Column
키워드 : 침입차단시스템, 네트워크보안, 암호화 패킷 분석, 호스트보안, IPS(Intrusion Prevention System), NDR, EDR, WAF, SIEM, Zeek, Wireshark, tcpdump "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 네트워크 IPS 가 웹패킷 분석을 제외하고 암호화된 패킷 분석은 불가능하다는 것은 사실인가요? 일반적으로, 암호화된 패킷 분석은 네트워크 IPS에 있어서 어려운 문제
해킹 그룹 샤오치잉(Xiaoqiying)은 해킹 공격으로 18개 공공 기관 및 기업에게 피해를 주었다고 주장하고 있습니다. 각 해킹 피해 사례를 보도 자료를 이용하여 정리하였습니다. 해킹에 사용된 주 경로는 웹 서버입니다. 피해의 결과로 홈페이지가 위변조되어 자신들의 로고로 첫 페이지를 변경했기 때문입니다. 홈페이지 위변조 후 더 치명적인 해킹 공격으로 발전할 수 있는데 대표적인 이후 공격으로는 1) 랜섬웨어 공격으로
키워드 : 샤오치잉, 해킹 공격, 웹 방화벽, SQL Injection 대응, 웹쉘 검색, 보안 이벤트 로그 모니터링, Xiaoqiying, WAF, SIEM "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다." Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해 Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키는 서로 다른 이름입니다. 2021년 3월, 맥피(McAfee)사는 Xiaoqiying와 APT-C-23의 활동이 유사하다는
개요 디렉토리 목록 공격은 기본 페이지(예: "index.html")가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 정보에 대한 무단 액세스 권한을 얻을 수 있습니다. 디렉터리 목록 공격 중에 공격자는 디렉터리의 내용을 검색하여 파일 및 디렉터리 이름, 파일 크기, 타임스탬프와 같은 중요한 정보를
이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다. 2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다. 미국 국토안보부(DHS)는 2018년 7월 이모텟에 대한 경보를 발령하면서 "주로 다른 뱅킹 트로이 목마 바이러스의 다운로더 또는 드롭퍼(Dropper)로 기능하는 발전된 모듈식 뱅킹 트로이 목마 바이러스"라고 설명하면서, "퇴치하기가 매우 어려우며 일반적인
워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는 장점 때문에 십 년 넘게 전세계적으로 널리 사랑 받아오고 있습니다. 2022년도 기준으로 전세계 웹사이트의 43%가 워드프레스로 구축되었다고 하니 그 인기가 얼마나 대단한지 가늠할 수 있을 것입니다. 하지만 워드프레스로 구축된 사이트는 실로 다양한 해킹 위험에 노출되어 있습니다. 워드프레스를 기반으로 한 사이트의 수가 많은 반면, 사이트 소유자들이 보안에 대해 잘
이모텟 (Emotet ) 악성코드는 2022년 하반기 일본에 유행하여 큰 피해를 주었고 우리나라에도 2022년 11월 알약에서 주의가 필요하다고 발표하고 있습니다. 주로 스팸메일을 통하여 유포되고 있습니다. 이런 알림 주의보처럼 이미 알약 등 여타의 안티 바이러스 제품에서 탐지 규칙(Rule)을 제공하고 있지만 여전히 피해가 발생하고 있습니다. 기본적으로 매크로 기반의 악성 코드는 변경이 매우 쉽습니다. 악성코드 제작자는 매우
Emotet(이모텟)? - 주로 이메일을 통해 확산되는 트로이 목마 - 합법적인 이메일처럼 보이도록 가장하여 사용자가 악성 파일을 클릭하도록 유도 - 트로이 목마를 업데이트하고 기본적으로 시스템에 액세스한 다음 운영자가 추가 페이로드를 다운로드할 수 있도록 하는 악성코드 유형인 "로더"로 작동하도록 구성 - 감염된 호스트에서 은행 자격 증명을 훔치거나, 피해자들로부터 돈을 갈취하는 것을 목표로 동작 Emotet 실행/분석 1.
[PLURA V5] Spring Java 프레임워크 원격 코드 실행 공격 탐지 및 차단 필터 업데이트 제공 안내 웹 방화벽 / 웹 / 시스템 - 시스템 그룹별 사용자 필터 등록 후 차단 및 탐지 가능 [사진 1] 메뉴>필터>등록>웹방화벽 or 웹>등록 [사진 2] 메뉴>필터>등록>시스템>등록 Rule CVE-2022-22965 (?i:class\.module\.classloader\.resources\.context\.parent\.pipeline\.) CVE-2022-22963 (?i:.*\/functionrouter$) [사진 3] 웹 방화벽 CVE-2022-22965 사용자 필터 등록 (Post-body,
우리가 사용하는 거의 대부분의 응용프로그램은 로그를 생성합니다. 이러한 로그에는 응용프로그램 관련 정보가 포함됩니다. 응용프로그램은 시작과 멈춤 등의 현황과 에러 등을 로그로 저장합니다. 우리는 응용프로그램의 설정을 이용하여 로깅 포맷을 사용자 정의로 사용할 수 있습니다. 웹 시스템은 대표적인 응용프로그램으로 아파치 HTTPD, TOMCAT, 그리고 NGINX 에서 설정을 통하여 웹 로깅을 제공하고 있습니다. PLURA V5는 웹 로깅에
