일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 보안뉴스
- 빅분기 실기
- ios frida
- [EduAtoZ]
- FSB
- error
- 풀이
- pandas
- 빅데이터분석기사 실기
- tcache
- Linux
- dreamhack
- AWS Cloud
- 인프런
- 빅데이터분석기사
- mariadb
- pwnable
- Cloud
- centos7
- Python
- AWS
- 클라우드
- wireshark
- 워게임
- VS Code 오류
- nmcli
- 빅데이터 분석기사
- Dreamhack.io
- 빅데이터 분석기사 실기
- ubuntu
- Today
- Total
목록데일리 보안뉴스 (72)
0netw0m1ra
#1. 스미싱 문자 메세지를 이용해 피싱 공격을 한다. #2. 피싱 메일, 메신저 등을 이용해 신뢰할 만한 사람, 기업을 사칭해 비밀번호, 신용정보 등을 획득하는 공격이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99751 요즘 피싱·스미싱 트렌드, 진짜 같은 피싱 사이트로 사용자 속인다 피싱과 스미싱은 특별히 획기적인 해킹 기법이나 악성코드를 이용하기 보다는 사용자를 교묘하게 속이는 사회공학적 기법이 주로 이용된다. 공격자는 코로나19 같은 사회적 이슈, 북한 동향 같 m.boannews.com
#1. 임의 코드 실행 취약점 공격자가 직접 임의의 코드를 실행할 수 있는 취약점으로 소유자의 동의 없이 동작하는 악성코드를 의미한다. https://m.boannews.com/html/detail.html?idx=99680 무료 PDF 뷰어 ‘ezPDF’ 일부 버전 취약점 발견... 삭제 및 최신 버전 설치 권고 PDF 편집기 ‘ezPDF’ 일부 버전에서 취약점이 발견돼 한국인터넷진흥원이 구버전 삭제 및 보안 업데이트를 권고했다. 유니닥스가 개발한 ezPDF는 개인 사용자(기업·기관 유료)가 무료로 쓸 수 있 m.boannews.com
#1. ESG Environment + Society + Governance 의 약자로 환경보호에 힘쓰고 사회적 약자를 보호하는데 앞장서는 기업을 말한다. #2. SSRF(Server Side Request Forgery) 내부망 내에 인터넷과 연결된 서버에서 내부망에 위치한 서버에 정보를 요청하고 결과를 반환하면 안되는 상황에서 해커에 의해 인터넷을 거쳐 내부망에 있는 정보를 요청해 결과를 받음으로써 원하는 정보를 획득하는 것을 말한다. https://m.boannews.com/html/detail.html?idx=99709 ADT캡스, ‘클라우드 모의해킹 방법론’ 발간 ADT캡스가 화이트해커 그룹 EQST의 보안 노하우가 담긴 ‘클라우드 모의해킹 방법론’을 발간했다. 기존에 발간한 클라우드 보안 가이..
#1. 페르소나(persona) 개인이 사회생활 속에서 겉으로 드러내는 태도, 성격, 사회의 규범, 관습을 말한다. https://m.boannews.com/html/detail.html?idx=99613&mkind=1&kind=1 웹사이트에 가입할 때 내는 정보들, 어디로 가는 것일까? 새로 발견한 웹사이트에서 회원가입을 진행할 경우, 기입한 정보들은 어디로 갈까? 몇 보안 전문가들이 이를 추적해 보았다. 그리고 그 결과를 이번 주 열리는 블랙햇 USA 2021에서 발표했다. 강의 m.boannews.com
#1. BAT 스크립트 배치 스크립트로 명령 프롬프트의 명령을 하나의 일괄(batch) 처리 스크립트로 작성해 자동화하는 방법이다. 배치 스크립트의 확장자가 .bat이다. #2. Autoit 스크립트 마이크로소프트 윈도우 GUI와 범용 동작을 자동화하기 위해 제작된 공개 스크립트 언어이다. #3. ClipBanker 악성코드 트로이 목마 중 하나이다. 주로 피싱 이메일을 통해 접근한다. 또한, powershell 명령을 이용해 악의적인 활동을 실행하고, 도용, 기밀 정보 획득 등을 수행한다. https://m.boannews.com/html/detail.html?tab_type=1&idx=99584 정보탈취형 악성코드 CryptBot, 유명 소프트웨어 크랙으로 위장해 지속 유포 유료 소프트웨어의 불법 복..
#1. 테더링 인터넷에 연결된 기기를 이용해 다른 기기도 인터넷에 1:1로 연결할 수 있게 해주는 기술이다. 예를 들어, 와이파이로 연결된 스마트폰을 테더링하면 연결된 다른 스마트폰도 같은 와이파이를 공유하여 사용할 수 있다. #2. MDS(Multi Dimension Security) 한드림넷의 보안스위치 엔진의 용어이다. ASIC 기반의 고성능 하드웨어로 안정적으로 성능을 보장하기 위한 하드웨어 엔진이다. 트래픽이 많은 경우에도 네트워크 스위치의 속도 저하가 없도록 하고, 보안 기능 수행시 장애가 발생하지 않도록 하며 유해트래픽을 차단할 수 있어야 하는 특징을 위해 하드웨어 보안엔진을 사용한다. #3. VIPM(Visual IP Manager) 한드림넷의 IP 통합관리 솔루션이다. https://m...
#1. HTML 스머글링 HTML5와 자바스크립트의 기능을 활용해 파일 다운로드를 한다. 이때 공격자들은 클라이언트 장비의 데이터 URL들을 사용해 파일 다운로드를 발동시킬 수 있다. HTML5과 자바스크립트 코드를 이용해 파일을 유포하기 때문에 네트워크 보안 툴을 회피하기 쉽다. 공격자가 피싱이나 악성메일을 통해 희생자가 클릭하도록 유도해 공격자가 만들어둔 HTML 페이지로 접속하도록 한다. 접속한 페이지에는 HTML과 자바스크립트를 이용한 악성 페이로드가 존재하기 때문에 브라우저에 취약점이나 오류가 존재하지 않아도 실행할 수 있다. #2. ISO 파일 디스크 이미지로 CD나 DVD의 이미지 파일을 의미한다. - 이미지 파일 CD의 내용을 하나의 파일로 저장한 것을 말한다. https://m.boann..
#1. CDR(Content Disarm & Reconstruction) 취약점을 통해 익스플로잇을 수행하면 사용자가 문서를 열기만 해도 실행이 된다. 이렇듯 파일 내부에 숨어있는 악성코드를 사전에 탐지해 유해한 요소를 제거해 다시 사용할 수 있는 형태로 만드는 기술을 CDR이라고 한다. D가 제거한다는 의미의 disarm, R이 재구성하는 의미의 reconstruction이다. #2. 샌드박스 기반 탐지 솔루션 - 샌드박스 외부로 부터의 파일이 악성코드를 포함한 파일인지 아닌지를 보호 영역에서 실행시켜 확인하는 방법으로 해당 파일과 프로그램이 내부 시스템에 악영향을 끼치지 않도록 하는 방법이다. 보호 영역은 가상환경과 같이 내부 시스템과 연결되지 않는 영역을 말한다. #3. 액티브 콘텐츠 액티브 X 컨..