달력

10

« 2020/10 »

  •  
  •  
  •  
  •  
  • 1
  • 2
  • 3

 

 

소프트웨어(software)

·         computer software

·         프로그램 프로그램이 올바르게 작동하도록 하는 필요한 관련된 모든 문서 설치 데이터등 무형(형태가 없는) 구성요소

·         저장장치에 저장된 특정한 목적의 하나 또는 다수의 컴퓨터 프로그램을 뜻합니다.

 

 

http://bit.ly/2IyJ820

http://bit.ly/2vjDYOM

https://en.wikipedia.org/wiki/Software

 

  




 

 

 

소프트웨어 특성

특징

설명

비가시성

·         생산문의 구조가 코드 안에 숨겨짐

복잡성

·         개발과정 복잡/비표준

비마모성

·         아무리 많이 사용해도 마모되지 않음

복제 가능

·         쉽게 복제 가능함

테스트 변경 가능

·         언제나 시험 그에 따른 수정 가능

비제조성

·         공장에서 생산되는 대상이 아닙니다.

·         개발 대상(노동력 보다 두뇌 요구)

순응성

·         사용자 요구나 환경의 변화에 따라 변형

 

  


반응형
Posted by codedragon codedragon

댓글을 달아 주세요

 

Image SAFER(imagesafer) 이미지세이퍼 문서보안 프로그램 완전 삭제하기 

https://youtu.be/qBaygi6gvQ0


 

 

 

imagesafer 삭제 하기


 

 

 

 

imagesafer 삭제 프로그램 - download (다운받기)

https://codedragon.tistory.com/10771




반응형
Posted by codedragon codedragon

댓글을 달아 주세요

 

 

HTTP 프로토콜 특징

웹브라우저에서 서버로 어떤 데이터를 요청 하면, 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹브라우저에 응답 합니다. 그리고, 서버는 웹브라우저와의 관계를 종료합니다. 이렇게, 웹브라우저에 응답 후 연결을 끊는 것(Connectless) http프로토콜의 특징 입니다.

특징

설명

Statusless

 

·       HTTP 프로토콜은 상태가 없습니다.

·       이전에 어떤 작업을 했고, 지금 무엇을 했는지에 대한 정보를 갖고 있지 않는 특성이 있습니다.

Connectless

 

·       HTTP 프로토콜은 상태에 대한 지속적인 연결이 없습니다.

·       웹 브라우저의 요청에 대한 응답을 하고 나면 해당 클라이언트와의 연결을 지속하지 않습니다.

 

 

 

 

HTTP 프로토콜의 위 두가지 특징의 해결 방법

연결이 끊겼을 때 정보를 지속적으로 유지하기 위한 수단으로 쿠키라는 방식을 사용 합니다.

쿠키는 서버에서 생성하여, 서버가 아닌 클라이언트측에 특정 정보를 저장 합니다. 그리고 서버에 요청 할 때 마다 쿠키의 속성값을 참조 또는 변경 할 수 있습니다.

쿠키는 웹 브라우저가 보관하고 있는 데이터로서 웹 서버에 요청을 보낼 때 함께 전송됩니다.

 

, 웹 서버 측에 웹 브라우저의 정보를 저장합니다. 저장한 후에는 계속되는 웹 브라우저의 요청 속에 포함되어 있는 웹 브라우저의 정보와 비교하여 동일한 웹 브라우저로부터 온 요청을 판단할 수 있습니다. 여기에서 쿠키가 상태가 없는 프로토콜(HTTP)을 위해 상태를 지속시키기 위한 방법으로 사용되어 집니다.

 

쿠키는 웹 브라우저의 정보를 웹 브라우저에 저장하므로 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송됩니다. 이 때 웹 서버는 웹 브라우저의 요청 속에 포함되어 있을 쿠키를 읽어서 새로운 웹 브라우저인지 이전에 요청을 했던 웹 브라우저인지를 판단할 수 있습니다.

 


 


 

반응형
Posted by codedragon codedragon

댓글을 달아 주세요





 

OWASP Mobile Application Security Verification Standard V1.2

 

https://bit.ly/2UnDR0M



 

 

 

직접 다운로드

 

OWASP_MASVS-v1.2-en.pdf

OWASP_MASVS-v1.2-ko.pdf



반응형
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

Shodan- D-link 제폼 통계 서비스

·         CCTV, WebCam, IP카메라 등의 D-link제품에 대한 통계 페이지를 제공합니다.

·         전세계에 노출된 CCTV 관리자 페이지의 노출 취약점 현황을 확인할 있습니다.

 

https://dlink-report.shodan.io/


 

 

https://www.shodan.io/report/XDmzwhWb


 

 

 

 

 

D-link

랜카드를 제조 하였다고 알려져 있으며 인터넷 스위치, 공유기 다양한 통신 제품을 생산, 판매하고 있습니다.

http://bit.ly/2Jb6V7J

https://namu.wiki/w/D-Link

https://en.wikipedia.org/wiki/D-Link

 

https://www.dlink.com/en/consumer


 





반응형
Posted by codedragon codedragon

댓글을 달아 주세요



 

 

애플리케이션 vs 어플리케이션 (Application)

'application' 외래어 표기

 

 

구분

외래어 표기

애플리케이션

(application)

O

어플리케이션

X

(app)

O

어플

X

 

http://bit.ly/2X5bi7Y

 


반응형
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

KISA 웹서버 보안 강화 안내서

http://bit.ly/2Mu33gK


 

 


 

목차

1 개요

 - 1.1 안내서 목적 구성

 

2 홈페이지 침해사고 사례

 - 2.1 홈페이지 변조

 - 2.2 악성코드 유포

 - 2.3 디도스 공격

 

3 보안 강화

 - 3.1 홈페이지 보안

 - 3.2 웹서버 보안

 - 3.3 공개 방화벽 설치

 

4 중소기업 정보보안 지원 서비스

 - 4.1 취약점 점검

 - 4.2 휘슬(웹셸 탐지도구)

 - 4.3 캐슬(웹방화벽)

 - 4.4 DDoS 사이버대피소

 

별첨1. ModSecurity 활용한 Apache 웹서버 보안 강화

별첨2. WebKnight 활용한 IIS 웹서버 보안 강화

별첨3. 웹보안 강화를 위한 한국인터넷진흥원 안내서

 

 

 


 

















직접 다운로드

웹서버_보안_강화_안내서.pdf


반응형
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

bug bounty program 운영 사이트 찾기

"bug bounty program" 키워드로 구글 검색합니다.

많은 기업이 운영하고 있으며 전문적으로 하는 사람들도 있습니다.

bug bounty program

 

https://www.google.co.kr/search?&q=bug+bounty+program


 

 

반응형
Posted by codedragon codedragon

댓글을 달아 주세요


 

 

XE 신규 보안 취약점 신고 포상제

오픈소스 XE(XpressEngine) "XE 신규 보안 취약점 신고 포상제"로 자체적으로 신고 페이지를 운영합니다.

 

https://www.xpressengine.com/security_bounty_program


 

 

 

신고 양식 다운로드 

XE_vulnerability_report.docx

XE_vulnerability_report.hwp

XE_vulnerability_report.pages


 

반응형
Posted by codedragon codedragon

댓글을 달아 주세요

 

Bug Bounty(버그바운티) 참여 사이트

KISA 인터넷 보호 나라의 S/W 신규 취약점에서 신고하거나 자체 운영페이지에서 신고가 가능합니다.

·         한글과컴퓨터

·         네이버

·         카카오

·         카카오뱅크

·         네오위즈게임즈

·         이스트시큐리티

·         이니텍

·         잉카인터넷

·         지니언스

·         삼성

·         오픈소스 XE(XpressEngine)

·        

 

 

 

 

S/W 신규 취약점 신고포상제

KISA와 공동으로 운영하는 기업은 기업들은 KISA 인터넷 보호 나라의 S/W 신규 취약점에서 신고 접수가 가능합니다.

http://codedragon.tistory.com/6300

 

 

 

반응형
Posted by codedragon codedragon

댓글을 달아 주세요