SQL 인젝션
"500 달러면 미군 웹사이트 정보를 구입할 수 있다"
"만약, 당신이 미 육군 통신 전자 사령부가 사용하는 웹 사이트를 완전히 조정할 수 있는 방법을 찾고 있다면, 500 달러 정도면 구매할 수 있다." 이는 한 해커가 언더그라운드 포럼에서 제시한 내용이다...
CWE/SANS, 보안 상 가장 위험한 25가지 코딩 에러
해커들이 웹 사이트나 기업 서버를 공격하기 위해 악용하는 취약점의 대부분은 보통 일반적이고 잘 알려진 프로그램이 에러에 의한 것이다. 35곳의 기업과 기관이 참여한 그룹에서 이런 식으로 쉽게 악용되는 25가지의 가장 심각...
2008년 상반기 보안 : 오픈소스와 소셜 네트워킹으로 위험 확산
IBM과 웹센스(Websense)가 각각 연중 보안 보고서를 발표했는데, 웹 사이트와 오픈소스 소프트웨어, 그리소 소셜 네트워킹 프로그램의 보안 상태가 그리 좋지 않은 것으로 나타났다. IBM 인터넷 시큐리티 시스템(In...