YesXYZ

아딸이 함께 만드는 세상

Tagged: vulnerability

OS command injection vs. Webshell attack 0

IT Base

 by 

[정보보안] OS command injection vs. Webshell attack(웹쉘 공격)

OS Command Injection과 Webshell Attack은 유사한 유형의 공격이지만 다른 방식으로 작동합니다. OS Command Injection: 특징OS Command Injection은 애플리케이션의 입력 검증이 제대로 이루어지지 않아 공격자가 악의적인 명령을 애플리케이션에 삽입하여 실행하는 공격입니다. 주로 시스템 명령어를 실행하는...

Cisco 장비 취약점 0

IT Base

 by 

[Network] Cisco 장비 취약점 해소를 위한 권장 설정사항

불필요 서비스 비활성화 보안 강화에 필요한 서비스 활성화 불필요 IP 프로토콜 비활성화 NTP 서버 설정 불필요 서비스 비활성화 hostname(config)#no service tftp hostname(config)#no service finger hostname(config)#no service dhcp hostname(config)#no service pad : X.25 프로토콜을 사용하지...