Replicated

피싱(Phishing)- Private Data + Fishing- 사칭해서 개인정보, 금융정보 등 민감 정보 탈취 .. 이메일, 문자메시지, 위조된 웹사이트..-> 메일 발신자, URL 확인-> 첨부된 링크 클릭 금지-> 지속적인 모의 훈련 랜섬웨어(Ransomware)- 시스템 내 중요 파일들 암호화 .. 복호화 대가 요구-> 중요 데이터 정기적 백업-> 운영체제 최신 버전 및 패치 적용-> 보안 프로그램 사용 및 보안 패치 적용-> 네트워크 보안 강화(방화벽 등) - C2 통신 제어 DoS (Denial-of-Service) / DDoS (Distributed DoS)- 시스템 부하 - 가용성 파괴- 공격 출처가 단일이면 DoS 다수면 DDoS-> 충분한 네트워크 대역폭 확보-> 부하 분산 네트워크..

기본적으로 SQL 인젝션이 무엇인지에 대해 이해가 필요하다. 입력 폼을 받는 곳, 특히 로그인 폼에서 ID 혹은 패스워드를 입력하는 곳에 쿼리를 조작할 수 있게 입력을 하여 데이터베이스에 접근하는 방법이다.  ID 입력 부분에 인젝션을 할 경우 [ " or userid = "admin" # ]으로 작성해서 관리자 아이디를 찾고, 비밀번호 입력은 무시하는 것이 가능하다.  비밀번호 입력 부분에 인젝션을 할 경우 [ " or "1" = "1 ]과 같은 방식으로 항상 참으로 만들어서 비밀번호가 틀려도 접근할 수 있게 만드는 것이 가능하다. 물론 양쪽으로 접근하는 것도 가능하다. ID에서 [ admin"/* ] 패스워드에서 [*/ and "1" = "1] 과 같이 중간에 " and password = 부분을 주..