2019/12 (3) 썸네일형 리스트형 제블로그 HTML/CSS 꾸미고싶는데 저런식으로하고싶어서 도와주세용 제블로그 구현중입니다 Cacka IMae 2019. 12. 13. 카테고리 없음 DDos(디도스) 란? DDoS(디도스)란 무엇일까요? 최근 조사에 따르면 한국을 목표로 한 DDoS공격이 세계에서 3번째로 많다고 합니다. 오늘은 누구라도 예외일 수 없는 사이버공격인 DDoS(디도스)에 대해서 알아보겠습니다. DDoS란? DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종인데요. DDos 공격 메커니즘은 아래와 같습니다. 1. 먼저 다른사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 크래커(Cracker)가 다양한 방법으로 .. Cacka IMae 2019. 12. 8. 카테고리 없음 네이버 카페 강제 가입 XSS 피해 급증 네이버 카페를 강제로 가입하게 하는 XSS 취약점이 사용되어 큰 문제가 일어난 적이 있어. 어떤 페이지에 들어가기만해도 일어나기 때문에 어떤 대처도 못하고 바로바로 가입되어버렸지. 그래서 그런지, 실제로 한 카페에 강제로 가입된 숫자만 해도 만 명 가까이 되는 사람들이 피해를 입었어. 네이버에 로그인돼있는 상태라면 해당 XSS 취약점 소스를 가지고 있는 페이지에 들어가자마자 해커의 원하는 카페에 가입돼. 근데 이건 XSS 소스가 업로드된 페이지에도 문제가 있지만, 네이버 카페 가입 자체에도 문제가 있어. 네이버 카페에 가입할 떄 필요한 인증 자체를 스킵할 수 있다는 것은, 네이버 쪽에서 이게 사용자가 가입시킨 것인지 확인을 안한다는 뜻이거든. 그래서 실제 한 커뮤니티 사이트에서 강제로 카페에 가입되어서 .. Cacka IMae 2019. 12. 8. 카테고리 없음 이전 1 다음