[최적확] NAT Service [최적확] NAT Service 웹하드 회사들이 설치하는 서비스로 내 컴퓨터(고객 컴퓨터)의 자료를 타인에게 공유할 때 사용된다.이런 프로그램을 "그리드 프로그램" 이라고 부른다. 그리드 프로그램은 인터넷 속도 저하 문제도 생길 수 있고, 보안상 위험성도 갖고 있다.ExpressService, qdownloadservice 등이 대표적인 녀석이다. 비교적 최근에 나온 녀석이 NAT Service 인데 비슷한 역할을 한다.이 녀석이 설치되어 있으면 해당 웹하드를 사용하지 않을 때도 항상 서비스가 작동하면서 시도 때도 없이 파일을 업로드한다.이 녀석을 삭제시키면 해당 웹하드들을 이용시 보통 다시 설치한다. 즉, 결론은 발견하는 즉시 중지시키는 것이 컴퓨터 성능과 보안 측면에서 좋다! Expressservic.. 2018. 7. 14. [android] webview 에서 파일 업로드하기 -아래 input type 이 file 인 html 코드는 안드로이드 webview 에서 제대로 작동을 안 한다. 즉 해당 button 을 눌러도 파일 선택 창이 뜨지 않는다는 것. - 이 경우 webview 에 WebChromeClient 를 set 해주면서 필요한 함수를 구현해주면 된다.private static final int RC_FILE_CHOOSE = 2833;private ValueCallback mUploadMsg = null; ...webView.setWebChromeClient(new WebChromeClient() {// ICS 에서도 동작하기 위해서는 아래메소드도 넣어줘야함.public void openFileChooser(ValueCallback uploadFile, String.. 2015. 12. 7. [보안] 웹 해킹 원리와 방어. 보안, 웹 해킹 원리와 방어 방화벽, 백신을 설치해도 웹 해킹은 당한다!! - HTTP protocol 은 개방형이라 일반 방화벽에서 차단하지 않는다.- 방화벽에서 outgoing 패킷에 대한 제한이 대부분 설정되어 있지 않다.- 정상적인 웹 접속을 가장하는 경우 발견이 어렵다.- 백도어등의 프로그램도 백신의 패턴에 없다면 검출되지 않는다.- php, asp, jsp 등의 웹쉘을 이용하여 뚫을 수 있다.- swf, 이미지 파일 감염의 경우도 있다. 웹 해킹의 종류와 기법 1. Injecting Malicious DataURL 로 전송되는 중요한 데이터를 변조하여 오작동을 유발한다.- Hidden Field Manipulation : Hidden Field 를 통해 특정 값을 웹 어플리케이션으로 전달.- .. 2014. 1. 25. 반응형 이전 1 다음
