 |
국내 SW, 잘 알려진 보안 취약점도 대응 못해
IT일반 [지디넷코리아]국내 소프트웨어(SW)에서 발견되는 취약점 중 대부분이 이미 흔히 알려진 유형의 취약점인 것으로 나타났다. 한국인터넷진흥원(KISA)은 이같은 내용을 담은 '보안 취약점 신고.. |
ZDNet Korea |
|
정보보안 전문가 면접에서 듣게 되는 질문 50선
IT일반 ‘정보보안 전문가’정보보안 전문가는 크게 ▲정보보안 관제사 ▲네트워크 엔지니어 ▲악성코드 분석 전문가 등으로 분류할 수 있다.close는 꾸준히 유망직종으로 손꼽히는 직업입니다.. |
Bloter.net |
 |
뽐뿌·여기어때 당했다는 'SQL인젝션' 막으려면
IT일반 [지디넷코리아] 과거 온라인 커뮤니티 '뽐뿌'와 숙박 중개서비스 '여기어때'는 각각 보유했던 개인정보 수백만건을 유출당하는 사고를 겪었다. 뽐뿌는 2015년 9월 당시 195만명에 달하는 모든 회원.. |
ZDNet Korea |
 |
"SQL인젝션·교차스크립팅, 웹 공격 4분의 3 차지"
IT일반 [지디넷코리아] 지난해 발생한 웹 공격 사례 4건 중 3건이 'SQL인젝션'과 '크로스사이트스크립팅(xss)' 기법으로 수행됐다는 조사 결과가 나왔다. 두 공격은 조직의 내부 정보 유출을 유도해 더.. |
ZDNet Korea |
 |
“2016년 가장 흔한 웹 공격은 SQL인젝션”
IT일반 펜타시큐리티시스템이 2016년 웹 애플리케이션에 대한 공격 패턴 중 가장 잦은 유형이 ‘SQL인젝션’ 공격이었다는 내용의 보고서를 5월20일 발표했다.보고서에 따르면 지난해 탐.. |
Bloter.net |
 |
‘여기어때’ 개인정보 99만건 유출…‘SQL인젝션’ 공격이 원인
IT일반 위드이노베이션이 운영하는 숙박 온·오프라인 연계(O2O) 서비스 ‘여기어때’에서 유출된 고객 개인정보가 99만여건에 이르는 것으로 조사됐다. 지난달 회사측이 발표한.. |
Bloter.net |
|
[IT열쇳말] SQL 인젝션
IT일반 | SQL 인젝션은 사용자 입력값에 필터링이 제대로 적용되지 않을 때 발생한다. <출처: 펜타시큐리티 블로그> 2017년 3월, 고객정보 유출 사건이 발생했다. 숙박 O2O 서비스 &ls.. |
Bloter.net |
 |
‘여기어때’ 고객정보 유출…“‘SQL인젝션’ 공격 흔적, 금전 협박”
IT일반 숙박 O2O(Online to Offline) 서비스 ‘여기어때’에서 해킹으로 고객정보가 대량 유출됐다. 최근 ‘여기어때’를 이용한 고객들에게 불쾌한 내용.. |
Bloter.net |
1
