[소스코드 기반 웹 해킹][7주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/622

[소스코드 기반 웹 해킹][7주차] ...

안녕하세요.

 

오픈시큐어랩 부운영자 Winner75입니다.

 

7주차 교육 진행 예정사항 전달드립니다.

 

※ 세부내용

 

- 교육일시 : 03/08(금) 19:00 ~ 22:00

 

- 교육내용 : 소스코드 기반 웹 해킹 

 

               - 파일업로드 심화 설명 

 

               - 내가 컨설턴트로써 프로젝트 투입 시 점검 방법

 

               - 취약점 분석 / 기술적 컨설턴트 / 모의해킹 포지션에 대한 설명 

 

               - 취약점에 대한 올바른 이해 

                  : SQL Injection, XSS, 파일 업로드가 가장 핵심 취약점 일까? 

 

               - 실 사례를 통한 취약점 뷰 넓히기 

 

               - 시나리오 기반 모의해킹 Ⅱ

                  : 모의해킹에 필요한 시나리오에 대한 설명 / 실습

                  

 

                    1) 관리자 권한 획득 포인트

                     CASE1) 다양한 뷰

  

                    2) 불충분한 인증 / 인가 

                     CASE1) 타인의 돈으로 내 카드 충전 가능 포인트 

                     CASE2) 비밀글 열람 가능(요청값)

                     CASE3) 비밀글 열람 가능(응답값)

 

 

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

 

      

감사합니다.

오늘도 의미있는 하루 보내세요...^^