모든 글233 주민등록번호 클린센터의 심각한 보안 최근 검색어에 몇번 오르기도 했던 KISA 주민등록번호 클린센터. 1차 휴대폰을 이용한 실명 인증을 끝내고 2차로 내 주민번호를 입력하고 실명 확인 버튼을 누르면.. 뜬금없이 실명 기록이 존재하지 않는다며 나를 거부하여, 일단 등록 신청을 넣었다. 과연 우리의 개인정보를 지켜준다는 이 사이트는 위협으로부터 안전할까? 이 사이트는 내 주민번호를, Base64로 암호화 시켜서 보낸다. 관심 있는 사람은 알겠지만, Base64는 원래 문자열을 쉽게 알아낼 수 있는 암호화 알고리즘이다. 예를 들어보자. 홍길동이 이 사이트에서 주민번호를 입력했다. 그리고 해커가 암호화된 주민번호를 도청하여 알아냈다고 치자. 암호화된 주민번호: "enc_ssn1=MTIzNDU2&enc_ssn2=MTIzNDU2Nw" 본래는 암호화되.. 2015. 5. 18. 네이버 카페 자동 가입 취약점 분석 최근 네이버 카페 사이에서 글을 보기만 해도 자동 가입되는 취약점이 여러 차례 있었다. 어렵게 그 원리를 분석해 보았다. 어떻게 이런일이 일어나는가?1. 네이버 카페앱에서 초대 링크를 얻는다. 2. 아래와 같은 링크가 생성된다.http://m.cafe.naver.com/app/CafeInviteBridge.nhn?ticket=랜덤값 3. 해당 링크에서 가입하기 버튼을 누른다. 가입하기 버튼을 누르게 되면 아래 주소로 이동하게 된다http://m.cafe.naver.com/CafeInvitationJoin.nhn?ticket=랜덤값&clubid=카페고유번호 3. 해당 주소를 복사해서 이미지 src 안에 넣어 가입 인젝션을 시도한다. 2015. 4. 6. "rails generate"에서 오류가 발생할 경우 분명 새롭게 gem을 섪치하였는데, rails generate가 작동하지 않을 경우 spring stop를 입력해 주면 된다. 출처: http://stackoverflow.com/questions/23157426/rails-generate-not-working 2015. 3. 22. Ruby On Rails Capistrano로 Console 열기 안될때 해결법 1. config/deploy.rb에 linked_dirs에 bin이 없는지 확인한다. 없어야만 한다. 2. 아래 코드를 config/deploy.rb에 추가한다. 2015. 3. 22. 이전 1 ··· 24 25 26 27 28 29 30 ··· 59 다음
