AI 스쿨 리팩토링 보안직무 과정41 39주차 과제 - SQL Injection (LOW) 자동목차 서론 이번 시간에는 SQL Injection에 대해 간략히 알아보고, DVWA를 통하여 SQL Injection 실습을 진행하여 보도록 하겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 이 과제는 AI 스쿨의 리팩토링과정을 수행한 것 입니다. 해당 커리큘럼에 대한 더 자세한 내용을 원하신다면 카페를 통해 알아봐주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본론 SQL Injection(이하 SQLi)이란, 모종의 조작으로 애플리케이션의 데이터베이스에 SQL 질의문을 삽입할 수 있는 취약점.. 2024. 3. 24. 38주차 과제 - File Upload, Insecure CAPTCHA (Low) 이번에는 파일 업로드와 안전하지 않은 캡차 취약점을 알아보는 시간을 갖겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 해당 PPT 파일 초반부에는 이전 PPT 파일에서 미흡했던 파일 인클루전에 대한 내용도 담겨있습니다. 19 페이지부터 확인해주시기 바랍니다. 이 발표 과제는 AI 스쿨의 리팩토링 과정에 따라 진행하혔습니다. 수업 내용과 커리큘럼에 대하여 더 많은 정보를 얻고 싶으시다면 다음 링크를 통해 AI 스쿨을 알아봐 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com File Upload 취약점 .. 2023. 11. 30. 37주차 과제 - 웹 모의해킹 CSRF, File Inclusion (LOW) 이번 시간에는 CSRF와 File Inclusion에 대해서 간단히 알아보고 DVWA를 통한 모의 해킹 실습을 진행하도록 하겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 과제 수행 당시 오류가 발생하여 File Inclusion 부분은 38주차 과제물에 보강되어 있어 해당 PPT파일도 같이 첨부하겠습니다. 이 과제는 AI 스쿨의 리팩토링과정을 수행한 것 입니다. 해당 커리큘럼에 대한 더 자세한 내용을 원하신다면 카페를 통해 알아봐주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 CSRF CSR.. 2023. 11. 27. 36주차 과제 (하) - Brute Force 공격, Command Injection 공격 (LOW) 이번 과제는 사전 설정 과정이 길어져 분할하여 업로드하게 되었습니다. 지난 업로드는 칼리 리눅스를 설치하고 칼리 리눅스 안에 DVWA 를 설치, 정상적으로 작동하도록 설정하는 시간이었습니다. 이번에는 이번에 구축환 환경을 통해 간단한 실습을 진행하고자합니다. PPT는 지난 업로드와 같은 PPT를 사용합니다. 이 포스트는 AI 스쿨의 리팩토링 과정을 수행한 것을 올린 것 입니다. 더 자세한 내용을 알고 싶으시다면 다음 링크를 통해 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 이전 과제 중.. 2023. 11. 21. 이전 1 2 3 4 ··· 11 다음
