전체 글 썸네일형 리스트형 [테스팅] Selenium Web Driver Waits(Implicit, Explicit waits) Ajax와 자바스크립트로 개발된 대부분의 웹 애플리케이션을 웹 브라우저로 로드할 때 각각의 엘리먼트는 로딩되는 시간이 다름. Selenium 으로 자동화 테스트를 수행할 때 "ElementNotVisibleException" 발생함. Solution: Implicit Wait Implicit wait는 정해진 특정 시간 동안 웹 브라우저가 웹 엘리먼트를 기다리도록 설정함. 디폴트 값은 0. 전체 엘리먼트에 적용됨(전역 변수와 같은 개념). Syntax: driver.manage().timeouts().implicitlyWait(TimeOut, TimeUnit.SECONDS); Example: driver.manage().timeouts().implicitlyWait(10,TimeUnit.SECONDS) .. 더보기 주간 보안 뉴스 Apple’s Lawsuit Against a Startup Shows How It Wants to Control the iPhone Hacking Market https://www.vice.com/en_us/article/d3a8jq/apple-corellium-lawsuit VMware announces plans to acquire Carbon Black for $2.1 billion https://www.cyberscoop.com/carbon-black-vmware-acquisition/ Ransomware strike takes down 23 Texas local government agencies https://arstechnica.com/information-technology/2019/08.. 더보기 7월, 8월 컨텐츠(보안,개발,클라우드) 큐레이션 8월 컨텐츠(보안,개발,클라우드) 큐레이션 https://github.com/ferozah83/Contents_Curation_2019/tree/master/Aug 7월 컨텐츠(보안,개발,클라우드) 큐레이션 https://github.com/ferozah83/Contents_Curation_2019/tree/master/July 더보기 주간 보안 뉴스 모음 NSA to establish a defense-minded division named the Cybersecurity Directorate https://www.zdnet.com/article/nsa-to-establish-a-defense-minded-division-named-the-cybersecurity-directorate/ $700 Million Equifax Fine Is Still Too Little, Too Late https://www.wired.com/story/equifax-fine-not-enough/?verso=true Flaws in widely used corporate VPNs put company secrets at risk https://techcrunch.com/20.. 더보기 [사이버 보안] 주요 용어 번역 사이버 보안: 레드팀 및 블루팀 전략 번역 하면서 자주 나오는 용어들을 아래와 같이 번역 했습니다. In-house: 기업 내부, 사내 Security posture: 보안 태세 Cybersecurity challenge: 사이버보안 문제 Social engineering: 사회공학 Targeted attack: 표적 공격 Exploit: 익스플로잇 / 취약점 공격 Threat landscape: 위협 동향 Breach: 침해 또는 침투 Compromise: 취약한/공격을 받을 만한 잠재성을 가진 상태(http://www.boannews.com/media/view.asp?idx=51357 참고) 스피어 피싱 : 물고기를 작살로 잡는 ‘작살 낚시(Spear Phishing)’라는 말에서 유래된 말로, 불특.. 더보기 What is the difference between red-teaming and pentesting? 레드팀과 모의해킹의 차이는 무엇인가? 레드팀은 목표와 관련된 취약점만 찾아낸 후 공격하는 반면, 모의해킹(pen-testing)은 사전에 정의된 디지털 자산에 한해 취약점을 발견하고 공격한다. 레드팀은 다양한 방법론을 활용하는 반면, 모의해킹은 특정 방법론을 정의해서 사용한다, 레드팀의 공격이 수행되는 동안 타겟 기업의 보안팀은 해당 공격에 대한 사전 정보가 없다. 반면 모의해킹은 보안팀과 협의하에 이뤄진다. 레드팀 공격은 24시간 수행되며, 모의해킹은 대부분 근무시간에 이뤄진다. 레드팀은 취약점의 비즈니스 영향도를 측정하는 반면, 모의해킹은 취약점 발견과 공격에 좀 더 초점을 맞춘다. 더보기 이전 1 다음