본문 바로가기

BoanProject/문서배포

(18)
[번역문서배포-infosecinstitue] 웹 버그를 이용한 사용자 활동 추적 해당 문서는 보안프로젝트(www.boanproject.com) 송떡님(김송빈)이 번역하신 문서입니다. 학습하는데 도움 되시기 바랍니다.원본URL: http://resources.infosecinstitute.com/tracking-user-activities-using-web-bugs/ 웹 버그를 이용한 사용자 활동 추적 (Tracking User Activities Using Web)서론우리는 마우스 클릭과 키보드 키 누름에 의해 서로서로 연결되어 있는 세계에 살고 있다. 이것은 우리의 삶과 우리가 하고 있는 사업을 바꾸는 혁명이다. 우리가 전에 상상하지 못했던 방법으로 우리에게 영향을 미친다.인터넷은 우리에게 시간을 소비해가며 책을 보는 대신 자신의 모니터로 빠르게 정보를 습득할 기회를 준다. 사업은..
[문서배포] 보안프로젝트 Onepage 매거진 5월호 보안 업무를 하면서 제일 중요한 것 중 하나는 “최신 동향 파악 및 기술”을 습득하는 것입니다. 매일 동일한 기술만 가지고 업무를 하게 되면 도움이 되지 않을 것입니다. 그래서 매일 SNS 서비스, RSS 서비스를 통해 나름대로 자신만의 검색 능력을 발휘해야 하며, 획득한 정보 내에서 연구할 수 있는 부분을 단기적/중.장기적으로 분류를 해서 조금씩 자신의 지식으로 가져가야 합니다. 혹은, 스터디 모임을 통해서 연구를 하면 더욱 좋습니다.보안프로젝트(www.boanproject.com)는 “Onepage Security”라는 문구를 사용하여 업무에 활용할 수 있는 부분은 기억을 쉽게 하기 위해서 정리를 하고 있습니다. 이 정보 안에서 실무에 적용할 수 있는 부분은 별도로 심화연구가 되고 있습니다.이 문서는..
[보안프로젝트 Onepage Security 2013년 1분기 배포] 보안 업무를 하면서 제일 중요한 것 중 하나는 “최신 동향 파악 및 기술”을 습득하는 것입니다. 매일 동일한 기술만 가지고 업무를 하게 되면 도움이 되지 않을 것입니다. 그래서 매일 SNS 서비스, RSS 서비스를 통해 나름대로 자신만의 검색 능력을 발휘해야 하며, 획득한 정보 내에서 연구할 수 있는 부분을 단기적/중.장기적으로 분류를 해서 조금씩 자신의 지식으로 가져가야 합니다. 혹은, 스터디 모임을 통해서 연구를 하면 더욱 좋습니다. 보안프로젝트(www.boanproject.com)는 “Onepage Security”라는 구문을 사용하여 업무에 활용할 수 있는 부분은 기억을 하기 위해서 정리를 하고 있습니다. 이 정보 안에서 실무에 적용할 수 있는 부분을 별도로 연구하고 있습니다. 이 문서는 1월 1..
[공동연구] Exploit Writing Tutorial 열한 번째 - 힙스프레이 ※ 주의사항 ※ 아래 문서는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용하는 본인에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호) 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또..
[공동연구] Exploit Writing Tutorial 아홉 번째 - Win32 쉘코딩 ※ 주의사항 ※ 아래 문서는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용하는 본인에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호) 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또..
[공동연구] Exploit Writing Tutorial 열번째 - ROP ※ 주의사항 ※ 아래 문서는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용하는 본인에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호) 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또..
[공동연구] Exploit Writing Tutorial 여덟번째 - 에그 헌팅 ※ 주의사항 ※ 아래 문서는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용하는 본인에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다."정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호) 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또는..
[공동연구] Exploit Writing Tutorial 일곱번째 - 유니코드 ※ 주의사항 ※ 아래 문서는 연구 목적으로 작성된 것이며, 허가 받지 않은 공간에서는 테스트를 절대 금지합니다. 악의 적인 목적으로 이용할 시 발생할 수 있는 법적 책임은 사용하는 본인에게 있습니다. 이는 해당 글을 열람할 때 동의하였다는 것을 의미합니다. "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 정당한 접근권한이 없거나 허용된 접근 권한의 범위를 초과하여 정보통신망에 침하는 행위를 금지한다.(48조 1항) 위반하면 3년 이하의 징역 또는 3000만원 이한의 벌금에 처한다.(63조 1항 1호) 주요 정보통신기반시설을 침해하여 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억 원 이하의 벌금에 처하도록 규정하고 있다(28조 1항). 또 형법에서도 컴퓨터 등 정보처리장치에 허위의 정보 또..