[소스코드 기반 웹 해킹][8주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/623

[소스코드 기반 웹 해킹][8주차] ...

안녕하세요.

 

오픈시큐어랩 부운영자 Winner75입니다.

 

8주차 교육 진행 예정사항 전달드립니다.

 

※ 세부내용

 

- 교육일시 : 03/15(금) 19:00 ~ 22:00

 

- 교육내용 : 소스코드 기반 웹 해킹 

 

               - 스프링 MVC 모델 소스코드 트레이싱 

 

               - 화이트박스, 블랙박스, 그레이박스 

                 : SQL Injection, XSS, 검증되지 않는 리다이렉트 취약점을 30분안에 찾을 수 있다고 ? 

 

               - 실 사례를 통한 취약점 뷰 넓히기 

 

               - 취약점을 찾는 뷰를 넓히려면 ? 

                 : 인증 / 결재 시나리오 

 

               - 시나리오 기반 모의해킹 Ⅲ

                  : 모의해킹에 필요한 시나리오에 대한 설명 / 실습

                  

                    1) 파일 업로드 

                     CASE1) 소스코드 탈취 및 홈페이지 변조 

                     CASE2) DB 계정 탈취 & 원격 접속

                     CASE3) 서버 침투 및 원격 제어 시나리오 

                     CASE4) 레트럴 무브먼트

 

 

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

 

      

감사합니다.

오늘도 의미있는 하루 보내세요...^^