본문 바로가기

4-8. 2021-2 심화 스터디

(30)

[2021.09.11] 실전 버그 바운티 - 1장, 2장, 3장 보호되어 있는 글입니다.

[2021.09.11] 안드로이드 운영체제 이해, 인시큐어 뱅크 환경 구축 보호되어 있는 글입니다.

[2021.09.04] 메모리포렌식 개요/운영체제 보호되어 있는 글입니다.

CTF 자료 조사 및 학습 계획 해킹의 종류및 CTF 개념 및 참고 사이트 ------------------------------------------------------------------------------------------------------------------------------- [ 웹 해킹 ] 정의 : 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위 종류 : SQL Injection, Command Injection, XPath Injection, XXE Injection, XSS, CSRF, File Upload, File Download 등 [ 리버싱 ] 정의 : 이미 만들어진 물건이나 기계장치 혹은 시스템 구조, 기능, ..

[2021.09.04] OWASP TOP 10 Injection 1) 코드 주입은 공격자가 응용 프로그램이 설계/프로그래밍하지 않은 작업을 수행하도록 하기 위해 잘못된 데이터를 웹 응용 프로그램에 보낼 때 발생합니다. 코드 주입 취약성의 핵심은 웹 응용 프로그램에서 사용하는 데이터의 유효성 검사 및 검사 부족이며, 이는 웹 사이트와 관련된 거의 모든 유형의 기술에 이 취약성이 존재할 수 있음을 의미합니다. 매개 변수를 입력으로 받아들이는 모든 항목은 잠재적으로 코드 주입 공격에 취약할 수 있습니다. 대표적인 예시로 OS injection(command injection), SQL Injection 등이 있습니다. String query = “SELECT * FROM accounts WHERE custID = ‘” + request.getParamet..

[2021.09.04]안드로이드 조사 및 커리큘럼 정하기 안드로이드 강의 인프런 미리보기 안드로이드 시대 별 버전 (디저트 이름) 4.1 정도부터 보안안에 다룸. JellyBean인데, 이건 갤럭시 노트 2랑 맞는 현재는 Android 11.0 하지만 최신만 맞출 수 없고, 노트 2 아직도 쓰는 사람 있어서 여기부터 일단.. 안드로이드 운영체제 소개 구글에서 개발한 리눅스 (커널) 기반 오픈 소스 플랫폼으로, 모바일 운영체제 역할 환경 구축할 때 녹스 에뮬레이터 사용 구글 플레이 스토어 및 기타 마켓 플레이스를 통한 타사 앱 설치를 지원함 오늘날 플랫폼은 휴대전화, 태블릿, 웨어러블 기술, TV 및 기타 스마트 디바이스와 같은 다양한 최신 기술의 토대 안드로이드 운영체제 구조 Linux Kernel Drivers(Audio, Keypad, Shared Memo..

이전 1 2 3 4 다음

티스토리툴바