Column

2507, 2020

크리덴셜 스터핑 공격 대응하기

By Creator|2020-07-30T08:00:20+09:007월 25th, 2020|크리덴셜 스터핑 공격 대응하기에 댓글 닫힘

2019년 12월 연애인 핸드폰에 저장된 사생활이 노출되는 사고가 발생하였습니다. 이때 사용된 공격은 크리덴셜 스터핑이라는 오래된 계정 공격 중 하나입니다. 삼성 클라우드에 크리덴셜 스터핑

406, 2020

By PLURA|2020-06-04T15:43:21+09:006월 4th, 2020|홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요에 댓글 닫힘

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다. 혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인

1205, 2020

By PLURA|2020-05-18T11:19:48+09:005월 12th, 2020|PowerShell을 이용한 공격에 댓글 닫힘

PowerShell 시스템 관리 및 자동화 등을 목적으로 설계된 명령줄 셸 및 스트립팅 언어입니다. Windows Vista 이후 기본 탑재되어 공격자의 도구로 많이 사용되고 있습니다.

2406, 2019

By PLURA|2020-07-29T16:28:38+09:006월 24th, 2019|Windows Remote Logging에 댓글 닫힘

Active Directory 환경에서 Windows Event Collector 를 구성하면 Remote Logging 을 할 수 있습니다. 1. 이벤트 전달 및 수집을 위한 컴퓨터 구성

1402, 2019

By PLURA|2020-07-29T17:12:55+09:002월 14th, 2019|오픈소스 웹 방화벽 WebKnight에 댓글 닫힘

WebKnight는 AQTRONIX사에서 개발한 IIS 웹서버에 설치할 수 있는 공개용 웹 방화벽입니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에

2704, 2018

By PLURA|2020-03-16T15:55:33+09:004월 27th, 2018|0 Comments

큐비트시큐리티는 실시간으로 탐지한 위협들을 분석한 내용의 결과를 OWASP Top 10 – 2017 에 맞추어 제공하고 있습니다. 대표적인 유형들의 공격과 분석 결과 모습을 아래에서