Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Cloud
- ubuntu
- AWS Cloud
- AWS
- 보안뉴스
- 인프런
- pandas
- dreamhack
- Dreamhack.io
- 워게임
- Linux
- 빅데이터 분석기사
- Python
- FSB
- tcache
- VS Code 오류
- 빅데이터 분석기사 실기
- error
- 클라우드
- 풀이
- nmcli
- mariadb
- pwnable
- centos7
- 빅분기 실기
- wireshark
- 빅데이터분석기사 실기
- [EduAtoZ]
- 빅데이터분석기사
- ios frida
Archives
- Today
- Total
목록Power Shell (1)
0netw0m1ra
새로운 랜섬웨어 '엡실론 레드' 등장
#1. 파워쉘 마이크로소프트가 개발한 확장 가능한 CLI쉘 및 스크립트 언어를 사용하는 명령어 인터프리터이다. 명령줄 쉘, 스크립트 언어 및 구성 관리 프레임워크로 구성된 플랫폼 간 작업 자동화 솔루션이고, .NET 개체를 받고, 반환한다. 주로 해킹할 때 해커가 많이 사용한다. #2. 프록시로그온 취약점 CVE-2021-26855로 마이크로소프트 익스체인지 서버에서 발생하는 취약점이다. 이 취약점은 Exchange 서버에서 입력값 검증이 미흡해 발생하는 SSRF취약점이다. #3. SSRF 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. SSRF취약점을 이용하면, 해커는 서버측 프로그램에서 임의의 주소로 HTTP요청을 보내 내부 자원에 접근할 수 있는 행위가 가능할 수 있다. (기존 랜섬웨어와 다른..
데일리 보안뉴스
2021. 6. 3. 10:01