큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서 보실 수 있습니다. 실시간으로 GET 과 POST-BODY 을 포함하여 제공해 드리는 최초의 서비스입니다. 1.SQLI 공격 탐지 분석 모의 공격 실행 예시 탐지 서비스 PLURA에서는 실시간으로 SQLi 공격 유형별(Union, Boolean, Error, Time,
설치하기 전에 아래 내용을 반드시 읽어 주십시오. http://blog.plura.io/?page_id=9222 설치에 따른 잠재적인 위험은 설치하는 사용자의 책임 하에 있습니다. [Redhat 6] 1. GPG-KEY 설정 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2. rhel-debuginfo.repo 설정 # vi /etc/yum.repos.d/rhel-debuginfo.repo [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/os/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra #baseurl=http://mirror.kakao.com/centos/$releasever/updates/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ baseurl=http://mirror.kakao.com/centos/6/os/$basearch/ gpgcheck=1
원격 공격자가 영향을받는 Struts 프레임워크와 널리 사용되는 REST 통신 플러그인을 사용하여 빌드 된 응용 프로그램을 실행하는 서버에서 임의의 코드를 실행할 수 있도록 해주는 취약점이 발견되었습니다. 이 취약점은 Java에서 안전하지 않은 구조화 된 데이터를 하나의 형식에서 가져 와서 객체로 재구성하는 과정에서 발생하는 취약점입니다. 저희 큐비트 시큐리티는 공격방법이 비교적 쉽고, 공격 받을 시 시스템에 미치는 영향이 크기
실시간으로 차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 실시간 방어에서 보여지는 모든 로그는 먼저 방어관리에서 방어등록을 해야합니다. ◆ 방어조회 – 서버에 차단된 IP를 볼 수 있는 페이지 입니다. ◆ 목록 정렬 – ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다. ◆ 페이지당 로그 수 – 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로
FAQ 가입/계정관리 서비스 설치/업데이트 기타 압축/비압축 파일로 어떻게 바꾸나요? Window PluraBlue 폴더의 @ELC_config 파일을 클릭해 ZIP_SET=0 일 경우 압축 (현재 기본값 입니다.) ZIP_SET=1 일 경우 비압축 으로 설정할 수 있습니다. Linux pYellow / pOrange 폴더의 conf/plura.conf 파일을 ZIP_SET=0 일 경우 압축 (현재 기본값 입니다.) ZIP_SET=1 일 경우 비압축 으로 설정할 수
실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다. 대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. ◆ 검사 필요한 로그 - 검사 필요한 로그, 어제까지의 이탈값, 누적 로그를 보여줍니다. -검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다. - 최종검사자로 등록완료 후 대시보드로 다시 돌아 가면 검사 필요한 로그의 카운트가 줄어들었음을 알 수 있습니다. - 최종검사자로는 발생한
실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. ◆ 목록 정렬 -‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다. ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 40개, 30개, 20개 로 설정할 수 있습니다. ◆ 날짜 선택 기능 - 지난
Plura 서비스에 등록된 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다. ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로 설정할 수 있습니다. ◆
Plura 서비스를 설치하면 서버페이지에 서버의 상세 정보가 남게 되며, 서버 그룹 생성 및 서버의 상태를 변경할 수 있습니다. ◆ 최신순/ 오래된순 선택 - 최신순 또는 오래된순으로 선택해서 볼 수 있습니다. ◆ 서버 그룹 선택 서버그룹을 선택할 수 있습니다. ◆ 운영체제 선택 - 원하는 운영체제를 선택할 수 있습니다. ◆ ON/OFF 정보
홈페이지 상단 부분에 있는 기타기능 입니다. 기타기능에는 멤버관리, 멤버초대, 초대현황, 언어선택, 나의정보, 설정이 있습니다. ◆ Hi Plura관리자! 기능 - 관리자 기능으로 나의정보를 수정 할 수 있습니다.(우측상단) - 사용자 정보: 회사/이름 을 수정 할 수 있습니다 - 보안: 로그인성공 시 메일서비스를 설정 할 수 있습니다. - 수신 정보: 정보메일 수신을 설정 할 수 있습니다. -
