[윈도우 보안] 2008년 12월 (비정기 긴급) 마이크로소프트 보안 공지 발표

저번달과 마찬가지로 이번달에도 정기 업데이트 이외의 비정기 긴급 업데이트가 발표되었네요.간단히 말씀드리자면 IE 6/7 버전에 대한 보안 취약점이 발견되어 업데이트하라는 내용입니다. 업데이트 수준은 "긴급" 입니다. 보시는 즉시 바로 적용하시는 편이 좋을 듯 싶습니다. 적용이 되는 OS 는 IE 이 설치되어있는 모든 OS 라고 합니다. windows XP SP2/3, Vista SP1 (x386/64 Bit ), windows 2000 sp4, windows 2003, windows 2008 등 이 적용됩니다. 연말이라 그런지 긴급 보안 공지가 심상치 않게 다가옵니다. 모두들 보안에 힘쓰도록 해야겠습니다. =======================================================..
STUDY/보안 2008. 12. 18. 14:40
Mass SQL Injection 당한 DB 의 스크립트 삭제 쿼리

해당 DB 에 로그인 한 다음 쿼리 분석기로 다음과 같은 쿼리를 실행해 보자!!!! --------------------------------------------------------------------------------------------------- DECLARE @T varchar(255), @C varchar(255); DECLARE Table_Cursor CURSOR FOR SELECT a.name, b.name FROM sysobjects a, syscolumns b WHERE a.id = b.id AND a.xtype = 'u' AND (b.xtype = 99 OR b.xtype = 35 OR b.xtype = 231 OR b.xtype = 167); OPEN Table_Cursor..
STUDY/보안 2008. 6. 21. 23:38
XSS에 관한 기사

XSS 보안 위협「당신의 사이트는 안전한가?」 오정욱 (보안 컨설턴트) 2004/11/24 웹애플리케이션은 계속 복잡해지고 있다. 그것도 많은 주체들에 의해서 새로운 표준을 만들어가면서 말이다. 그리고 그 과정에서 보안은무시되기 쉽다. 여기서 설명하려고 하는 XSS(Cross Site Scripting)가 전형적인 예다. 별 것도 아닌 버그가너무나도 광범위하게 존재해서 쉽사리 제거하기도 힘든 지경에 이르렀다. 일종의 전신에 퍼진 암처럼 XSS가 없는 웹 페이지에는‘XSS Free’ 마크라도 만들어서 붙여줘야 하는 것이 아닌가 생각된다. 어떤 분야이든 전문화가 이뤄지면 전문화된 용어를 갖게 되는데 XSS는 웹 애플리케이션 해킹을 하는 사람들이 사용하는 전문 용어로서 그 단어 자체의 의미는 그렇게 중요하지 ..
STUDY/서버전반 2006. 12. 8. 08:12
1 2