n0t4
-
SSL 버전 확인, nmap nse script 이용Infomation Security/Windows_Security 2013. 9. 25. 20:23
http://nmap.org/nsedoc/scripts/sslv2.html http://nmap.org/nsedoc/scripts/ssl-cert.html http://eileensoft.blog.me/50175059329 http://kais.tistory.com/entry/%EB%B3%B4%EC%95%88%EC%A0%95%EB%B3%B4-SSL-20-%EB%B3%B4%EC%95%88%EC%B7%A8%EC%95%BD%EC%A0%90
-
BREACH REVIVING THE CRIME ATTACK - 번역번역 2013. 9. 1. 21:51
최근 출퇴근하면서 짬짬이 white paper 번역을 하고 있다. 번역한지는 꽤 되었지만 실력부족으로 올릴까말까 고민하다가 조금이라도 남에게 도움이 된다면 괜찮겠지?라는생각으로 올려본다. 번역한 문서는 blackhat에서 발표된 것으로 아래 URL은 white paper의 원문이다.https://media.blackhat.com/us-13/US-13-Prado-SSL-Gone-in-30-seconds-A-BREACH-beyond-CRIME-WP.pdf 그리고 아래 URL은 언론사 및 블로그 주소다.데일리시큐: http://www.dailysecu.com/news_view.php?article_id=4982보메트릭 블로그 http://vormetric.tistory.com/34 P.S. 혹시나 제가 번역한..
-
How To Fix SQL Injection - Developer How to Guide 번역, SANSInfomation Security/소스레벨 취약점 2013. 3. 25. 17:49
원문: http://software-security.sans.org/developer-how-to/#how_to_fix_sql_injection쓸모가 있을것 같아서 번역하였습니다. 어색하거나 잘못된 부분이 있다면 지적바랍니다^^; JAVAHow to Fix SQL Injection Using Java PreparedStatement & CallableStatement어떻게 Java의 PreparedStatement & CallableStatement를 사용하여 SQL Injection 공격을 방지하는가 Java PreparedStatementA PreparedStatement represents a precompiled SQL statement that can be executed multiple tim..
-
Cisco VPN Client 자동 접속 배치파일WIndow Tips 2013. 2. 14. 11:36
첫번째 버전 - ID, PW 하드코딩 버전보안을 업으로 한다는 사람이 비밀번호 하드코딩이라니...ㅋ @echo offecho ================================================================echo ====================== Auto Vpn Connect Batch ==================echo ================================================================echo - "C:\Program Files (x86)\Cisco Systems\VPN Client\vpnclient.exe" connect 프로필이름 user 아이디 pwd 비밀번호 echo -echo ============..