Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- 퀵뉴스
- 워게임
- wargame
- 웹개발
- 화이트해커
- 웹해킹
- 실습
- 로보어드바이저
- sql
- 공격기법
- hacking
- 뉴스스크랩
- 리눅스
- XSS
- 간추린아침뉴스
- 모의해킹
- 해킹
- 해킹공부
- 앱해킹
- sqlinjection
- webdev
- pm부트캠프
- ctf
- 개발
- 핀트
- 프로덕트매니저
- 우분투
- 보안
- webhacking
- 코드스테이츠
Archives
- Today
- Total
무기는 끈기
[Web Hacking / 취약점 진단 기준] 금취분평 취약점 기준 연구 및 해석 정리(WEB 기반으로 필터링 후 정리) 본문
Hacking/Web Hacking
[Web Hacking / 취약점 진단 기준] 금취분평 취약점 기준 연구 및 해석 정리(WEB 기반으로 필터링 후 정리)
김유비야 2024. 3. 12. 06:24*주의: 직접 금취분평 취약점 진단 기준표를 분석, 해설한 자료입니다.
무단 공유 및 배포 시 저작권에 위배됩니다.
*주의: 이미지로 첨부하였으니 PC 또는 화면이 큰 태블릿으로 보실 것을 추천드립니다.
2023년 금취분평 취약점 진단 기준표를 기반으로 분석하였다.
웹 모의해킹 프로젝트를 진행 중이기에 WEB을 기준으로 필터링 후 분석하였다.
지금까지 공부하고, 연구한 내용을 바탕으로 해당 진단 기준을 어떤 방식으로 찾아낼 수 있는지 고민하여 하늘색으로 사족을 달아두었고, 이해가 되지 않고 추가로 찾아볼 부분은 빨간색으로 사족을 달아두었다.
주어진 기준표만 보고 프로젝트를 진행하는 것보다, 먼저 기준표를 정독하고 어떻게 활용할 수 있을지를 생각하며 분석하여 정리해본 뒤에 프로젝트를 진행하니 훨씬 성과가 좋았다.
'Hacking > Web Hacking' 카테고리의 다른 글
'Hacking/Web Hacking' Related Articles
more
