Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 빅데이터 분석기사
- AWS Cloud
- 풀이
- AWS
- Python
- 보안뉴스
- Dreamhack.io
- 빅데이터분석기사
- error
- Linux
- ubuntu
- nmcli
- tcache
- 빅분기 실기
- mariadb
- centos7
- pandas
- FSB
- 워게임
- wireshark
- 빅데이터 분석기사 실기
- [EduAtoZ]
- VS Code 오류
- 클라우드
- Cloud
- 인프런
- ios frida
- pwnable
- 빅데이터분석기사 실기
- dreamhack
Archives
- Today
- Total
목록샌드박스 기반 탐지 솔루션 (1)
0netw0m1ra
콘텐츠 무해화 CDR
#1. CDR(Content Disarm & Reconstruction) 취약점을 통해 익스플로잇을 수행하면 사용자가 문서를 열기만 해도 실행이 된다. 이렇듯 파일 내부에 숨어있는 악성코드를 사전에 탐지해 유해한 요소를 제거해 다시 사용할 수 있는 형태로 만드는 기술을 CDR이라고 한다. D가 제거한다는 의미의 disarm, R이 재구성하는 의미의 reconstruction이다. #2. 샌드박스 기반 탐지 솔루션 - 샌드박스 외부로 부터의 파일이 악성코드를 포함한 파일인지 아닌지를 보호 영역에서 실행시켜 확인하는 방법으로 해당 파일과 프로그램이 내부 시스템에 악영향을 끼치지 않도록 하는 방법이다. 보호 영역은 가상환경과 같이 내부 시스템과 연결되지 않는 영역을 말한다. #3. 액티브 콘텐츠 액티브 X 컨..
데일리 보안뉴스
2021. 7. 31. 13:18