헐랭이와 IT보안

geo-ip 모듈을 이용해 apache에서 특정 국가의 접속을 차단하는 Tiphttp://www.maxmind.com/app/mod_geoipiptable을 이용해 막는 Tip은 여기http://www.superuser.co.kr/blog/nazin/index.php/38해외에 거주하는 대한민국 국민들도 많고, 해외 접속을 차단하는 것은 비즈니스와 연관...

Web Application Hacking 프레임워크인 w3af 와 상대적으로 웹 해킹 기능이 미약한 종합 해킹 프레임워크 MetaSploit 프레임워크를 연동하여 사용하는 방법에 대한 Howtohttp://w3af.wiki.sourceforge.net/HOWTO-Integrate+w3af+with+Metasploit매뉴얼 상으로 보면...

1. VirusBulletin 의 Anti-Rootkit 제품 테스트 결과 :     http://www.av-test.org/down/papers/2008-04_vb_rootkits.pdf     벤치마킹을 했으나, 제품간 순위를 표기하지 않음.     단품형 제품...

브루스 슈나이어가 간만에 멋진 글을 보여주는군요. http://www.schneier.com/blog/archives/2008/05/the_ethics_of_v.html 보안 컨설팅 회사 내에서 흔히 해커들에 대해 갖는 잘못된 편견들 중에는 1.해커는 보안 전문가가 아니라 우리가 필요로 하는 노동을 제공하는 기술자일 뿐이다. 2. 해커는...

말그대로 '니뻐' . 현장에선 흔히 '닛빠' 라고 부름.소개글 : http://www.zdnetasia.com/insight/network/0,39044847,62035512,00.htm예제 보고서 : http://i.i.com.com/cnwk.1d/i/tr/downloads/home/Cisco0823.html홈페이지 : http://nipper.tit...

미군 담당자가 봇넷을 확보하려는 욕망을 대외적으로 표출 요약 기사 : http://www.securityfocus.com/brief/737 미군 저널에 올라온 원래의 기고문 : http://www.armedforcesjournal.com/2008/05/3375884 (글을 잘 썼네요. 이 글 읽기를 추천) 이 주제에 대해 F-Secure 에...

SQL injection 기반의 악성코드를 막는 법에 대해서는 이미 http://swbae.egloos.com/1754343 와 댓글에서 말씀드린 바 있습니다. 해당 글을 참고해 근본적인 대처 방안을 수립하시는게 바람직합니다. ASP.NET 환경에서는 서버 설정이나 간단한 코드를 통해서 악성 Request 를 막기 쉽게 되어 있지만, ASP 환경에...

# 주의사항 : 아래의 악성코드서버나 피해 사이트에 접속하면 악성코드에 감염되므로, 보안전문가가 아닌 분들은 절대 접속하지 마시기 바랍니다. ririwow 가 머리를 좀 쓰고 있음. hxxp://www.ririwow.cn/ip.js 가 국내외에서 신속히 detect 되자, 패턴을 바꾸었음. <script src=hxxp://www.ri...

SQL injection Malware Architecture전체적으로 (1) SQL 삽입 공격으로 웹 사이트에 심어놓은 Front-end JavaScript(2) 악성코드 호스팅 서버의 Middle-layer JavaScript(3) 악성코드 호스팅 서버의 Back-end JavaScript and/or Exploits(4) 최종적으로 사용자...

NginX 공식 사이트에 구글 블로그에 대한 링크가 있기에 호기심에 읽어보았는데, 흥미로운 결과가 도출되네요.구글 블로그 : Web Server Software and Malware위의 자료에서는 전세계의 웹 서버 사용률와 악성코드 배포서버에 대해 통계를 제공하고 있습니다.마침 JI.digital 블로그에서 한글로 해당 자료를 소개하고 있네요.한글 소개...