웹 취약점 설명 28. 쿠키변조(CC) 게시자: rokmc843, 카테고리: Vulnerability, 날짜: 2011/04/18 취약점 설명 적절히 보호되지 않은 쿠키를 사용하여 쿠키 인젝션 등과 같은 쿠키 값 변조를 통한 다른 사용자로의 위장 및 권한 상승 등이 가능한 취약점으로, 쿠키(Cookie)는 클라이언트에 전달되는 값으로 중용 정보로 구성되어 있는 쿠키는 정보의 조작으로 다른 사용자의 유효한 세션을 취득할 수도 있고, 항상 탈취의 위협을 받는 쿠키에 중요정보가 포함 되어있으면 공격자에게 사용자의 중요한 정보가 노출 및 변조의 위험이 있다. 취약점 점검 방법 ① 쿠키의 내용 및 발행되는 쿠키에 중요한 정보(인증을 위한 아이디, 권한을 위한 구분자 등)의 노출 여부를 조사한다. ② 쿠키의 중요 정보를 변경하여 .. 더보기 [네트워크 엔지니어를 위한 시뮬레이터/에뮬레이터/Dynamips/Dynagen/GNS3/IOU/IOL 소개] * 업데이트 : 2013.2.9 * 최초작성 : 2012.5.24 - 목차 - [1] 시스코 시뮬레이터 [2] 시스코 IOU/IOL [3] 그외 시스코 시뮬레이터 [4] 시스코 Nexus(NX-OS) 시뮬레이터 [5] 주니퍼 시뮬레이터 [6] NS-2/NS-3 * 네트워크 엔지니어를 위한 시뮬레이터? 네트워크는 보통 단말 장비가 서로 통신을 하기 위한 제반 장비/솔루션을 말할 수 있습니다. 제반 장비/솔루션을 엔지니어라면 테스트 및 구축/운영을 해야 합니다. 하지만 실제 운영되고 있는 장비를 가지고 테스트를 할 수 없으니 이런 상황을 시뮬레이터를 통해서 구현 해보고 미리 검증을 해 볼 수 있습니다. 또한, 장비 수급이 어려운 분들에게 장비 없이 네트워크 공부를 할 수 가 있습니다. * 개인적 추천은 "G.. 더보기 일반USIM을 마이크로유심으로 만드는 방법 아이폰4를 시작으로 갤럭시 노트, 갤럭시 S3까지 최근 출시하는 스마트폰 중 일명 '잘나가는 스마트폰'들이 갖고 있는 공통점이 있다. 바로... 아이폰4가 나오기 이전에는 국내에서 '마이크로 유심'이라는 것 자체에 관심이 없었던 것이 사실이다. 마이크로 유심이 필요한 단말기가 없었으니까... 그만큼 아이폰4를 구입하는 분들은 어쩔 수 없이 사용중인 유심을 마이크로 유심으로 다시 구입해야 했다. 인기 단말기 출시 이벤트나 판매점 서비스로 마이크로 유심을 바꿔주지 않는 이상 약 1만원 유심교체 비용이 추가로 발생하기 된다. 그래서 아이폰4 출시 당시 유심관련 업체의 갑작스러운 호황 소식도 들릴 정도였다. 아이폰4 이후 서서히 마이크로 유심 사용 단말기가 출시했지만, 아이폰4처럼 그렇게 '확' 사용자들의 유심.. 더보기 이전 1 ··· 32 33 34 35 36 37 38 ··· 75 다음