[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요

웹쉘(Webshell)은 웹 서버에 업로드된 악성 스크립트로, 공격자가 서버를 원격으로 제어할 수 있게 합니다.
이를 통해 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다.

주요 기능

• 파일 관리: 업로드, 다운로드, 수정, 삭제
• ...

더 읽기

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.

Q1. 마이터 어택 관점에서 로그 모니터링을 강화하기 위하여 고급감사정책을 활용하는 것이 반드시 필요할까요?

더 읽기

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) 개요

VPN은 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크입니다.¹⁾
COVID-19로 인한 재택근무가 증가하며,...

더 읽기

PHP WEBSHELL 악성코드

WEBSHELL?

웹 서버의 업로드 취약점을 통해 시스템에 명령을 내릴 수 있는 코드를 의미합니다.
간단한 서버 스크립트(JSP, PHP, ASP …)로 만드는 방법이 널리 사용됩니다.¹⁾

더 읽기

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다.
특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다.

OWASP에서 10대 웹 애플리케이션 취약점을 발표하였고,...

더 읽기

ROOT 권한 상승(CVE-2021-3156) 필터

더 읽기

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?

공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고, 코드 실행을 모호하게 할 수 있습니다.
이 공격 기법은 MITRE ATT&CK의 [T1220]으로 분류되어 관리되고 있습니다.

더 읽기

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일, 국내 대형 유통 기업의 고객 정보가 암호화되는 해킹 사건이 발생했습니다.
추가적인 확산을 막기 위해 사내 네트워크를 차단하면서 영업활동이 잠시 중단되었습니다.

해커 조직은 데이터 복구를 위한 조건으로 고액의 돈을 요구하며 협박하였고,
이로 인...

더 읽기