Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- VS Code 오류
- pwnable
- Cloud
- ubuntu
- dreamhack
- 빅데이터분석기사 실기
- mariadb
- 인프런
- FSB
- tcache
- AWS
- [EduAtoZ]
- 빅데이터 분석기사
- pandas
- 워게임
- centos7
- wireshark
- nmcli
- error
- 클라우드
- Dreamhack.io
- 빅분기 실기
- 보안뉴스
- 빅데이터 분석기사 실기
- 풀이
- 빅데이터분석기사
- ios frida
- AWS Cloud
- Python
- Linux
Archives
- Today
- Total
목록트로얀 소스 (1)
0netw0m1ra
새로운 공급망 공격 기법 '트로얀 소스', CVE-2021-42574, CVE-2021-42694
#1. 트로얀 소스 유니코드의 자체 제어 기능을 이용해 소스코드에 악성코드 투명하게 삽입 하는 기법이다. #2. 유니코드 자체 제어 기능 코멘트, 문자열 사이에 끼어 사람의 눈과 코드 편집기에 의해 필터링되지 않고 정상 소스코드 사이에 끼어 컴파일 되는 기능이다. https://m.boannews.com/html/detail.html?mtype=2&tab_type=D&idx=102117 트로얀 소스, 소스코드를 몰래 감염시키는 신박한 공급망 공격 기법 사람의 눈과 컴파일러의 탐지 기술을 모두 속이는 악성 코드 삽입 기법이 고안됐다. 소스코드에 악성 요소를 직접 심는 이 공격에는 ‘트로얀 소스(Trojan Source)’라는 이름이 붙었다. 캠브리지대 m.boannews.com
데일리 보안뉴스
2021. 11. 3. 23:30