Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Python
- 빅데이터 분석기사
- 인프런
- wireshark
- AWS Cloud
- 보안뉴스
- mariadb
- 빅데이터분석기사 실기
- FSB
- Cloud
- VS Code 오류
- [EduAtoZ]
- centos7
- error
- dreamhack
- 풀이
- 빅데이터분석기사
- ios frida
- Dreamhack.io
- pandas
- 빅분기 실기
- pwnable
- AWS
- Linux
- ubuntu
- 클라우드
- 빅데이터 분석기사 실기
- tcache
- nmcli
- 워게임
Archives
- Today
- Total
목록액티브 콘텐츠 (1)
0netw0m1ra
콘텐츠 무해화 CDR
#1. CDR(Content Disarm & Reconstruction) 취약점을 통해 익스플로잇을 수행하면 사용자가 문서를 열기만 해도 실행이 된다. 이렇듯 파일 내부에 숨어있는 악성코드를 사전에 탐지해 유해한 요소를 제거해 다시 사용할 수 있는 형태로 만드는 기술을 CDR이라고 한다. D가 제거한다는 의미의 disarm, R이 재구성하는 의미의 reconstruction이다. #2. 샌드박스 기반 탐지 솔루션 - 샌드박스 외부로 부터의 파일이 악성코드를 포함한 파일인지 아닌지를 보호 영역에서 실행시켜 확인하는 방법으로 해당 파일과 프로그램이 내부 시스템에 악영향을 끼치지 않도록 하는 방법이다. 보호 영역은 가상환경과 같이 내부 시스템과 연결되지 않는 영역을 말한다. #3. 액티브 콘텐츠 액티브 X 컨..
데일리 보안뉴스
2021. 7. 31. 13:18