[소스코드 기반 웹 해킹][종강][10주차] 교육 진행 예정사항

https://cafe.naver.com/opensecurelab/645

[소스코드 기반 웹 해킹][종강][1...

 

안녕하세요.

오픈시큐어랩 부운영자 Winner75입니다.

10주차 교육 진행 예정사항 전달드립니다.

 

※ 세부내용

- 교육일시 : 04/26(금) 19:00 ~ 22:00

- 교육내용 : 소스코드 기반 웹 해킹 

               - 취약점 해답 공개 

                 : 관리자 권한 획득 가능 취약점

                  가) 요청값 변조, 응답값 변조

                  나) 겟싱, 비밀번호 찾기.

                 : 불충분한 인증 / 인가 취약점

                 가) 비밀글 열람(요청값, 응답값)

                 : 크로스사이트스크립팅

                 가) 필터링 미흡, 필터링 부재

                 : Sql injection 

                 가) Error based sql injection

                 나) Union SQL Injection 

                 다) Blind SQL Injection

                : 파일 업로드 

                - 재직자가 이야기하는 취준생입장에서 준비하면서 힘들었던점, 꿀팁, 신입으로서 해야할 마음가짐 등

                : 안랩 / 롯데정보통신 / A3 / 삼정 회계법인 컨설턴트

 

- 교육장소 : 서울산업정보교육원

               (서울특별시 구로구 디지털로32길 30 코오롱디지털타워빌란트 1차 511호,512호)

감사합니다.

오늘도 의미있는 하루 보내세요...^^