Preventing SQL Injection in PHP 다음 SQL 구문 이라면 $uid = $_REQUEST[‘uid’]; SELECT * FROM Users WHERE uid = “$uid”; SQL 인젝션 형태 SELECT * FROM Users WHERE uid = 120 or 1=1; SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""="" SELECT * FROM Users; DROP TABLE User_Feeds 1. mysql escape string 사용 // procedural method of calling $uid= mysqli_real_escape_string($uid); // Object method of callin..

윈도우 버전별 방화벽 레지스트리 버전 키 경로 값 비고 방화벽 해제 WindowsXP / 7 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile 이름 - EnableFirewall종류 - REG_DWORD데이터 - 0 (방화벽 해제) - 1 (방화벽 설정) Windows XP - 바로적용 - 보안센터 경고Windows 7 - 재부팅 후 적용백신 ○ : V3Lite, 알약 X : avast 방화벽 상태알림(보안센터) Windows XP HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center 이름 - FirewallDisable..

Ever since CloudFlare helped out Spamhaus with their big deal big DNS reflection DDOS attack, conventional wisdom has said that if you are faced with a DDOS attack, you should give CloudFlare a shot. By all means, give it a try: they have a compelling free offer that seems to be just the thing you need. Here is what will happen: You switch your DNS to cloudflareYou get your site up againYou rece..

Independent Lab Test Report: Security of Cisco CallManager-based IP Telephony against Malicious Hacker Attacks Cisco Systems becomes the first, and to date the only, IP-Telephony vendor to earn Miercom's highest rating of Secure for its proven ability to defend an IP phone system against malicious attack.

Network Security Visibility and Flow Analysis A man in the middle attack is one in which the attacker intercepts messages in a public key exchange and then retransmits them, substituting his own public key for the requested one, so that the two original parties still appear to be communicating with each other. The attack gets its name from the ball game where two people try to throw a ball direc..

MITM (man in the middle attack) MITM (man in the middle attack)은 네트워크 통신을 조작하여 통신 내용을 도청하거나 조작하는 공격 기법이다. 중간자 공격은 통신을 연결하는 두 사람 사이에 중간자가 침입하여, 두 사람은 상대방에게 연결했다고 생각하지만 실제로는 두 사람은 중간자에게 연결되어 있으며 중간자가 한쪽에서 전달된 정보를 도청 및 조작한 후 다른 쪽으로 전달한다. 많은 암호 프로토콜은 중간자 공격을 막기 위하여 인증을 사용한다. 예를 들어, TLS/SSL 프로토콜은 공개 키를 기반으로 한 인증을 사용한다. 1. 중간자 공격을 막기 위한 방법에는 다음과 같은 것들이 제안되어 있다. 공개 키 기반구조(Public Key Infrastructures, PK..