 장점과 단점은 무엇인지 말해 주세요. - 지금까지 가장 고민스러웠던 또는 어려웠던 일과 이를 어떻게 해결하였는지? - 자신의 멘토(조언자) 또는 좌우명이 있다면 소개해 주시길 바랍니다.

More information

0.筌≪럩??袁ⓓ?紐껋젾001-011-3筌

0.筌≪럩??袁ⓓ?紐껋젾001-011-3筌 3 4 5 6 7 8 9 10 11 Chapter 1 13 14 1 2 15 1 2 1 2 3 16 1 2 3 17 1 2 3 4 18 2 3 1 19 20 1 2 21 크리에이터 인터뷰 놀이 투어 놀이 투어 민혜영(1기, 직장인) 내가 살고 있는 사회에 가치가 있는 일을 해 보고 싶 어 다니던 직장을 나왔다. 사회적인 문제를 좀 더 깊숙이 고민하고, 해결책도

More information

iOS5_1±³

iOS5_1±³ IDG Deep Dive ios 5 2 3 4 5 6 7 8 9 10 11 12 ios 5 토어 버튼이 상단 좌측에 추가되어 아이튠즈 스토 어의 적합한 영역으로 연결해 준다. 또한 블루투스의 원격제어 기능인 AVRCP(AV Remote Control Profile)가 1.3 버전으로 업데이 트되어 음악을 블루투스로 스트리밍할 때 트랙과 아티스트, 앨범 정보를

More information

와플-4년-2호-본문-15.ps

와플-4년-2호-본문-15.ps 1 2 1+2 + = = 1 1 1 +2 =(1+2)+& + *=+ = + 8 2 + = = =1 6 6 6 6 6 2 2 1 1 1 + =(1+)+& + *=+ =+1 = 2 6 1 21 1 + = + = = 1 1 1 + 1-1 1 1 + 6 6 0 1 + 1 + = = + 7 7 2 1 2 1 + =(+ )+& + *= + = 2-1 2 +2 9 9 2

More information

안전한 웨 애플리케이션을 위한 자바스크립트 보안

안전한 웨 애플리케이션을 위한 자바스크립트 보안 119 안전한웹애플리케이션을위한 Y.E 리앙지음 / 박미정옮김 자바스크립트보안 119 안전한웹애플리케이션을위한 Y.E 리앙지음 / 박미정옮김 자바스크립트보안 이도서는 JavaScript Security(PACKT publishing) 의번역서입니다 표지사진김민국이책의표지는김민국님이보내주신풍경사진을담았습니다. 리얼타임은독자의시선을담은풍경사진을책표지로보여주고자합니다.

More information

이상한 나라의 앨리스.pages

이상한 나라의 앨리스.pages 이상한 나라의 앨리스 01 문학의! 대한민국 문한 전문 사이트 문학의 사이트에서 자신의 콘텐츠를 등록하고 싶은 분은 위에 메일로 보내주세요. 궁금한 부분은 대표 전화로 연락을 주시면 상세히 상담해 드립니다. 화창한 오후마다 우린 느긋이 배를 타지 제1장 토끼굴 속으로 제2장 눈물 웅덩이 제3장 코커스 경주와 긴 이야기 제4장

More information

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력

Level 학습 성과 내용 1수준 (이해) 1. 기본적인 Unix 이용법(명령어 또는 tool 활용)을 습득한다. 2. Unix 운영체계 설치을 익힌다. 모듈 학습성과 2수준 (응용) 1. Unix 가상화 및 이중화 개념을 이해한다. 2. 하드디스크의 논리적 구성 능력 CLD 모듈 계획서 Unix Systems 운영관리기법 교과목 코드 모듈명 Unix Systems Administration 코디네이터 김두연 개설 시기 2015. 5 th term 학점/시수 3 수강 대상 1~3학년 분반 POL Type TOL Type SOS Type 유형 소프트웨어 개발 컴퓨팅 플랫폼 관리 개발 역량 분석/설계 프로그래밍

More information

*2008년1월호진짜

*2008년1월호진짜 3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가

More information

CT083001C

CT083001C 발행인 : 송재룡 / 편집장 : 박혜영 / 편집부장 : 송영은 경희대학교 대학원보사 1986년 2월 3일 창간 02447 서울특별시 동대문구 경희대로 26 전화(02)961-0139 팩스(02)966-0902 2016. 09. 01(목요일) vol. 216 www.khugnews.co.kr The Graduate School News 인터뷰 안창모 경기대학교

More information

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx

Microsoft PowerPoint SDK설치.HelloAndroid(1.5h).pptx To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 개발환경구조및설치순서 JDK 설치 Eclipse 설치 안드로이드 SDK 설치 ADT(Androd Development Tools) 설치 AVD(Android Virtual Device) 생성 Hello Android! 2 Eclipse (IDE) JDK Android SDK with

More information

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software

© Rohde & Schwarz; R&S®CDS Campus Dashboard Software Product Brochure Version 03.00 R&S CDS Campus Dashboard Software 멀티 유저 실험, 실습실을 위한 교육용 소프트웨어 CDS_bro_ko_3607-9308-16_v0300.indd 1 18.02.2019 10:28:33 R&S CDS Campus Dashboard Software 개요 R&S CDS Campus

More information

<5BB0EDB3ADB5B55D32303131B3E2B4EBBAF12DB0ED312D312DC1DFB0A32DC0B6C7D5B0FAC7D02D28312E28322920BAF2B9F0B0FA20BFF8C0DAC0C720C7FCBCBA2D3031292D3135B9AEC7D72E687770>

<5BB0EDB3ADB5B55D32303131B3E2B4EBBAF12DB0ED312D312DC1DFB0A32DC0B6C7D5B0FAC7D02D28312E28322920BAF2B9F0B0FA20BFF8C0DAC0C720C7FCBCBA2D3031292D3135B9AEC7D72E687770> 고1 융합 과학 2011년도 1학기 중간고사 대비 다음 글을 읽고 물음에 답하시오. 1 빅뱅 우주론에서 수소와 헬륨 의 형성에 대한 설명으로 옳은 것을 보기에서 모두 고른 것은? 4 서술형 다음 그림은 수소와 헬륨의 동위 원 소의 을 모형으로 나타낸 것이. 우주에서 생성된 수소와 헬륨 의 질량비 는 약 3:1 이. (+)전하를 띠는 양성자와 전기적 중성인 중성자

More information

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows

목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버

More information

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리

비디오 / 그래픽 아답터 네트워크 만약에 ArcGolbe를 사용하는 경우, 추가적인 디스크 공간 필요. ArcGlobe는 캐시파일을 생성하여 사용 24 비트 그래픽 가속기 Oepn GL 2.0 이상을 지원하는 비디오카드 최소 64 MB 이고 256 MB 이상을 메모리 ArcGIS for Desktop 10.4 Single Use 설치가이드 Software: ArcGIS for Desktop 10.4 Platforms: Windows 10, 8.1, 7, Server 2012, Server 2008 ArcGIS for Desktop 10.4 시스템 요구사항 1. 지원 플랫폼 운영체제 최소 OS 버전 최대 OS 버전 Windows

More information

<C3E6B3B2B1B3C0B0313832C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466>

<C3E6B3B2B1B3C0B0313832C8A32DC5BEC0E7BFEB28C0DBB0D4292D332E706466> 11-8140242-000001-08 2013-927 2013 182 2013 182 Contents 02 16 08 10 12 18 53 25 32 63 Summer 2 0 1 3 68 40 51 57 65 72 81 90 97 103 109 94 116 123 130 140 144 148 118 154 158 163 1 2 3 4 5 8 SUMMER

More information

내지(교사용) 4-6부

내지(교사용) 4-6부 Chapter5 140 141 142 143 144 145 146 147 148 01 02 03 04 05 06 07 08 149 활 / 동 / 지 2 01 즐겨 찾는 사이트와 찾는 이유는? 사이트: 이유: 02 아래는 어느 외국계 사이트의 회원가입 화면이다. 국내의 일반적인 회원가입보다 절차가 간소하거나 기입하지 않아도 되는 개인정보 항목이 있다면 무엇인지

More information

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션 Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/

More information

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집

Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와 디바이스에 관계 없이 언제, 어디서나 문서를 확인하고 편집 Modern Modern www.office.com ( ) 892 5 : 1577-9700 : http://www.microsoft.com/korea Microsoft 을 열면 깔끔한 사용자 중심의 메뉴 및 레이아웃이 제일 먼저 눈에 띕니다. 또한 은 스마트폰, 테블릿 및 클라우드는 물론 가 설치되어 있지 않은 PC 에서도 사용할 수 있습니다. 따라서 장소와

More information

**한빛소리02,3,4월호

**한빛소리02,3,4월호 No.208 http://www.hanbit1.co.kr 2014. 2~4 Hanbit C/O/N/T/E/N/T/S http://www hanbit co kr http://www hanbit co kr http://www hanbit co kr http://www hanbit co kr http://www hanbit co kr http://www

More information

2. 4. 1. 업무에 활용 가능한 플러그인 QGIS의 큰 들을 찾 아서 특징 설치 마 폰 은 스 트 그 8 하 이 업무에 필요한 기능 메뉴 TM f K 플러그인 호출 와 TM f K < 림 > TM f K 종항 그 중에서 그 설치 듯 할 수 있는 플러그인이 많이 제공된다는 것이다. < 림 > 다. 에서 어플을 다운받아 S or 8, 9 의 S or OREA

More information

윈도 모바일 6.1을 OS로 사용하는 스마트폰(옴니아2 등)에서의 Tcl/Tk의 사용

윈도 모바일 6.1을 OS로 사용하는 스마트폰(옴니아2 등)에서의 Tcl/Tk의 사용 일, 12/27/2009-18:11 bonkora 첨부 파일 1.png [1] 2.png [2] 3.png [3] 4.png [4] 5.png [5] 6.png [6] 7.png [7] 8.png [8] 9.png [9] 10.png [10] 11.png [11] study4etcl.zip [12] 파일 크기 11.91 KB 19.69 KB 21.67 KB

More information

ÃѼŁ1-ÃÖÁ¾Ãâ·Â¿ë2

ÃѼŁ1-ÃÖÁ¾Ãâ·Â¿ë2 경기도 도서관총서 1 경기도 도서관 총서 경기도도서관총서 1 지은이 소개 심효정 도서관 특화서비스 개발과 사례 제 1 권 모든 도서관은 특별하다 제 2 권 지식의 관문, 도서관 포털 경기도 도서관 총서는 도서관 현장의 균형있는 발전과 체계적인 운 영을 지원함으로써 도서관 발전에 기여하기 위한 목적으로 발간되 고 있습니다. 더불어 이를 통해 사회전반의 긍정적인

More information

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론

이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 이도경, 최덕재 Dokyeong Lee, Deokjai Choi 1. 서론 2. 관련연구 2.1 MQTT 프로토콜 Fig. 1. Topic-based Publish/Subscribe Communication Model. Table 1. Delivery and Guarantee by MQTT QoS Level 2.1 MQTT-SN 프로토콜 Fig. 2. MQTT-SN

More information

041~084 ¹®È�Çö»óÀбâ

041~084 ¹®È�Çö»óÀбâ 1998 60 1 1 200 2 6 4 7 29 1975 30 2 78 35 1 4 2001 2009 79 2 9 2 200 3 1 6 1 600 13 6 2 8 21 6 7 1 9 1 7 4 1 2 2 80 4 300 2 200 8 22 200 2140 2 195 3 1 2 1 2 52 3 7 400 60 81 80 80 12 34 4 4 7 12 80 50

More information

No Slide Title

No Slide Title 저속 고토크 유압 모터 JS,JH, 시리즈 2K / J2K, 6k / J6K 시리즈 2005-1 B137 001-02 June 2000 JH 시리즈 특징 스풀 밸브 및 지로터가 있는 컴팩트한 디자인. 수입 고압 용량 샤프트 씰, 다 양한 범위의 마운팅 플랜지, 샤프트, 포트, 속도가 설계 유연성을 제공합 니다. 샤프트 회전 방향 및 속도는 쉽고 부드럽게 제어할

More information

노트북 IT / 모바일 데스크탑 34 올인원PC 35 PC 소프트웨어 포터블SSD / SSD / 메모리카드 36 태블릿 37 휴대폰 39 PC 솔루션 IT / 모바일 IT / 모바일 노트북 29 삼성전자는 Windows 를 권장합니다. 삼성전자만의 편리하고 다양한 소프트웨어를 통해 초보자도 보다 쉽고 빠르게 이용 가능합니다. Easy Settings 삼성 패스트

More information

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자

SQL Developer Connect to TimesTen 유니원아이앤씨 DB 기술지원팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 작성자 SQL Developer Connect to TimesTen 유니원아이앤씨 DB 팀 2010 년 07 월 28 일 문서정보 프로젝트명 SQL Developer Connect to TimesTen 서브시스템명 버전 1.0 문서명 작성일 2010-07-28 작성자 김학준 최종수정일 2010-07-28 문서번호 20100728_01_khj 재개정이력 일자내용수정인버전

More information

Windows 10 General Announcement v1.0-KO

Windows 10 General Announcement v1.0-KO Windows 10 Fuji Xerox 장비와의호환성 v1.0 7 July, 2015 머리말 Microsoft 는 Windows 10 이 Windows 자동업데이트기능을통해예약되어질수있다고 6 월 1 일발표했다. 고객들은 윈도우 10 공지알림을받기 를표시하는새로운아이콘을알아차릴수있습니다. Fuji Xerox 는 Microsoft 에서가장최신운영시스템인 Windows

More information

178È£pdf

178È£pdf 스승님이 스승님이 스승님이 말씀하시기를 말씀하시기를 말씀하시기를 알라는 위대하다! 위대하다! 알라는 알라는 위대하다! 특집 특집 기사 특집 기사 세계 세계 평화와 행복한 새해 경축 세계 평화와 평화와 행복한 행복한 새해 새해 경축 경축 특별 보도 특별 특별 보도 스승님과의 선이-축복의 선이-축복의 도가니! 도가니! 스승님과의 스승님과의 선이-축복의 도가니!

More information

EDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time-

EDB 분석보고서 (04.06) ~ Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. Directory Traversal users-x.php 4.0 -support-x.php 4.0 time- EDB 분석보고서 (04.06) 04.06.0~04.06.0 Exploit-DB(http://exploit-db.com) 에공개된별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 04년 06월에공개된 Exploit-DB의분석결과, SQL 공격에대한보고개수가가장많았습니다. 이와같은결과로부터여전히 SQL 이웹에서가장많이사용되는임을확인할수있습니다.

More information

win8_1±³

win8_1±³ 1 2 3 4 5 6 IDG Tech Library 7 8 9 ITWorld H ow To 마트글래스 기능은 사용자가 시청하거나 플레이한 하우스터프웍스(HowStuffWorks) 내용을 추적해 주고, 성취표나 추가 비디오 콘텐츠 하우스터프웍스 윈도우 8 앱은 기본적으로 하우 등 보조 정보를 제공한다. 또한 PC를 Xbox 360의 스터프웍스 웹 사이트의 모든

More information

41호-소비자문제연구(최종추가수정0507).hwp

41호-소비자문제연구(최종추가수정0507).hwp 소비자문제연구 제41호 2012년 4월 해외 소셜 네트워크 서비스이용약관의 약관규제법에 의한19)내용통제 가능성* : Facebook 게시물이용약관의 유효성을 중심으로 이병준 업 요약 업 규 규 논 업 쟁 때 셜 네트워 F b k 물 규 았 7 계 건 됨 규 규 업 객 계 규 므 받 객 드 객 규 7 말 계 률 업 두 않 트 접속 록 트 른징 볼 규 업 내

More information

82-대한신경학0201

82-대한신경학0201 www.neuro.or.kr 2010 1 Vol. 82 www.neuro.or.kr 01 5 January 2010 2007 Newsletter of THE KOREAN NEUROLOGICAL ASSOCIATION 2010 NO.82 2010.JANUARY C o n t e n t s 04 05 06 10 13 17 18 20 22 25 28 32 33 36

More information

가해하는 것은 좋지 않은 행동이라 생각하기 때문이다 불쌍해서이다 가해하고 나면 오히려 스트레스를 더 받을 것 같아서이다 보복이 두려워서이다 어떻게 그렇게 할 수 있는지 화가 나고 나쁜 아이라고 본다 그럴 수도 있다고 생각한다 아무런 생각이나 느낌이 없다 따돌리는 친구들을 경계해야겠다 남 여 중학생 고등학생 남 여 중학생 고등학생 남 여 중학생 고등학생 남 여

More information

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아

1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml 파일을텍스트에디터를이용하여 Open 합니다. config.xml 파일에서, 아 LG U+ SMS/MMS 통합클라이언트 LG U+ SMS/MMS Client Simple Install Manual LG U+ SMS/MMS 통합클라이언트 - 1 - 간단설치매뉴얼 1. Windows 설치 (Client 설치 ) 원하는위치에다운받은발송클라이언트압축파일을해제합니다. Step 2. /conf/config.xml 파일수정 conf 폴더에서 config.xml

More information

**09콘텐츠산업백서_1 2

**09콘텐츠산업백서_1 2 2009 2 0 0 9 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 M I N I S T R Y O F C U L T U R E, S P O R T S A N D T O U R I S M 2009 발간사 현재 우리 콘텐츠산업은 첨단 매체의 등장과 신기술의 개발, 미디어 환경의

More information

Studuino소프트웨어 설치

Studuino소프트웨어 설치 Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...

More information

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]

Microsoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드] Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google

More information

01.내지완완

01.내지완완 6 7 9 10 11 12 15 16 17 18 19 23 24 25 26 27 28 29 30 33 34 35 36 37 38 39 40 41 42 43 44 45 46 49 50 51 52 53 54 55 56 59 60 61 65 66 67 68 69 70 71 72 73 74 75 76 77 진료기록부번호 : 기록날짜 : 년/ 월/ 일 아래의 증상이

More information

Adobe Flash 취약점 분석 (CVE-2012-0754)

Adobe Flash 취약점 분석 (CVE-2012-0754) 기술문서 14. 08. 13. 작성 GNU C library dynamic linker $ORIGIN expansion Vulnerability Author : E-Mail : 윤지환 131ackcon@gmail.com Abstract 2010 년 Tavis Ormandy 에 의해 발견된 취약점으로써 정확한 명칭은 GNU C library dynamic linker

More information

Jkafm093.hwp

Jkafm093.hwp 가정의학회지 2004;25:721-739 비만은 심혈관 질환, 고혈압 및 당뇨병에 각각 위험요인이고 다양한 내과적, 심리적 장애와 연관이 있는 질병이다. 체중감소는 비만한 사람들에 있어 이런 위험을 감소시키고 이들 병발 질환을 호전시킨다고 알려져 있고 일반적으로 많은 사람들에게 건강을 호전시킬 것이라는 믿음이 있어 왔다. 그러나 이런 믿음을 지지하는 연구들은

More information

[Brochure] KOR_TunA

[Brochure] KOR_TunA LG CNS LG CNS APM (TunA) LG CNS APM (TunA) 어플리케이션의 성능 개선을 위한 직관적이고 심플한 APM 솔루션 APM 이란? Application Performance Management 란? 사용자 관점 그리고 비즈니스 관점에서 실제 서비스되고 있는 어플리케이션의 성능 관리 체계입니다. 이를 위해서는 신속한 장애 지점 파악 /

More information

2015년9월도서관웹용

2015년9월도서관웹용 www.nl.go.kr 국립중앙도서관 후회의 문장들 사라져 버릴 마음의 잔해 지난해와 마찬가지로 이번 해에도 배추농사에서 큰돈을 남은 평생 머릿속에서 맴돌게 될 그 말을 다시 떠올려보 만졌다 하더라도 지난 여름 어느 날 갑자기 들기 시작한 았다. 맺지 못한 채 끝나버린 에이드리언의 문장도 함께. 그 생각만은 변함없을 것 같았다. 같은 나이의 다른 아이 그래서

More information

Net Focus ipad 등장에 따른 인터넷 이용 행태 및 웹 서비스 변화 전망 Net Term 플러그인을 벗겨라 - HTML5 표준 기술 Net Trend 비지니스 관점에서의 소셜 미디어 기회와 위협 英 OFCOM, ISP의 저작권 보호 지침(안) 공개 유럽위원회, EU 2020 전략 실행계획 발표 일본 KDDI의 차세대 네트워크 전략 美 모바일 TV 시장,

More information