Loading...
Column2016-12-10T12:08:19+09:00
2005, 2021

PLURA 알림 서비스

By |5월 20th, 2021|PLURA 알림 서비스의 댓글을 껐습니다

실시간으로 정보를 알려주는 편리함으로 '알림'은 모든 서비스에서 필수가 되었습니다. 대표적으로 쇼핑은 결제, 배송 등의 알림을 제공하며 은행은 입금, 출금 등의 알림을 제공하는데요. 이 처럼 '알림'

1205, 2021

PHP WEBSHELL 악성코드

By |5월 12th, 2021|PHP WEBSHELL 악성코드의 댓글을 껐습니다

WEBSHELL? 웹 서버의 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말합니다. 간단한 서버 스크립트(JSP, PHP, ASP ...)로 만드는 방법이 널리 사용됩니다.¹⁾

105, 2021

PLURA 제시하는 패러다임의 변화

By |5월 1st, 2021|PLURA 제시하는 패러다임의 변화의 댓글을 껐습니다

정보보안 시스템은 2가지를 기반으로 구축합니다. 1) 네트워크 2) 호스트 네트워크 기반 제품은 방화벽, 웹방화벽, 침입차단시스템(IPS), 침입탐지시스템(IDS), 통합보안장비(UTM), 지능형지속공격(APT), 데이터유출방지(DLP) 등이 있습니다. 장점은 호스트(서버, 데스크탑)에

802, 2021

ROOT 권한 상승(CVE-2021-3156) 필터

By |2월 8th, 2021|ROOT 권한 상승(CVE-2021-3156) 필터의 댓글을 껐습니다

                          [Reference] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156 https://access.redhat.com/security/cve/cve-2021-3156 https://ubuntu.com/security/CVE-2021-3156 https://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156          

2501, 2021

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

By |1월 25th, 2021|탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]의 댓글을 껐습니다

XSL Script Processing? 공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고 코드 실행을 모호하게 할 수 있습니다. 마이터에서 T1220로 관리하고 있는 공격입니다. XSL?

Load More Posts