ROOT 권한 상승(CVE-2021-3156) 필터
[Reference] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156 https://access.redhat.com/security/cve/cve-2021-3156 https://ubuntu.com/security/CVE-2021-3156 https://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156
탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]
XSL Script Processing? 공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고 코드 실행을 모호하게 할 수 있습니다. 마이터에서 T1220로 관리하고 있는 공격입니다. XSL?
RANSOMWARE 상관 분석 필터
▣ Wannacry Ransomware 시연 영상 ▣ 내부 블로그 http://blog.plura.io/?p=9882
클롭(CLOP) 랜섬웨어란?
2020년 11월 국내 대형 유통 기업의 고객 정보가 암호화되는 해킹 사건이 발생했습니다. 추가적인 확산을 막기 위해 사내 네트워크를 차단하면서 영업활동이 잠시 중단되었습니다. 해커조직은
크리덴셜 스터핑 공격 분석
2018년 10월, 세계 7 대 금융 기관 중 하나인 HSBC Bank 데이터 유출사건 부터 올해 화제가 되었던 연예인 스마트폰과 연결된 클라우드 계정 탈취
Bastion Host 운영
Bastion Host? Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버입니다. Bastion Host는 일반적으로 Amazon VPC (Virtual Private Cloud)의 Public Subnet에