Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 클라우드
- tcache
- Linux
- Cloud
- 빅분기 실기
- 빅데이터분석기사 실기
- AWS
- ubuntu
- AWS Cloud
- VS Code 오류
- mariadb
- 풀이
- 보안뉴스
- Python
- Dreamhack.io
- error
- 인프런
- [EduAtoZ]
- 빅데이터 분석기사
- FSB
- 빅데이터 분석기사 실기
- pwnable
- centos7
- pandas
- dreamhack
- wireshark
- ios frida
- 빅데이터분석기사
- 워게임
- nmcli
Archives
- Today
- Total
0netw0m1ra
새로운 공급망 공격 기법 '트로얀 소스', CVE-2021-42574, CVE-2021-42694 본문
#1. 트로얀 소스
유니코드의 자체 제어 기능을 이용해 소스코드에 악성코드 투명하게 삽입 하는 기법이다.
#2. 유니코드 자체 제어 기능
코멘트, 문자열 사이에 끼어 사람의 눈과 코드 편집기에 의해 필터링되지 않고 정상 소스코드 사이에 끼어 컴파일 되는 기능이다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=102117
'데일리 보안뉴스' 카테고리의 다른 글
디홈(DI·home) (0) | 2021.10.06 |
---|---|
랜섬웨어 단체 "블랙매터" (0) | 2021.09.26 |
클라우드 문제... (0) | 2021.09.16 |
ADT캡스 - 메타버스 활용 (0) | 2021.09.09 |
Vegalocker 랜섬웨어 (0) | 2021.09.06 |