| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- endpoint security
- ssh key 배포
- Elasticsearch
- Kibana server is not ready yet
- Proxy
- centos 8
- x-pack
- macos
- Windows
- bash
- ELASTIC
- PlayBook
- proxycfg
- elastic stack
- 보안양파
- XCP-ng
- docker
- hardening
- ansible
- freebsd
- GitLab
- 로그인불가
- application security
- G-suite
- Kibana
- pfsense
- 한글가이드
- xe guest utilities
- miniconda
- Today
- Total
목록IT/Security (221)
선 밖에 선 자유인
- OWASP Testing Guide v4 Table of Contentshttps://www.owasp.org/index.php/OWASP_Testing_Guide_v4_Table_of_Contents - Web Application Pen-testing Tutorials With Mutillidaehttp://www.irongeek.com/i.php?page=videos/web-application-pen-testing-tutorials-with-mutillidae - Backtrack Tutorials http://backtracktutorials.com/ - metasploit unleashedhttp://www.offensive-security.com/metasploit-unleashed/Ma..
php.ini, httpd.conf 가 /etc 하위에 존재할 때 (/etc/php.ini, /etc/httpd/conf/httpd.conf) find /etc -name php.ini -exec perl -pi -e 's/expose_php = On/expose_php = Off/g' {} \;find /etc -name httpd.conf -exec perl -pi -e 's/ServerSignature On/ServerSignature Off/g' {} \;find /etc -name httpd.conf -exec perl -pi -e 's/ServerTokens OS/ServerTokens Prod/g' {} \;orfind /etc -name php.ini -exec sed -i 's/expos..
summary_src.txt 의 IP들에 대한 whois 정보를 검색(포트 스캔은 문제가 될 수 있으므로 ping scan 옵션 포함) # nmap -sP -v --script=whois -iL summary_src.txt -oX whois_info.xml# xsltproc whois_info.xml -o whois_info.html
HTML5 신규 태그 및 속성들을 이용한 XSS 공격 출처: Internet & Security Focus 2013년 12월 호 포커스 HTML 신규 웹 서비스 환경에서의 보안 이슈
칼리의 다운로드 사이트와 기본 미러사이트가 너무 느린 관계로 아래서 받음 http://ftp.halifax.rwth-aachen.de /etc/apt/sources.list 파일 수정#deb http://http.kali.org/kali kali main non-free contribdeb http://ftp.halifax.rwth-aachen.de/kali kali main non-free contrib#deb-src http://http.kali.org/kali kali main non-free contribdeb-src http://ftp.halifax.rwth-aachen.de/kali kali main non-free contrib ## Security Updates# deb http://sec..
web.xml 파일을 아래와 같이 수정 default org.apache.catalina.servlets.DefaultServlet debug 0 listings false readonly true 1 Forbidden Protected Context /* PUT DELETE TRACE OPTIONS
http://html5sec.org/http://www.html5rocks.comhttp://html5sec.org/http://code.google.com/p/html5security/https://www.owasp.org/index.php/HTML5_Security_Cheat_Sheethttp://diveintohtml5.info/http://html5center.sourceforge.net/ Attack & Defense Labhttp://www.andlabs.org/
Blind injection 과 유사하게 시간 지연을 이용 ex) || ping -i 30 127.0.0.1 ; x || ping -n 30 127.0.0.1 & | ping -i 30 127.0.0.1| ping -n 30 127.0.0.1& ping -i 30 127.0.0.1| ping -n 30 127.0.0.1; ping 127.0.0.1%0a ping -i 30 127.0.0.1 `0a' ping 127.0.0.1 ` 기타 ls나 dir 등을 입력하여 브라우저에서 보여지는 부분이 있는지 확인