Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- mariadb
- pwnable
- centos7
- Linux
- 보안뉴스
- dreamhack
- 빅분기 실기
- tcache
- AWS
- 풀이
- AWS Cloud
- [EduAtoZ]
- Dreamhack.io
- 빅데이터 분석기사
- Python
- 워게임
- ubuntu
- 인프런
- 빅데이터분석기사
- error
- VS Code 오류
- wireshark
- 빅데이터분석기사 실기
- Cloud
- nmcli
- 클라우드
- FSB
- 빅데이터 분석기사 실기
- pandas
- ios frida
Archives
- Today
- Total
0netw0m1ra
HTML 스머글링(HTML Smuggling) 본문
#1. HTML 스머글링
HTML5와 자바스크립트의 기능을 활용해 파일 다운로드를 한다. 이때 공격자들은 클라이언트 장비의 데이터 URL들을 사용해 파일 다운로드를 발동시킬 수 있다.
HTML5과 자바스크립트 코드를 이용해 파일을 유포하기 때문에 네트워크 보안 툴을 회피하기 쉽다. 공격자가 피싱이나 악성메일을 통해 희생자가 클릭하도록 유도해 공격자가 만들어둔 HTML 페이지로 접속하도록 한다. 접속한 페이지에는 HTML과 자바스크립트를 이용한 악성 페이로드가 존재하기 때문에 브라우저에 취약점이나 오류가 존재하지 않아도 실행할 수 있다.
#2. ISO 파일
디스크 이미지로 CD나 DVD의 이미지 파일을 의미한다.
- 이미지 파일
CD의 내용을 하나의 파일로 저장한 것을 말한다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?tab_type=1&idx=99513
'데일리 보안뉴스' 카테고리의 다른 글
CryptBot (0) | 2021.08.05 |
---|---|
한드림넷 - 클라우드 보안 스위치 (0) | 2021.08.04 |
콘텐츠 무해화 CDR (0) | 2021.07.31 |
ICS & 산업 자동화 시스템용 SW 취약점 발견 (0) | 2021.07.29 |
사이버 공격에 관한 명확한 국제법 및 규범 부재 (0) | 2021.07.28 |