분류 전체보기 (723) 썸네일형 리스트형 XST(Cross-Site Tracing) - HTTP TRACE 메소드 취약점 TRACE 메소드란 루프백 테스트를 통해 통신 상 어느 지점에서 에러가 발생하였는지 디버깅하기 위한 용도로 사용된다. TRACE 메소드를 사용하면 요청 값이 echo되어 그대로 응답 값으로 반환된다. 이때 응답 값에 세션과 같은 중요정보도 포함된 것을 확인할 수 있다. HttpOnly가 적용된 쿠키는 자바스크립트에서 document.cookie를 통해 접근할 수 없어 세션 탈취를 방지할 수 있으나 이를 우회하여 TRACE 메소드를 통해 반환된 응답 패킷 내 세션 정보를 탈취하면 된다. 공격자는 세션을 탈취하는 스크립트를 작성하여 피해자가 열람하도록 유도한다. var xmlhttp; xmlhttp=new XMLHttpRequest(); xmlhttp.onreadystatechange=function() {.. 원격 앱을 이용한 보이스피싱 대응방안(금융기관) 보이스피싱 피해 사례 1. 모르는 번호로 가족, 지인을 사칭하여 원격제어 앱 설치 유도 ex) 폰 액정이 깨져서 수리비용이 필요한데 보험 처리때문에 인증번호 확인을 위해 앱 설치가 필요하다.. 2. 개인정보 유출을 빌미로 원격제어 앱 설치 유도 ex1) 허위 결제 문자를 보낸 뒤 카드 도용 여부를 확인하기 위해 앱 설치가 필요하다.. ex2) 금감원, 검찰 등을 사칭하여 휴대폰이나 계좌가 범죄에 연루됐는지 검사가 필요하다며 앱 설치 유도 위와 같은 방식으로 범죄자는 원격제어 앱 설치 유도 후 인터넷 뱅킹을 통해 개인정보 및 자금을 탈취한다. 원격제어 앱 실행 후 금융 앱에 접속하여 이체 한도를 올리고 범죄자들의 대포통장으로 이체를 하거나 보유 자산이 없는 경우 대출을 하여 이체를 했었던 사례도 존재한다... 공인 IP 변경 시 시놀로지 접속 문제 해결 통신사 변경 혹은 유동 IP 갱신에 의해 공인 IP가 변경된 경우 nas 접속이 불가하며 해결 방법은 다음과 같다. 1. LAN 내에서 시놀로지 nas 서버를 검색하는 Synology Assistant 프로그램 설치 https://www.synology.com/ko-kr/support/download/DS720+?version=7.1#utilities 2. 노트북과 nas를 LAN 케이블로 연결 후 Assistant 실행 시 IP 주소가 이전 내부 IP로 설정되어있어 접속이 불가한 것을 확인하였으며 IP 할당 방식을 DHCP(자동할당)로 수정 (만약 Assistant에서 nas의 상태가 준비라고 나와있는데 접속이 안되면 윈도우에서 네트워크를 해당 nas의 ip 대역 중에서 임의의 IP로 변경, 이후 na.. iOS 부팅 불가 현상 해결 방법 iPhone 8을 bootra1n으로 탈옥 도중에 팅겨서 전원이 안켜질 때(충전기 연결 시 배터리 충전 표시도 안뜸) 혹은 DFU 모드에 진입했을 때 등 .. 문제를 해결하려면 아래 프로그램 설치 후 바로 복구 버튼 클릭 https://www.tenorshare.kr/iphone-tips/what-to-do-when-iphone-wont-turn-on.html 볼륨업 버튼 -> 볼륨다운 버튼 -> 전원 버튼 길게 누르기 -> Apple 로고 나타나도 재부팅될 때까지 계속 누르고 있기 딥링크 테스터(Deep Link Tester) Deeplink 입력 강아지 & 고양이 사진 랜덤박스 Youtube mp3 mp4 추출 사이트 - download4.cc youtube에서 추출할 영상의 URL 붙여넣기(mp3, mp4 추출 가능) - ytmp3.mobi Download 시 광고 창이 팝업되니 바로 닫기(파일이 다운로드 될 때까지 시도) 엔터(개행) 제거하기 The command uses the Get-Alias cmdlet to get the aliases. It uses the pipeline operator (|) to send the aliases to the ConvertTo-Html cmdlet, which creates the HTML page. 3 1 4 2 bluefish tuna bluefish ■ 결과창 ■ 1 2 3 4 5 6 ··· 91