목록전체 글 (299)

의미없는 블로그

전자금융감독규정 정비계획

금융위원회 에서 발표한건데전자금융감독규정에 따라 회사들 감독해왔는데이렇게 하니까 규범을 지켰냐 안지켰냐 에만 국한되더라그래서 전자금융감독규정을 실질적으로 좀 정비하고감독하는 방식보단 회사들이 자율적으로 자기들 점검하는 체계로 바꿀것그래서 일단 1단계로 전자금융감독규정 수범항목들을 삭제하거나 구체화하는 개정 작업을 했음그리고 자율보안체계를 도입하고
카테고리 없음 2024. 12. 12. 08:20
[Appscan] Unsafe third-party link / Tabnabbing 공격

A 서비스에 있으면 클릭하면 새 창(B) 열리잖아이 때, target="_blank" 로 설정되어 있으면 B에서 window.opener 속성을 사용해서 A를 조작할 수가 있대이걸 Tabnabbing 공격이라고 한다 이게 부모 서비스 (A)"https://child.com" target="_blank">Open Child Window 이게 자식 서비스 (B) 이것도 자식 서비스(B)setTimeout(() => {     if (window.opener) {         window.opener.location.href = "http://phishing-site.com";     } else {         console.log("부모 창이 없습니다.");     } }, 3000); // 3초 후..
# 나/pentest (WEB) 2024. 12. 11. 15:33
Proxy SwitchyOmega 플러그인 / SSL 인증서 관련

브라우저 프록시 설정 조직정책에서 막혀있고BurpHelper 도 안먹힐 때 사용크롬 확장 프로그램에서 설치하면 된다 (Proxy SwitchyOmega) [SSL 인증서 관련]네이버 정상적으로 접속하면 원래 인증서 정보 아래와 같다발급기관 CN은 원래 DigiCert 나 그런거일텐데지금 외부망이 회사 네트워크 통해서 필터링 된 후 나가고 있어서회사EXIT 으로 찍힌것 같다근데 Proxy 활성화 하고 접속하면 Burp 인증서로 바뀜 네이버 서버 Burp 클라이언트(브라우저) 이렇게 있어서 Burp 의 인증서가 클라이언트에게 보여져서 그렇다아직 Burp 인증서를 클라이언트의 신뢰할 수 있는 루트 인증기관에 설치를 안해서클라이언트(브라우저)가 접속하지 못하는 상태이다왜냐면 서버에서 HSTS 헤더가 설정되어..
# 나/pentest (WEB) 2024. 12. 11. 11:15
[Nessus][C] VMware ESX/ESXi Unsupported Version Detection

보호되어 있는 글입니다.
# 나/!nfra 2024. 12. 4. 14:44
기간계 대외계 단위계

보호되어 있는 글입니다.
카테고리 없음 2024. 12. 4. 13:36
ㅇㅇ

보호되어 있는 글입니다.
카테고리 없음 2024. 12. 4. 11:24
혁신금융서비스

보호되어 있는 글입니다.
카테고리 없음 2024. 12. 4. 11:15
RAAS 보험회사 리스크평가제도

보호되어 있는 글입니다.
# 나/electronic financial 2024. 12. 4. 11:08
Prev 1 2 3 4 5 6 ··· 38 Next