달력

8

« 2020/8 »

  •  
  •  
  •  
  •  
  •  
  •  
  • 1
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  
  •  


 

SAMSUNG Rewards Program

삼성은 자체적으로 운영하는 Rewards Program에서 보안 취약점 신고가 가능합니다.

USD $200 ~ USD $200,000을 지급한다고 합니다.

 

Rewards Program

https://security.samsungmobile.com/rewardsProgram.smsb


 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

캐시(Cache)

캐시(Cache)는 빠른 작업속도를 위해 존재합니다.

 

 

 

캐시(Cache) 도식도

웹 브라우저는 오래전부터 페이지나 이미지 파일에 대해서 캐시를 사용해 왔습니다.
사이트의 모든 페이지에서 로고 이미지를 반복해서 사용할 경우, 일반적으로 브라우저는 한번 만 원격서버로부터 로고이미지를 읽고 로고를 브라우저의 캐시(HTTP Cache)에 저장합니다. 그리고 해당 로고가 필요한 경우 원격서버에 요청하지 않고 캐시로 부터 읽어 들임으로써 성능을 향상 시킬 수 있습니다.

 


 

 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

S/W 신규 취약점 신고포상제

https://www.krcert.or.kr/consult/software/vulnerability.do?orgSiteUrl


 

 

 

미래창조과학부와 한국인터넷진흥원은 해킹사고에 악용될 수 있는 취약점을 사전에 조치하고 관련 전문가의 취약점 발굴을 활성화하기 위해 소프트웨어 신규 보안 취약점 신고 포상제를 운영합니다.

 

참가대상 및 신고접수

구분

설명

참가대상

국내·외 거주하는 한국인

신고대상 취약점

소프트웨어에 대한 보안 취약점으로 최신버전에서 영향을 줄 수 있는 신규 취약점(제로데이 취약점)

 

 

취약점 신고 절차

구분

설명

신고 접수기간

상시 접수

신고 방법

인터넷침해대응센터 홈페이지(http://www.krcert.or.kr)의 취약점 신고 페이지에서 신고양식을 다운로드받아 작성하여 제출

신고양식을 이용하지 않을 경우 포상금 지급 대상에서 제외됨

 

http://codedragon.tistory.com/6209

진행상황 통지

취약점 신고 접수 이후 신고자에게 문자메세지, 이메일을 통해 진행상황 및 안내사항을 통지

신고자 공개 여부

신고자가 원하는 경우 KrCERT 보안공지문에 신고자 이름 게시

취약점 신고서에서 신고자 공개 여부를 선택할 수 있음

 

 

취약점 평가 및 포상금 지급

구분

설명

평가방법

취약점 전문가로 구성된 평가위원회에서 아래 평가 항목에 대해 평가

평가항목

 - 영향받는 시스템의 보급 및 영향 범위(출현도)

 - 해당 취약점을 이용한 공격이 성공하였을 때 시스템에 미치는 영향(영향도)

 - 해당 취약점을 이용한 공격이 성공하기 위한 조건 등(공격의 효과성)

 - 취약점을 발굴하는데 필요한 기술적 난이도 및 제출한 신고문서의 완성도(발굴 수준)

포상금 지급

평가결과에 따라 최고 500만원 지급

포상금 시점

3, 6, 9, 12월에 취약점 평가 및 포상금 지급 예정

 

 

 

신고포상제_운영안내서.pdf


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

S/W 신규 취약점 신고하기

 

사이트 접속 >>

http://www.krcert.or.kr

 

중간 정도에 [S/W 신규 취약점] 클릭 >>


 

 

클릭 후 하단에 신청서와 정보를 입력한 후 접수할 수 있는 곳이 나옵니다.



 

신고서 직접 다운로드  

161227_취약점_신고서_서식.docx

161227_취약점_신고서_서식.hwp



Posted by codedragon codedragon

댓글을 달아 주세요

 

 

Kali Linux Revealed Mastering the Penetration Testing Distribution

https://www.kali.org/download-kali-linux-revealed-book/


 

 

직접다운로드

 

Kali-Linux-Revealed-1st-edition.zip.001

Kali-Linux-Revealed-1st-edition.zip.002

Kali-Linux-Revealed-1st-edition.zip.003


or

 

https://kali.training/downloads/Kali-Linux-Revealed-1st-edition.pdf

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

Cookie (쿠키)

·         쿠키(Cookie)는 사용자들이 웹 사이트를 편리하게 이용할 수 있도록 하기 위한 목적으로 만들어졌으며 1994년 넷스케이프(Netscape)에서 처음 사용한 기술

·         


 

·         이용자가 방문한 인터넷 웹 사이트에서 이후에 어떤 용도로든 사용하기 위해서 이용자의 하드디스크에 남기는 정보

·         이용자와 웹 사이트를 연결해주는 정보

·         쿠키에는 사용자와 웹 사이트를 연결해 주는 정보가 담겨져 있기 때문에 나중에 클라이언트가 해당 사이트에 접속하려고 할 때 이 쿠키 내용을 확인하여 클라이언트의 신분을 알수 있습니다

 

 

Cookie 생성 도식도

쿠키는 방문한 인터넷 웹 사이트에서 이후에 어떤 용도로 사용하기 위해서 이용자의 하드 디스크에 남기는 정보입니다.


 

홈페이지 접속 시 생성 정보를 담은 4KB이하 파일을 생성하며 다시 홈페이지 접속시 빠르게 웹사이트에 연결시켜줍니다.


 

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

MySQL Cheat Sheet

MYSQL SQL 공격 텍스트 리스트

 

https://latesthackingnews.com/2015/10/14/mysql-cheat-sheet-free-download/



 

 

 

직접 다운로드 

davechild_mysql.pdf


 

or

https://www.cheatography.com/davechild/cheat-sheets/mysql/pdf/

 

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드

http://www.icqa.or.kr/advice/sa06v.aspx?idx=123

 

 


 

 

직접다운로드

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.001

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.002

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.003

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.004

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.005

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.006

주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드 (2014.11).zip.007

 

 

or

http://www.icqa.or.kr//pds/%ec%a3%bc%ec%9a%94%ec%a0%95%eb%b3%b4%ed%86%b5%ec%8b%a0%ea%b8%b0%eb%b0%98%ec%8b%9c%ec%84%a4.pdf

 

Posted by codedragon codedragon

댓글을 달아 주세요

 

 

나를 생계형 해커의 길로 인도한 온라인 해킹의뢰 전단지


 

1년간 생계형 해커로 돈을 벌다 보니 돈은 상당히 모였다. 그걸로 친구들이랑 유흥비로 실컷 써보기도 했다. 그러나 그때 뿐이다. 마음은 항상 공허하고 불안하다. 경찰 등이 언제 내 작업장에 덮칠지 모르기 때문이다. 이 때문에 항상 악몽을 꾼다. 더구나 불법 도박 사이트 거래를 통해 알게 된 조폭들도 무섭다. 지금은 작업을 의뢰하고, 돈을 보내주지만 언제든지 나에게 위해를 가할 수 있는 사람들이기 때문이다. 경찰에 자수하고, 이러한 생활을 끝내야 하는데, 내가 과연 여기에서 빠져나갈 수 있을까? 범죄자가 된 나. 다시 취준생의 삶으로 돌아갈 수 있을까? 오늘도 매일 나는 악몽을 꾼다.

 

 

취업난으로 시작한 새 삶: 어느 생계형 해커의 일기

http://m.boannews.com/html/detail.html?idx=53630

 

Posted by codedragon codedragon

댓글을 달아 주세요


 

 


INTERNET ARCHIVE WayBackMachine

·         배너광고 이미지나 자바애플릿 컴포넌트까지 보관

·         전세계 웹사이트의 페이지들을 자동화로봇을 통해 긁어와 보관하는 프로젝트

·         예전의 웹사이트 모습을 확인가능

 

http://archive.org/web/


 

 

WayBack Machine 로고 옆에 웹사이트 주소를 입력하면 웹아카이브의 스토리지에서 저장된 연도별 웹사이트를 확인할 수 있습니다.


 

우측에 왼쪽과 오른쪽 화살표를 클릭하면 연도를 이동할 수 있습니다.


 

2000년 다움 웹페이지 모습


 

 

좌측 상단의 [xxxxx captures] 링크를 클릭하면 년도별로 저장된 웹사이트 정보를 확인할 수 있습니다.


 


 


Posted by codedragon codedragon

댓글을 달아 주세요