312-50v10 문제 141
공격자는 대상 웹사이트에서 특정 사용자(피해자)의 프로필 정보를 변경합니다. 공격자는 이 문자열을 사용하여 피해자의 프로필을 텍스트 파일로 업데이트한 다음 데이터를 공격자의 데이터베이스에 제출합니다.
<iframe src="http://www.vulnweb.com/updateif.php" style="display:none"></iframe> 이러한 유형의 공격(HTTP GET 또는 HTTP POST를 사용할 수 있음)을 무엇이라고 합니까?
<iframe src="http://www.vulnweb.com/updateif.php" style="display:none"></iframe> 이러한 유형의 공격(HTTP GET 또는 HTTP POST를 사용할 수 있음)을 무엇이라고 합니까?
312-50v10 문제 142
블랙박스 펜 테스트 중에 손상된 웹 사용 호스트에서 포트 80/TCP를 통해 IRC 트래픽을 전달하려고 시도합니다. 트래픽이 차단됩니다. 그러나 아웃바운드 HTTP 트래픽은 방해받지 않습니다. 아웃바운드 트래픽을 검사하는 방화벽 유형은 무엇입니까?
312-50v10 문제 143
다음 Nmap 명령 중 다음 출력을 생성하는 것은 무엇입니까?
312-50v10 문제 144
Hping2를 사용하여 수동으로 Idle Scan을 수행하고 있습니다. 스캔하는 동안 거의 모든 쿼리가 쿼리되는 포트에 관계없이 IPID를 증가시키는 것을 알 수 있습니다. 하나 또는 두 개의 쿼리로 인해 IPID가 둘 이상의 값만큼 증가합니다. 왜 이런 일이 발생한다고 생각합니까?
312-50v10 문제 145
최근 보안 감사 결과 회사의 네트워크가 침해된 사례가 실제로 여러 차례 있었던 것으로 나타났습니다. 조사한 후 IDS가 제대로 구성되지 않았으므로 필요할 때 경보를 트리거할 수 없다는 것을 알게 되었습니다. IDS는 어떤 유형의 경고를 제공합니까?