WebGoat를 풀어보자 - Stage 1: Stored XSS
By 미미르가 콜렉션 | 2016년 12월 15일 |
![WebGoat를 풀어보자 - Stage 1: Stored XSS](https://img.zoomtrend.com/2016/12/15/b0344348_58529447bde5f.jpg)
여러분이 상자에 양을 하나 넣었다고 칩시다.그 다음 다른 사람이 상자를 열 때까지 기다려봅시다.마침 지나가던 사람이 그 상자를 열었어요. 당연히 양이 들어있겠죠? 알고 보니 그 양이 악성코드더라. 그게 바로 Stored XSS 공격 방식입니다.보다시피 남의 사이트(상자)에 악성 코드(양)를 넣어두면 상자를 연 사람 모두가 피해를 받습니다.왜냐하면 그놈의 악성코드가 사이트에 저장되어 있기 때문이죠. 우리가 여기서 하는 게 바로 그 일입니다.제리라는 친구의 계정이 Stored XSS에 취약하다는 걸 직접! 보여달라고 하네요. (?) 아무튼 Jerry 계정의 암호는 'jerry'입니다. 설명에 쓰여있잖아요.Tom 계정은 tom이고요. 들어오면 스태프 검색도 되고... 프로
디아3 해킹사태 심각하네요.
By 밥상뒤집기의 개판뒤 전멸 | 2012년 5월 25일 |
![디아3 해킹사태 심각하네요.](https://img.zoomtrend.com/2012/05/25/d0024440_4fbe5dfdbd865.jpg)
누나계정 해킹당했습니다. 제계정으로 플레이중 누나계정이 접속했다는 메세지가 뜨더군요. 불길한 느낌이 들어서 바로참가란으로 껴들어갔습니다만, 이미 늦은상태. 바로 비번 변경시키고 최근 접촉란에 바바리안1레벨짜리 하나 있길래 그놈 신고넣어놓고 계정관리 와서 복구신청 넣긴했습니다만.. 잘 될런지 모르겠네요. 원래 좀 가난한 캐릭터(...)였습니다만. 벼룩의 간을 빼먹어라 개색기들아. 고작 그 몇십만 들고가겠다고 범죄를 저지르냐. 현으로 쳐봐야 얼마나 한다고.
비콘77(Beacon77.2010)
By 뿌리의 이글루스 | 2012년 10월 26일 |
![비콘77(Beacon77.2010)](https://img.zoomtrend.com/2012/10/26/b0007603_508a3166203e9.jpg)
2009년에 브래드 왓슨 감독이 만든 영국산 호러 스릴러 영화. 내용은 런던을 배경으로 사라와 조이가 조이의 짝사랑 상대인 대학 교수 말콤이 사는 펜트 하우스 아파트에 찾아갔는데.. 말콤이 천재 해커인 데클란과 그의 연인 켄드라와 함께 CIA, 국방부의 컴퓨터를 해킹하여 바티칸의 데이터 베이스에 침입한 순간 시스템이 폭주해 다섯 일행이 펜트하우스에 갇혀 버리면서 시작되는 이야기다. 바티칸의 데이터베이스에 침입한 목적은 모세오서를 찾아 미래를 예언하는 하나님의 말씀을 손에 넣으려고 한 것인데, ‘지금까지의 성서는 2차원으로 암호 해독을 해 왔는데 어떤 특별한 실험을 통해 3차원, 아니 그 이상의 차원에서 해독한다!’라는 비밀을 밝혀냈다가 조이는 초자연적인 존재를 목격하고 데클란은 그 존
중국은 마이크로칩으로 미국기업을 어떻게 침투했는가?
By 평범한 넷좌익골방입nida. 이글루스 프로필과같이 실명 계정을 사용하고있어요. | 2018년 10월 4일 |
중국 인민 해방군의 공작 부서가 '모 보드회사'의 제조가 중국 현지에서 이루어지는것을 이용 마이크로칩을 넣었으며, 심어진 마이크로칩을 이용한 취약점,백도어등으로 약 아마존 애플 등 미국 30개기업들이 공격대상이 되었다고 합니다. 예전에 중국산 다리미,주전자에 중국의 마이크로칩이 백도어로 사용될수있다고 알려진바 있죠. 규모가 어마어마하군요.저회사가 개인용시장에도 진출하던데말이죠. 참;; 우리나라 기업,정부기관도 안전한지 모르겠습니다. 울나라기업들도 북한의 공격으로 최근에서야 물리적 망분리를 금융,방산기부터 하고있는데요.