0netw0m1ra

#1. ESG Environment + Society + Governance 의 약자로 환경보호에 힘쓰고 사회적 약자를 보호하는데 앞장서는 기업을 말한다. #2. SSRF(Server Side Request Forgery) 내부망 내에 인터넷과 연결된 서버에서 내부망에 위치한 서버에 정보를 요청하고 결과를 반환하면 안되는 상황에서 해커에 의해 인터넷을 거쳐 내부망에 있는 정보를 요청해 결과를 받음으로써 원하는 정보를 획득하는 것을 말한다. https://m.boannews.com/html/detail.html?idx=99709 ADT캡스, ‘클라우드 모의해킹 방법론’ 발간 ADT캡스가 화이트해커 그룹 EQST의 보안 노하우가 담긴 ‘클라우드 모의해킹 방법론’을 발간했다. 기존에 발간한 클라우드 보안 가이..

#1. 파워쉘 마이크로소프트가 개발한 확장 가능한 CLI쉘 및 스크립트 언어를 사용하는 명령어 인터프리터이다. 명령줄 쉘, 스크립트 언어 및 구성 관리 프레임워크로 구성된 플랫폼 간 작업 자동화 솔루션이고, .NET 개체를 받고, 반환한다. 주로 해킹할 때 해커가 많이 사용한다. #2. 프록시로그온 취약점 CVE-2021-26855로 마이크로소프트 익스체인지 서버에서 발생하는 취약점이다. 이 취약점은 Exchange 서버에서 입력값 검증이 미흡해 발생하는 SSRF취약점이다. #3. SSRF 서버 측에서 위조된 요청을 보내도록 하는 취약점이다. SSRF취약점을 이용하면, 해커는 서버측 프로그램에서 임의의 주소로 HTTP요청을 보내 내부 자원에 접근할 수 있는 행위가 가능할 수 있다. (기존 랜섬웨어와 다른..