국정원 8대 취약점은 국내에서 해킹에 많이 이용되었던 보안 취약점을 2005년도에 발표한 것입니다. 2005년도에 발표되었지만 아직도 이 국정원 8대 취약점을 가지고 아직도 BMT를 하는 회사들이 많이 있습니다. 때문에 이 BMT를 통과하기위해 어거지로 쓰지도 않는 기능들을 제품에 넣을때도 상당수 있습니다. 한편으로는 진보하면서 한편으로는 뒤로 계속적으로 후퇴하거나 머물러있기도 합니다. * 국정원 8대 취약점 * 1. 디렉토리 리스팅 취약점 2. 파일 다운로드 취약점 3. XSS 취약점 4. 파일 업로드 취약점 5. WEBDAV 취약점 6. 테크노트 취약점 7. 제로보드 취약점 8. SQL Injection 취약점 하지만 국정원 8대 취약점의 대부분은 아직까지도 크리티컬한 공격으로서 존재합니다. 그중 일..
#보안개발 친구들
2010. 6. 16. 13:31
- Total
- 806,632
- Today
- 83
- Yesterday
- 27