짭제비와토끼
추천 0
조회 1
날짜 17:13
|
daisy__
추천 0
조회 2
날짜 17:13
|
새대가르
추천 0
조회 4
날짜 17:13
|
엘피나
추천 0
조회 2
날짜 17:13
|
오늘도다이어트중
추천 0
조회 3
날짜 17:13
|
팬티2장
추천 0
조회 18
날짜 17:12
|
짠공장
추천 0
조회 46
날짜 17:12
|
와라편의점만세
추천 0
조회 45
날짜 17:12
|
멧쥐은하
추천 7
조회 59
날짜 17:12
|
(ㆆ_ㆆ)
추천 0
조회 38
날짜 17:12
|
이도현
추천 0
조회 22
날짜 17:12
|
Anubice
추천 2
조회 54
날짜 17:12
|
Theobrobine
추천 0
조회 32
날짜 17:12
|
얄리얄리얄리숑
추천 0
조회 12
날짜 17:12
|
나 기사단
추천 3
조회 50
날짜 17:12
|
시코시코
추천 0
조회 46
날짜 17:12
|
묻지말아줘요
추천 0
조회 38
날짜 17:12
|
탕찌개개개
추천 0
조회 20
날짜 17:12
|
RideK
추천 4
조회 133
날짜 17:12
|
새대가르
추천 2
조회 85
날짜 17:12
|
가챠하느라밥이없어MK-II
추천 0
조회 41
날짜 17:11
|
히로이 키쿠리
추천 2
조회 164
날짜 17:11
|
Aragaki Ayase
추천 2
조회 27
날짜 17:11
|
나만정상인
추천 0
조회 17
날짜 17:11
|
금기의시슬레
추천 1
조회 56
날짜 17:11
|
사신군
추천 0
조회 60
날짜 17:11
|
투명드래곤
추천 0
조회 62
날짜 17:11
|
야옹야옹야옹냥
추천 2
조회 56
날짜 17:11
|
서버가 허술하다고 봐야지.... 세계 해킹대회나가서 순위안에 든놈이 털었다고 하면 이해가는 부분이지만 그냥 취미로 해킹하던 10대가 털었다고 하면 서버가 허술한거
클라이언트 변조같은게 할만한거지 서버 해킹은 그냥 무적권 서버탓임.
요즘 채용하는 화이트 해커는 관련 범죄경력 있으면 절대 안됨 거의 20~30년전 소리
꼬라지 보니 비번 1234 이지롤이것지 뭐
q1w2e3r4 일지도 몰라.
우리나라 공기업 서버 보안 ㅂㅅ이라고 이미 외국에서도 수차례 경고했자늠 ㅋㅋㅋ
서버가 허술한거야 아님 해킹한 10대가 쩌는거야
조☆잘
클라이언트 변조같은게 할만한거지 서버 해킹은 그냥 무적권 서버탓임.
조☆잘
서버가 허술하다고 봐야지.... 세계 해킹대회나가서 순위안에 든놈이 털었다고 하면 이해가는 부분이지만 그냥 취미로 해킹하던 10대가 털었다고 하면 서버가 허술한거
들킨거 보니 서버 보안이 존나 허술한듯
해킹하는법은 요새 검색만해도 다 나옴 툴도 받기쉬운편이고 망치로 사람 대가리 깨는일이 어려운일은 아니잖아 그냥 ㅁㅊㄴ이 할만한일이지 공공기관에선 어떤 ㅁㅊㄴ이 올지모르니 헬멧 딴딴하게 쓰고잇어야하는데 보호장구없이 있었다가 대가리 깨졌다고 보는게 맞지
허술한거겠지 해커 하는애들은 저렇게 돈안되고 걸리게 안할거니
또 뚫림?
이건 해킹이라기보단 관리자가 전광판 관리 시스템 로그인 아이디와 비번을 노출해서 발생한사건..
접근이 허가되지 않은 시스템에 접근할 수 있으면 전부 해킹임...
꼬라지 보니 비번 1234 이지롤이것지 뭐
루리웹-36201680626
q1w2e3r4 일지도 몰라.
asdf1234
의외로 admin/admin이나 root/root일수도 ㅋㅋㅋㅋ
보안05! 이건데
6월달!
보안담당자가 제대로 있긴 할까부터 의문
근데 궁금한게 해킹을 하려면 기본적인 정보를 알아야 하잖아? 도메인이라던가 서버 시스템이라던가 그런 정보는 어떻게 알게된거임?
요새 검색하면 잘나와여
애러로그 관리를 제대로 안하면 에러메새지에 다 뜸
그래서 에러페이지나 에러로그 관리도 중요한 보안체크리스트중의 하나야
기관 FE에서 BE로 보내는 api는 f12만 눌러도 확인 가능 해당 api로 호출함. 필수파라미터가 없거나 하면 에러 응답을 받겠지 근데 BE가 에러 응답처리를 제대로 안해주면 디폴트 에러응답을 받게 될텐데 거기에 접근하기 위한 단서나 서버 사양 등이 노출될 수 있음.
아무리 빡세게 막아도 털린순 있어. 근데 그 흔적이 남아 잡히는게 중요하지. 진짜 고수는 자기 흔적을 안남기고
국정원 : 좋은 인재를 발견했다
🦊자연사를권장
요즘 채용하는 화이트 해커는 관련 범죄경력 있으면 절대 안됨 거의 20~30년전 소리
아 구래? 머 어쩔수없지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
관련 인프라가 아예없던 때나 가능한 얘기임 요즘은 직업윤리도 중요한 사항이라
저런짓 말고 해외에서 하는 해킹대회가 있는데 뭐하러 범죄 저지른애 영입함 ㅋㅋㅋ
뉴스보니까 개인정보 뽑아서 팔았던데 범죄자 국정원에 들어가면 뭐 팔아먹을줄 알고 스카웃함 ㅋㅋㅋ
남에 서버나 털어대는 이미 검증된 썩은 떡잎을 채용하기엔 인재가 너무 많음
그런 소리는 진짜 구시대말임 옛날이야 인터넷이 크게 활성화되지도않고 관련정보 얻는게 힘들었던 시대니까 그 당시에 했으면 인재라고 채용해가는데 이제는 정보도 다 풀려있고 미군사기밀정보나 나사같은거 터는 인재 아닌이상 걍 얕은 기술로 깝죽거린 ㅂㅅ밖에 안됨
그러면 데이터를 건들지 않고 너희 서버 보안 허벌이니 고쳐라고 말하고 일정시간이 지난뒤에 쟤네 서버 보안 허벌이라고 떠벌리는건 합법인가?
지금도 테러리스트 서버나 자체 연락망 뚫어서 제보하면 아직 취업은 된다고 하더라
무단접근이면 목적에 관계없이 불법임
스크립트 키즈 수준일 가능성이 높아서 인재라고 하기는 어려움.
사람은 고쳐서...
해킹 이러면 졸라 막 단단한 방어를 기똥차게 뚫은 것 같지만 현대에서 발생하는 대부분의 해킹사건은 관리소홀이나 관리자 보안미숙이 문제지
상상만 하던 걸 실재로 해버리네
우리나라 공기업 서버 보안 ㅂㅅ이라고 이미 외국에서도 수차례 경고했자늠 ㅋㅋㅋ
아니 수능점수로 사회 계급이 거의 결정되는나라에서 왜저렇게 보안이 허술하냐?