TEAMCR@K

웹 어플리케이션 자동 취약점 도구 비교(정확도, 시간효율성)

웹 어플리케이션 2010. 2. 4. 17:10 Posted by TEAMCR@K

http://ha.ckers.org/blog/20100203/accuracy-and-time-costs-of-web-application-security-scanner-report/

웹 어플리케이션 자동 취약점 도구에 대해서 정확도 및 시간효율성 측면으로 보고서가 잘 나왔네요.

나름 알려지지 않았던 취약점 도구들이 의외로 좋은결과를 얻고 있네요.

I in NO WAY sponsored, encouraged or had anything to do with this test in any way

이 문구는 믿어야겠죠?^^)

저작자표시 비영리 변경금지

구글 크롬 보안 강화 추가

보안 소식/주간 이슈 2010. 2. 1. 15:08 Posted by 알 수 없는 사용자

http://www.net-security.org/secworld.php?id=8800&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

구글 크롬의 보안기능이 더욱더 강화되었다는 소식입니다.

크롬이 제공해 주는 보안 기능은 크게 5가지 입니다.

1. 링크된 악성페이지가 로딩되는것을 막음

2. XSS를 막는 기능

3. CSRF를 막는기능

4. 암호화 통신

5. 프레임간 전달되는 메세지의 보안성 강화

가벼운 웹브라우져로 유명한 크롬이 보안성까지 더욱 추가가 되었네요 앞으로 어떻게 발전할지 기대해 봅니다.

[동영상]Web2.0 Attack

웹 어플리케이션 2010. 2. 1. 14:30 Posted by TEAMCR@K

http://www.irongeek.com/i.php?page=videos%2Fwhen-web-2-attacks-rafal-los&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+IrongeeksSecuritySite+%28Irongeek%27s+Security+Site%29

Web 2.0 Attack 주제로 발표한 동영상입니다.

Web 2.0 환경의 공격 가능성과 대응에 관해서 1시간정도 설명을 하고 있는데, 영어죠?^^);

When Web 2.0 Attacks from Adrian Crenshaw on Vimeo.

저작자표시 비영리 변경금지

바코드값을 이용한 공격(?)

웹 어플리케이션 2010. 1. 29. 17:47 Posted by TEAMCR@K

URL : http://www.irongeek.com/xss-sql-injection-fuzzing-barcode-generator.php

바코드값을 이용한 공격 가능성을 이야기한 재미있는 글이 있습니다.
모바일 웹2.0 시대를 겨냥한 공격(?)이라고 할 수 있을까요?...

특히, QR-Code 2d Barcodes 는 증강현실에서 사용되기도 합니다.
(http://blog.naver.com/papanek8?Redirect=Log&logNo=60099995959)

예시를 입력하고 "확인(Submit)"을 누르면 해당 글에 대한 바코드값이 생성됩니다.

이글을 쓴 사람은 항상 재미있는 발상을 이야기합니다.
http://www.irongeek.com/i.php?page=security/xss-sql-and-command-inject-vectors