전체 글97 HDCON 2016 후기 자정이 되기 전 까지는 '잘하면 본선 가겠다 !!'라는 희망이라도 있었지만 모든 문제가 풀리고 난 뒤 엄청난 점수 차로 순위권 밖으로 밀려났다... :(( (팀에 웹을 하는 사람이 없어서 웹은 아예.. ㅜㅜ) 아, 그리고 이번 HDCON에서 또 한번 포렌식 장비의 중요성을 느꼈다. 2016. 10. 18. (MongoDB) NOSQL INJECTION 이번 '화이트 햇 해킹방어 대회 2016' 예선에 있던 'Web'문제 중 'NOSQL'에 관한 문제를 보았다.평소 웹에 대한 흥미를 가지지 않아(변명) 'NOSQL'이 무엇인지 몰랐다.'NOSQL'은 간단하게 말 그대로 SQL을 사용하지 않는다는 뜻이다. 대표적인 예시로 'MongoDB'가 있다. *자세한 설명은 GOD wiki (https://ko.wikipedia.org/wiki/NoSQL) 'OWASP TOP 10'을 보면 Injection 공격이 수년간 1위를 차지하고 있다.흔히 우리가 알고 있는 injection은 'SQLi'일 것이다.그렇다면 SQL을 사용하지 않는 'NOSQL'에서 'injection'공격이 안 먹힐까 ?? 'MongoDB'를 예제로 연산자 중 '$ne'을 이용하면 injec.. 2016. 10. 13. E-Mail 종류 별 확장자(Extension) 메일 확장자 Programs Extensions Microsoft Office Outlook .pst .ost Outlook Express .dbx Mozilla thunderbird .msf IBM Lotus Notes .nsf Mac OS X .mbox 2016. 10. 12. 웹 브라우저 별 아티팩트 저장경로 보호되어 있는 글 입니다. 2016. 10. 12. 이전 1 ··· 19 20 21 22 23 24 25 다음