분류 전체보기 (267) 썸네일형 리스트형 XSS 공격종류 및 대응방법 [분석용] 해킹 APK들 보호되어 있는 글입니다. 웹쉘 (r57shell1.35.txt) 보호되어 있는 글입니다. XSS 테스트 보호되어 있는 글입니다. FTZ 풀이 (미완) 보호되어 있는 글입니다. netcat 보호되어 있는 글입니다. 웹 취약점 탐지 및 공격/방어 (라온시큐어 보안기술교육팀 - 조주봉 선생님) 링크 복사 가능. 복사 - 붙여넣기 금지아래 모든 내용은 서울여대에서 받은 프린트를 바탕으로 작성.모든 저작권은 라온시큐어와 서울여대에 있음. 목차HTTP ProtocolProtocolMethodCookie/SessionClient Side AttackCross Site Script (XSS)CSRFPhishingServer Side AttackSQL InjectionXpath InjectionCommand InjectionFile UploadFile DownloadInclusion AttackOther Attack HTTP Protocol- www 상에서 주로 HTML 문서를 주고 받는데 사용되는 어플리케이션 계층의 요청/응답 프로토콜- 1996년 1.0 버전, 1999년 1.1 버전 발표- HTTP .. 2015-01-15 스터디 http://xenostudy.tistory.com/6정리할 것 각자 질문 내용최호수1. 동적 라이브러리를 링크할 때, 외부에 제공하는 export 함수란?--> http://xenostudy.tistory.com/6 (DLL 작동방식) 2. 스택 프레임에서 스택은 아래서 위로 쌓아 올린다. 와이?--> 아래와 위에서 안쪽으로 쌓아 올려서 효율적인 메모리 활용이 가능하다. 정상민1. 파이썬 해킹 28페이지에서"하지만 함수 호출자가 스택을 정리하는 것이 아니라 호출된 함수가 리턴하기 바로 전에 스택을 정리한다."가 무슨 뜻인지 이해를 못함.--> 함수 호출 규약 (cdecl, stdcall) 자체가 다른 것. 스택을 호출자가 정리하느냐, 피호출자가 정리하느냐 차이.--> 추후 좀 더 찾아볼 것2. 유니언의.. 이전 1 ··· 24 25 26 27 28 29 30 ··· 34 다음