공격자가 의도하는 내용을 특정 글에 삽입해 넣으면 특정 사용자 또는 다수의 사용자가 조회시 공격자가 원하는 요청을 서버에 하게 됩니다. 예를들어 'A게시판에 광고성 글을 등록하는 코드'를 공격자가 B게시판 글에 넣었다면, 사용자들이 B게시판의 글을 조회하게 될때마다 A게시판에 광고글이 올라가게 됩니다. 자세한 내용은 아래 링크를 참고하세요. 참고로 9월 2일경 제로보드XE 는 이 취약점에 대한 패치를 내놓았습니다. 혹시 아직 패치하지 않은 분들은 제로보드XE(http://www.zeroboard.com/)을 방문하셔서 패치하시기 바랍니다. 참고 내용 [Wikipedia] Cross-site request forgery [영문] [NCHOBY] CSRF (Cross-site Request Forgery) ..
보안에 대해 많은 관심을 가지고 있는 분들은 적어도 한개 이상의 보안관련 프로그램을 사용하고 계실 것입니다. 아니면 통합 백신 프로그램을 사용하거나요. 하지만, 애석하게도 어떤 백신 프로그램도 100% 정확하게 진단 할 수 없다는 것입니다. 이를 위해서 여러 백신 프로그램을 통해 검사를 해야하는 필요성이 생깁니다. 그러나 모두가 수십개나 되는 백신 프로그램을 모두 구입해서 사용할 수는 없겠죠. 이걸 바이러스 토탈 이라는 곳을 이용하면 쉽게 검사할 수 있습니다. 바이러스 토탈의 소개를 보면 여러 백신 업체가 참여로 운영되는 곳이라 합니다. 백신 업체로서는 쉽게 바이러스 샘플을 구할 수 있고, 어떤 바이러스가 검출이 안되는지 테스팅도 할 수 있겠죠. 이용하는건 검사할 파일을 선택해서 올리는 것만 하면 되고,..
오늘 이러한 ARS 전화가 왔습니다. "우체국인데 우편물이 반송되었으니 확인을 하려면 0번을 누르세요." 0번을 누르면 친절하게 상담원(남자...)이 나와서 여러가지를 물어봅니다. 우편물 확인을 위해 '이름'과 본인이 맞는지 우체국 카드가 신청되었는데 반송되서 본인이 신청한게 맞는지 카드를 신청한 적 있는지 자신이 신청한적이 없다고 하면, 경찰에 대신 신고를 해준다고 하면서 핸드폰 번호를 물어봅니다. 도용 사례를 물어보면서 '최근 주민등록증이나 카드를 분실한적 있는지', '카드 명세서를 버리거나 한적 있는지' 도 물어 봅니다. 그리고 개인정보가 도용된 것 같은데 어디서 유출되었는지 의심 가는 곳이 있는지 물어봅니다.(사기단들에게는 중요한 정보가 되겠죠?) 그리고 몇분뒤 경찰에서 전화가 올테니 다른 전화하..
[팁] 한번에 각 폴더별로 따로 압축하기 - WinRAR 팁
가끔 여러 폴더의 내용을 각각 따로 압축해야할 필요가 있습니다. 이때에 거의 대부분이 각 폴더로 들어가서 압축을 하는 것을 반복하는 식으로 하시겠지만 WinRAR 을 옵션을 하나 주는 것으로 쉽게 해결이 가능합니다. 예를 들기 위해서 아래와 같은 예제 폴더를 만들었습니다. 2개의 폴더가 있고 각 폴더 아래에는 문서 파일이 위치하고 있습니다. 이 경우 각 폴더를 '문서-01.zip' 과 '문서-02.zip' 으로 압축할 수 있습니다. (WinRAR 에서 압축시 'RAR' 과 'ZIP' 확장자를 지원합니다.) 예제 폴더 구조 임시/ 문서-01/ 문서-A002-00-1120.txt 문서-A002-00-1122.txt 문서-B001-02-1002.txt 문서-02/ 파일-01.txt 파일-02.txt 파일-03..
Joel Test 는 뉴욕에서 프로그래머로 일하고 있는 Joel Spolsky 씨가 만든 테스트로, 소프트웨어 팀이 얼마나 효율적인 작업을 하는지 등급을 매길 수 있는 테스트 입니다. 항목이 12개 밖에 안되어 간단하고, 단답형 질문이라 테스트를 하는데 그리 오래 걸리지 않습니다. 그러나 핵 발전소에 사용되는 프로그램과 같이 너무도 중요한 곳에 사용은 하지 말아달라는 군요. ; 팀 뿐만 아니라 개인이라도 이 테스트의 내용은 프로그래머에게 상당히 중요한 점입니다. 개인의 작업 효율 향상을 위해서라도 아래 사항들을 모두 체크해야 겠더군요. 힘든 일이지만; 이 테스트는 12개 항목이지만 12점 만점을 받아야 하고, 최소 10점 이상을 받아야 어느정도 굴러가는 팀이라 할 수 있다는군요; 자 한번 테스트를! SE..
- 관련 기사 [디지털타임스] `해적판XP`에 거액 배상금 청구 현재 MS에서 제작자에게 건 소송에서 합의금을 배포된 수에 약 30~40만원을 곱한 6억원으로 청구했습니다. 이미 배포된 것도 그렇지만, 앞으로 계속 배포된다면 이 또한 추가적으로 청구할 수 있으므로, 배포가 계속 될 수록 청구 금액이 더 늘어나게됩니다. 그러니 공유를 중단해 주셔야 제작자분에게 도움이 됩니다. 이글을 보시는 분들은 개인 수정판 XP가 시디키를 넣고 무인설치 가능하다면 조심하셔야할것 같습니다. XP 나 VISTA 의 개인 수정 버전은 공유시 주의 하시기 바랍니다. - 관련 사이트 JMXP를 만드신 행복찾기님의 블로그
- Total
- Today
- Yesterday
- 자바스크립트
- 정보
- ActionScript3.0
- It
- eve online
- 프로그래밍
- 스크린샷
- Utilities
- JavaScript
- 스타크래프트2
- flash
- game
- 보안정보
- 게임
- 이브 온라인
- dust 514
- php
- 플래시
- 액션스크립트3
- 정규식
- 세비지2
- 정규표현식
- as3
- 해킹
- 블레이드앤소울
- 팁
- 유틸리티
- 보안
- 팁&정보
- PCRE
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |