본문 바로가기
[도서 정리] 44. 대기형 공격 - 보안의 기본 44. 대기형 공격 - 보안의 기본 -대기형 공격이라는 이름은 사자가 우물에서 물을 마시러 오는 동물을 기다리고 있는 모습에서 유래한다.즉, 공격자(사자)가 공격 대상인 사용자(동물)를 자주 액세스하는 사이트(우물)로 표적을 좁히고 공격을 해 오는 공격 수법이다.효율적이고 보다 많은 대상자에게 피해를 줄 수 있게 된다. * 대기형 공격의 기본 흐름 -1. 많은 사용자가 액세스하는 사이트(우물)을 특정한다.2. 대상 사이트(우물)에 취약성이 없는지 조사하여 취약성이 있으면 공격을 가한다.3. 사용자는 정식 사이트에 엑세스하고 있다고 생각하여 눈치채지 못한 채로 멀웨어에 감염된다. -웹 사이트의 취약성 공격은 크로스 사이트 스크립팅 취약성, 드라이브 바이 다운로드, SQL 인젝션 취약성 등을 이용한다.(드라.. 2019. 11. 23.
[서울 데이트코스] 남산골 한옥마을에 소풍 다녀왔습니다. [서울 데이트코스] 남산골 한옥마을에 소풍 다녀왔습니다. #제목은 서울 데이트코스라고 카테고리화 하였지만,한옥마을에 소풍을 다녀온 사람은 우리 파트 사람들. 큐뮌쓰, 벨혁형, 수컷형, 아래 가 함께 하였습니다. #점심시간을 이용하여 미리 주문한 치킨과 피자를 싸들고 빠르게 이동. #중국 분들이 버스에서 엄청나게 내리시던데,즐거움을 충분히 찾을 수 있을지는 의문이다. #들어가는 길에 이렇게 사실성 높은 그림으로 약도가 제공된다, #입구에는 "남산골 한옥마을" 이라고 써져 있었지만,정식 명칭은 "남산골 전통정원" 인가보다. #글을 요약하면,남산의 옛 이름은 "목멱산".옛 선인들은 남산 곳곳에 정자를 지어 풍류를 즐겼다.이곳은 훼손되었던 지형을 복원하고, 전통 수종을 심고, 전통양식의 정원을 복원했다.이곳에 .. 2016. 8. 7.
반응형

티스토리툴바