PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 3 blog entries.

PowerShell을 이용한 공격

PowerShell 시스템 관리 및 자동화 등을 목적으로 설계된 명령줄 셸 및 스트립팅 언어입니다. Windows Vista 이후 기본 탑재되어 공격자의 도구로 많이 사용되고 있습니다. 1. 실행 정책 (Execution Policy) 기본적으로 Microsoft는 PowerShell 스크립트 실행을 제한합니다. 그러나 공격자는 이를 쉽게 우회할 수 있습니다. 우회 Flags -ExecutionPolicy/-EP Bypass -ExecutionPolicy/-EP Unrestricted -noprofile or -nop *Profile Bypass: 각 세션이 시작될

[필터] 공개키 로그인 성공_사용자 등록 방법

PLURA>필터>필터관리>필터등록 운영체제 그룹: linux 운영체제: ubuntu or centos (해당되는 운영체제 선택) 채널: Syslog 필터명: 공개키 로그인 성공 필터설명: 공개키 로그인 성공 시 발생되는 로그입니다. 필터위험도: 높음 필터동작시간: 24시간 필터상태: ON   기본 등록 정보  - 정보입력 > msg> 직접입력: Accepted publickey for > 포함   내부 IP 주소 제외 처리 필요한 경우 등록 정보  -

.git 디렉터리 취약점

.git 디렉터리: Git의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git 디렉터리를 공개적으로 액세스할