I.최신 해킹 동향
•Zero Day 공격 : MS 취약점 이용 공격코드 생성,
2007-DNS 서버 원격관리프로토콜 이용한 공격
•DDoS 공격 : NetBot_Attack, Panda DDoS
•서버 웹셀 획득 ( ASP Shell, Web Admin, SQLRootkit, PHPSPY2008, PHP file include / JSP 웹셀 )
•IFRAME 삽입 : 취약 홈페이지 해킹 후 IFRAME 삽입 악성 프로그램 유포
•보안장비 우회기법 : Hex 인코딩, “%”삽입을 통한 우회 기법 사용
•Mass SQL Injection attack tool : Pangolin/2008/중국, HDSI, NBSI, DOMAIN,..
•XSS ( Cross Site Scripting )
※ 출처, 중국해커의 최신동향, (주) 씨엔시큐리티, 2008 ISEC