유포중인 스미싱 사기 문자 - 물품대금 청구서, 11번가 추석대박 할인, 네이버 결제완료, 명절문자 스미싱 유포중인 스미싱 SMS입니다. 유포하는 방식은 HTTP/XML이고, C&C는 전부 한국에 있습니다. OOO님 [네이버] 19,800원 결제완료. 익월요금합산청구 결제내역확인 http://seat-naver.comxx 최난희물품대금 청구서 발송하였으나 전달불가(부재중) 하였습니다.간편조회 www.tistory.pwxx 물품대금 청구서 발송하였으나 전달불가(부재중) 하였습니다.간편조회 http://qrux.pwxx [11번가]추석대박 할인 간편조회 http://qrux.pwxx [지방경찰청]민사소송건으로 인한 출석요구서 발부하였습니다 내용확인서http://mcaf.ee/ptnwx 3G/4G 무선인터넷 속도관련 최신 업그레이드가 필요합니다. http://goo.gl/1d1wRx 애플리케이션 실행 속도관련 최신.. 더보기 Oracle 취약점 가이드 Oracle 취약점 가이드 1. 최소 설치 진행 오라클 데이터베이스를 처음 설치 할 때, 꼭 필요한 요소만 설치하여야 한다. 무엇이 꼭 필요한 요소인지 확실치 않다면, 일반적인 구성으로 설치한다. 2. 디폴트 사용자 아이디 확인 및 패스워드변경 오라클 데이터베이스를 설치하면 다수의 디폴트 사용자 아이디가 생긴다. 이때 오라클의 사용자 관리도구 (DBCA : Database Client Administration Tool)가 이러한 디폴트 사용자 아이디를 자동으로 잠그고 기간만료 시키는데 예외가 되는 사용자 아이디들이 있다. 상기 디폴트 사용자 아이디들을 잠그고 기간 만료하지 않은 디폴트 사용자 계정 (SYS, SYSTEM, SCOTT, DBSNMP, OUTLN, 그리고 3개의 JSERV 사용자 계정)들의.. 더보기 네트워크 침해사고 분석 가이드 네트워크 분석은 이 정도면 충분 하다고 볼 수 있습니다. ********** 비정상 네트워크 확인 ********** 1. 비정상 네트워크 연결 확인 1) 목적 - 대상 시스템에서 네트워크를 통하여 열려 있는 서비스를 확인하고 불필요한 서비스가 동작 중인지의 여부를 확인한다. 2) 점검 방법 ① [시작] →[실행] →cmd 입력 후 엔터 ② cmd창에서 netstat 실행 C:\>netstat -na ③ -na 옵션을 통해서 열려있거나 연결된 TCP/UDP 포트 확인 가능 ④ cmd창에서 netstat -na | findstr LISTENING 실행하여 Listen하고 있는 TCP 포트 확인 C:\>netstat -na | findstr LISTENING ⑤ cmd창에서 netstat -na | find.. 더보기 웹 프록시 툴을 이용한 취약점 점검 일부 기능에 대한 설명 입니다. 응용할 수 있는 부분은 굉장히 많겠죠! 1. 취약성 웹 프록시 도구는 최근 해킹 공격에 가장 활발히 사용되고 있는 도구로 클라이언트가 요청한 HTTP Resquest, Response 정보를 중간에서 도구를 통해 가로채 필터링을 우회하거나 서버에 전송되는 데이터를 조작해 허가 되지 않는 곳에 정보를 움쳐보거나 쓰기 등이 가능합니다 2. 피해 형태 허가 되지 않는 곳에 정보를 움쳐보거나 쓰기 등에서 그치지 않고 권한을 상승 시켜 최고 권한으 로 웹 사이트의 전 권한을 획득 할 수 있습니다 3. 점검 방법 가. 권한이 없는 게시판 글쓰기 l 게시판에는 공지사항, 자유게시판 등 여러가지가 존재하지만 각기 기능에 따라 권한이 분류되어 일반 사용자는 공지사항 게시판에서 내용은 확.. 더보기 LINUX 계정 관리 보안 가이드 기본이 중요합니다.. 1. root 권한 관리 시스템 관리자는 root계정을 포함하여 모든 계정의 의심가는 디렉토리 및 파일을 정기적으로 조사하여 삭제하며, 주기적으로 불필요한 사용자 계정을 조사하여 제거하는 것이 보안상 필요함 - root 권한을 가진 다른 일반 계정이 있는지 점검함. - root와 UID가 중복이 되어있으면 관리자 권한을 다른 사용자가 사용할 수 있으며, 사용자 간 UID 중복 시에 사용자 감사 추적이 어렵고, 사용자 권한이 중복됨. - root를 제외한 일반 계정의 UID가 '0'이면 삭제 또는 적절한 UID 를 부여(100이상의 번호로 변경)하고 root그룹에 속한 일반 계정은 적절한 권한의 그룹에 등록하도록 함. - 시스템 계정(daemon, bin, adm, uucp, nuuc.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 18 다음
