Microsoft Visual C++ 2005 SP1 재배포 가능 패키지 visual studio 2005 redistributable package sp1 Microsoft Visual C++ 2005 SP1 재배포 가능 패키지(x86) http://www.microsoft.com/ko-kr/download/details.aspx?id=5638 Microsoft Visual C++ 2005 SP1 재배포 가능 패키지(x64) http://www.microsoft.com/ko-kr/download/details.aspx?id=18471 직접다운로드

Runscanner startup and hijack analyzer portable Runscanner site http://www.runscanner.net/ 다운로드 상단의 Download 링크 클릭 > Freeware Download버튼 클릭 직접다운로드

소스 코드 취약점 분석 방법 Black Box Testing웹 애플리케이션의 소스 코드를 보지 않고 웹 애플리케이션 외부 인터페이스나 구조를 분석하여 취약점을 발견하는 방식White Box Testing개발된 소스 코드를 살펴봄으로써 코딩 상의 취약점을 찾는 방식 Black Box vs White Box Testing의 장/단점 구분장점Black Box TestingWhite Box Testing에 비해 취약점을 찾는 속도가 빠릅니다. 다양한 취약점을 시도해 볼 수 있다. 인터페이스 간의 상관관계 분석을 통해 취약점이 발생할 수 있는 부분을 식별할 수 있습니다.White Box Testing웹 애플리케이션의 내부 소스 코드를 볼 수 있기 때문에 보안 취약점의 존재 유무를 좀 더 확실히 알 수 있습니다. ..

Firefox 기본 브라우저 설정 Firefox브라우저 실행 1) 우측 상단의 메뉴 열기 버튼 클릭 > 설정 2) Firefox 시작페이지 > 화면 아래의 설정 버튼 클릭 Mozilla Firefox를 기본 브라우저로 설정 고급 > 일반 > 기본 설정 - Firefox를 기본 브라우저로 설정 확인

EC2와 RDS로 Wordpress 구축하기 단계작업내용1RDS에서 MySQL을 구동하고 그 주소(endpoint)를 획득2EC2인스턴스를 실행하고 UserScript를 통해 Apach/PHP/Wordpress를 설치3Wordpress 설정화면에서 DB 연결 후 Wordpress 구동 및 확인 EC2 (Elastic Compute Cloud) 클라우드 환경에서의 가상서버 용량 조절이 가능하여 다양한 서버 인스턴스 유형 생성가능 윈도우, 리눅스 모두 지원(BYOL가능) 수분 이냉 실행 가능환경 구축 가능 사용한 만큼에 대해서만 비용 지불 다양한 비용 모델 제시(On-Demand, Reserved, Spot) RDS(Relational Database Service) 확장 가능한 관리형 관계형 데이터베이스 ..

SQL 삽입 공격의 역사 1998년 12월Phrack 매거진 54호에 SQL 삽입 공격(SQL Injection)에 대한 개념이 처음 소개.2001년 2월Rain Forest Puppy가 'SQL Injection'이라는 문서를 공개하면서 해당 기술이 많은 해커와 보안 전문가들에게 알려지기 시작.2002년 3월SQL 삽입 공격으로 약 20만 명의 신용카드 사용자 정보가 유출.2005년 6월USC(University of Southern California)의 온라인 시스템이 SQL 삽입 취약점에 노출.2006년 12월악의적인 해커가 UCLA의 학생 기록 80만 건이 유출.2007년마이크로소프트 UK 홈페이지가 SQL 삽입 공격에 노출.2008년 4월약 50만 개의 웹 사이트가 SQL 삽입 공격.2008년..