312-50v13 문제 221
Which of the following web vulnerabilities would an attacker be attempting to exploit if they delivered the following input?
<!DOCTYPE blah [ < IENTITY trustme SYSTEM "file:///etc/passwd" > ] >
<!DOCTYPE blah [ < IENTITY trustme SYSTEM "file:///etc/passwd" > ] >
312-50v13 문제 222
Sys Security Ltd.에서 전문 침투 테스터로 근무하는 Gregory는 회사 내에서 사용하는 웹 애플리케이션에 대한 보안 테스트를 수행하는 업무를 담당하고 있습니다. 이를 위해 Gregory는 클라이언트와 서버 간의 세션을 하이재킹하여 보안 허점을 테스트하는 도구를 사용합니다. 이 도구는 브라우저와 대상 애플리케이션 간의 트래픽을 검사하고 수정하는 데 사용할 수 있는 프록시 가로채기 기능을 갖추고 있습니다. 또한, 이 도구는 맞춤형 공격을 수행하고 세션 토큰의 무작위성을 테스트하는 데에도 사용할 수 있습니다. 위 시나리오에서 Gregory가 사용하는 도구는 무엇입니까?
312-50v13 문제 223
조지는 한 조직의 직원으로, 업무용 컴퓨터에서 제한된 웹사이트에 접속하려고 시도하고 있습니다.
이를 위해 그는 실제 IP 주소를 숨기고 모든 온라인 활동에 대한 완전하고 지속적인 익명성을 보장하는 익명화 도구를 사용했습니다. 다음 중 조지의 활동을 숨기는 데 도움이 되는 익명화 도구는 무엇입니까?
이를 위해 그는 실제 IP 주소를 숨기고 모든 온라인 활동에 대한 완전하고 지속적인 익명성을 보장하는 익명화 도구를 사용했습니다. 다음 중 조지의 활동을 숨기는 데 도움이 되는 익명화 도구는 무엇입니까?
312-50v13 문제 224
What kind of detection technique is used in antivirus software that collects data from multiple protected systems and performs analysis in a cloud-based environment?
312-50v13 문제 225
클라이언트에 대한 침투 테스트를 수행 중이며 내부 네트워크의 Windows 시스템에 대한 셸 접근 권한을 얻었습니다. 내부 도메인의 모든 DNS 레코드를 검색하려고 합니다. DNS 서버가
192.168.10.2이고 도메인 이름이 abccorp.local인 경우, 영역 전송을 시도하기 위해 nslookup 프롬프트에 어떤 명령을 입력해야 합니까?
192.168.10.2이고 도메인 이름이 abccorp.local인 경우, 영역 전송을 시도하기 위해 nslookup 프롬프트에 어떤 명령을 입력해야 합니까?