분류 전체보기45 38주차 과제 - File Upload, Insecure CAPTCHA (Low) 이번에는 파일 업로드와 안전하지 않은 캡차 취약점을 알아보는 시간을 갖겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 해당 PPT 파일 초반부에는 이전 PPT 파일에서 미흡했던 파일 인클루전에 대한 내용도 담겨있습니다. 19 페이지부터 확인해주시기 바랍니다. 이 발표 과제는 AI 스쿨의 리팩토링 과정에 따라 진행하혔습니다. 수업 내용과 커리큘럼에 대하여 더 많은 정보를 얻고 싶으시다면 다음 링크를 통해 AI 스쿨을 알아봐 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com File Upload 취약점 .. 2023. 11. 30. 37주차 과제 - 웹 모의해킹 CSRF, File Inclusion (LOW) 이번 시간에는 CSRF와 File Inclusion에 대해서 간단히 알아보고 DVWA를 통한 모의 해킹 실습을 진행하도록 하겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 과제 수행 당시 오류가 발생하여 File Inclusion 부분은 38주차 과제물에 보강되어 있어 해당 PPT파일도 같이 첨부하겠습니다. 이 과제는 AI 스쿨의 리팩토링과정을 수행한 것 입니다. 해당 커리큘럼에 대한 더 자세한 내용을 원하신다면 카페를 통해 알아봐주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 CSRF CSR.. 2023. 11. 27. 옵시디언(Obsidian) 시작하기 옵시디언은 개인 위키처럼 사용할 수 있는 메모 애플리케이션입니다. 메모 앱은 여러가지가 존재하기에 각 메모 앱이 가진 특징과 개발자들이 지향하고자 하는 바를 알아볼 필요가 있습니다. 옵시디언의 특징으로 볼 수 있는 것은 다음과 같습니다. 무료 개인 사용자는 옵시디언 프로그램을 영구적으로 무료로 사용할 수 있습니다. 에버노트와 노션 등의 노트 앱도 무료로 쓸 수는 있지만 여러 불편함이 있습니다. 무료 계정에는 글자 수와 용량의 제한이 강하게 걸려 있습니다. 하지만 옵시디언은 개인 컴퓨터에 저장되는 방식이기에 이런 글자 수와 용량의 제한에서 자유로운 편 입니다. 유일한 단점은 여러 기기에 연결하여 자동 동기화 기능을 사용하려면 매달 8달러의 비용을 지불해야 한다는 점입니다. 하지만 이 서비스를 사용하는 대신.. 2023. 11. 25. 36주차 과제 (하) - Brute Force 공격, Command Injection 공격 (LOW) 이번 과제는 사전 설정 과정이 길어져 분할하여 업로드하게 되었습니다. 지난 업로드는 칼리 리눅스를 설치하고 칼리 리눅스 안에 DVWA 를 설치, 정상적으로 작동하도록 설정하는 시간이었습니다. 이번에는 이번에 구축환 환경을 통해 간단한 실습을 진행하고자합니다. PPT는 지난 업로드와 같은 PPT를 사용합니다. 이 포스트는 AI 스쿨의 리팩토링 과정을 수행한 것을 올린 것 입니다. 더 자세한 내용을 알고 싶으시다면 다음 링크를 통해 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 이전 과제 중.. 2023. 11. 21. 이전 1 2 3 4 5 ··· 12 다음
