Threats Respond 🛡️

다양한 공격 위험에 대한 이해를 바탕으로,
PLURA의 기능과 도구를 활용한 방어 및 대응 방안을 통해
보안 문제 해결의 새로운 기준을 제시합니다.

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요

🐱 Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다.
이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 크리덴셜 스터핑 공격을 설명해 주세요.

크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password...

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요

웹 서비스를 보호하기 위한 필수적인 제품은 바로 웹 방화벽(WAF, Web Application Firewall) 입니다.
네트워크 기반 침입 차단 시스템(NIPS, Network-based Intrusion Prevention System)과 병행 사용하는 ...

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해

Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키...

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요

해킹 그룹 샤오치잉(Xiaoqiying) 은 18개 공공 기관 및 기업에 해킹 공격을 가했다고 주장하고 있습니다.
이번 공격 사례를 정리한 결과, 주요 경로는 웹 서버를 통한 공격이었습니다.

디렉토리 리스팅 공격 대응

🏗️개요

디렉토리 목록 공격은 기본 페이지(예: “index.html”)가 없는 경우에도 웹 서버가 디렉토리의 내용을 표시하도록 구성된 경우 발생하는 일종의 취약점입니다. 공격자는 이 취약점을 악용하여 중요한 파일이나 디렉터리 구조와 같은 중요한 ...

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등을 훔치는 뱅킹 트로이 목마 바이러스이다.
2014년부터 활동했으며 수년 동안 크게 발전해 기업 네트워크에 침투하고 다른 악성코드 유형으로 확산되는 중대한 위협이 되었다.

미국 국토안보부(DHS)는 2018년 7...

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 일본에 유행하여 큰 피해를 주었고

우리나라에도 2022년 11월 알약에서 주의가 필요하다고 발표하고 있습니다.

주로 스팸메일을 통하여 유포되고 있습니다.