하루에도 수십만명이 접속하는 포털에서 가장 많이 공격 받는 방법은 SQL-injection 공격과 xss 공격으로 나타났다.,

관련 포스팅: 떡이떡이 블로그

“다음 홈피 보안공격 빈도,
 SQL인젝션-XSS 순”

SQL 인젝션 공격은 나온지 오래 되었음에도 불구하고 아직도 많은 수의 공격이 이루어지고 있다. 그것은 개발에 따른 보안에 대한 인식이 많이 가져다 한다는 반증이기도 하다.

다양한 웹공격에 방어를하기 위해서는 개발 초기에 보안에 신경을 써야 하겠지만 그렇지 못한 경우는 웹 방화벽을 이용한 방어에 많은 신경을 써야 할것이다.

보안관리자나 시스템 관리자는 SQL 인젝션에 대하여 보다 많은 기법으로 공격 해 올 경우를 대비하여 많은 관심을 갖어야 겠습니다..


◆SQL 인젝션 = 데이터베이스(DB) 서비스인 ‘SQL’의 쿼리 문자열 사이에 특정 악성 코드를 몰래 삽입해 넣은 뒤 실행시키는 해킹 공격 방법.

◆XSS(크로스 사이트 스크립팅) = 클라이언트 스크립트나 HTML 태그 등을 통해 악의적으로 만든 웹페이지에 접근했을 때 사용자 정보를 빼내는 해킹 공격 방법.
Posted by 엔시스

중국발 해킹 분석및 대응에 대한 자료가 있어 웹해킹에 대한 이해를 돕고 향후 방향을 가늠해 볼수 있다., 해당 자료는 닉네임이 바다란분이 발표한 것으로 여기 가면 더 많은 정보들을 얻을 수 있다.  실제 기술적인 부분이
많이 있지만, 어느정도 보안관리자라면 이해하고 있어야 할 부분이다.  웹해킹에 대한 이해를 할수 있는 자료중에 하나인거 같다.  자료 작성자 바다란님은 이미 정보보호업계에서는 어느정도 유명한 분으로 알고 있다.

직접 다운로드 받으실 분들을 위하여 파일을 첨부해 놓겠다.

자료출처: http://blog.naver.com/p4ssion/50008544298

Posted by 엔시스
TAG 웹해킹
사용자 삽입 이미지

웹해킹 최근동향 및 웹해킹 시연소개
자료입니다...

출처는 본문에 있네요^^
Posted by 엔시스
웹해킹 및 모의해킹 방법론에 대한 책 중에 hacknote의 일부 입니다.
(mabus님이 지적해 주셨습니다)
물론  영문으로 되어 있습니다.

Posted by 엔시스