이도령의 보안블로그

웹쉘 (Webshell) - 업로드 취약점을 통하여 웹 서버에서 임의의 명령을 내릴 수 있도록 제작한 프로그램 - 주로 스크립트 언어(jsp, php, asp 등)를 사용 XSS (Cross-Site Scripting) - 해커가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 - 주로 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어짐 - 웹 애플리케이션이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할 경우 나타남 - 해커는 XSS를 활용하여 사용자 정보(쿠키, 세션 등)를 탈취하거나, 비정상적인 기능을 수행하도록 할 수 있음 CSRF (Cross-Site Request Forgery) - 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정..

회차 필기시험 원서접수 필기 시험 필기합격 (예정자)발표 응시자격서류제출 (필기합격자 결정) 실기시험 원서접수 실기 시험 합격자 발 표 1 (정보보안) 2.14.~2.18. (정보보안) 3.13.(일) 3.25. 3.14.~3.31. (정보보안) 3.29.∼3.31. 4.9~4.11. 4.22. 4.23.~5.8. (정보보안) 5.27. 2 (정보보안) 5.31.~6.3. 6.25.(토) 7.8. 6.27.~7.15. (정보보안) 7.13.~7.15. 7.23.~7.26. 8.5. 8.13.~8.23. (정보보안) 9.8. 3 산업수요 맞춤형 및 특성화 고등학교 필기시험 면제자 검정 ※ 일반인 필기시험 면제자 제외 5.2.~5.6. 6.11.~6.22. 7.1. 4 (정보보안) 9.12.~9.16. 10..

[골닷컴] 박문수 기자 = 첼시의 계륵 로멜루 루카쿠는 한 시즌 만에 인터 밀란으로 복귀할 수 있을까? 인테르의 쥐세페 마로타 단장이 루카쿠 복귀설에 대한 현재 상황을 전했다. 본 매체(골닷컴) '글로벌 에디션'의 19일 보도에 따르면 마로타 단장은 루카쿠 복귀 여부에 대해 "쉽지 않다. 어려움이 있다. 이적이 성사될 수 있을지는 평가해 봐야 한다. 그래서 우리는 루카쿠 복귀할 거라고 알릴 수가 없다"라고 말했다. 계륵. 루카쿠의 첼시 내 입지다. 이적 당시만 해도, 기대감이 상당했다. 초반 활약상도 괜찮았다. 볼수록 매력 없었다. 시즌을 치를수록 단점만 두드러졌다. 시즌 중에는 인테르로 돌아가고 싶다는 깜짝 발언으로 물의를 빚었다. 첼시 역대 이적료 1위를 기록했지만, 루카쿠는 첼시 역대 최악의 공격수..

[골닷컴] 강동훈 기자 = 잉글랜드 프로축구 첼시가 토드 보엘리(48·미국) 신임 구단주 체제에서 대변화가 시작됐다. 이미 로만 아브라모비치(55·러시아) 전임 구단주의 최측근들이 떠난 가운데, '협상의 귀재'로 불려오며 막대한 영향력을 발휘한 마리나 그라노브스카이아(47·러시아)도 사임하기로 결정했다는 소식이다. 첼시 소식에 정통한 맷 로 기자는 20일(한국시간) 자신의 소셜네트워크서비스(SNS)를 통해 "그라노브스카이아 이사와 브루스 벅(76·미국) 회장 모두 첼시를 떠나기로 합의를 맺었다"며 "구단주가 바뀐 지 한 달도 안 돼 첼시에 대변화가 시작되고 있다"고 소식을 전했다. 앞서 지난달 말 첼시는 20년 만에 구단주가 바뀌었다. 아브라모비치 전임 구단주가 러시아·우크라이나 전쟁이 발발한 후 영국 ..