민석이는 웹 서핑 중 ㅋㅋㅋ

성명 : 김민석 나이 : 27살 소속 : SK infosec 솔루션기술팀 담당업무 : ISS 관심있는 처자는 연락 바람 010-9740-797X 참고 : 앞에서 쳐 웃고있는 사람이 아니라 뒤에 코딱지 만하게 보이는 사람이 김민석 임 앞에는 블로그 주인 ㅋ

7.7 DDOS 분석보고서

간추린 내용 2009년 7월 7일 발생한 DDOS 공격이 청와대, 네이버, 각 은행, 국내 주요 사이트 운영에 장애를 유발 악성코드는 기존 C&C 서버로부터 공격 목표를 전달받는 것이 아니라 감염시 생성되는 공격목표(하드코딩 됨) 설정 파일을 기반으로 공격 perfvwr.dll 이 Service 로 등록되어 uregvs.nls(하드코딩된 파일) 로 GET Flooding 공격을 수행 perfvwr.dll → " Performance Analyzer" 라는 이름으로 Service 에 등록이 되어 있음 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services → perfvwr 항목있는지 검사 uregvs.nls → 공격대상 , Domain , 공격 방법 등이 명시된 내용..

SQL injection (기초)

SQL injection (기초)

A Table of Contents Database SQL injection 이론 SQL injection 시나리오 # 1 SQL injection 대응방안 우선 Database 의 기본 개념과 Query 문의 기본을 알아야 SQL injection 을 어느정도 익힐 수 있다. DB 를 하나 만들어 보겠습니다. create table test ( userid varchar(20), userpw varchar(20) )table 안에 값을 한번 넣어 보겠습니다. insert into test values ('zestace', '1234'); 자 그럼 Query 문을 한번 보겠습니다. 정상적인 Query select userid, userpw from test where userid='zestace' an..

제주도~ 푸른 밤~

다시 한번 나의 인연과 손 붙잡고 가야지 ..^^

졸업사진 vV

지긋지긋한 공부야 이제 안녕 ^^ ;; 저 사진을 찍고 난 6개월 공부를 또 해야만 했다 ... 뷁 ;;;