ROOT 권한 상승(CVE-2021-3156) 필터

더 읽기

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?

공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고, 코드 실행을 모호하게 할 수 있습니다.
이 공격 기법은 MITRE ATT&CK의 [T1220]으로 분류되어 관리되고 있습니다.

더 읽기

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일, 국내 대형 유통 기업의 고객 정보가 암호화되는 해킹 사건이 발생했습니다.
추가적인 확산을 막기 위해 사내 네트워크를 차단하면서 영업활동이 잠시 중단되었습니다.

해커 조직은 데이터 복구를 위한 조건으로 고액의 돈을 요구하며 협박하였고,
이로 인...

더 읽기

Command Injection

Command Injection(명령어 주입)은 OWASP TOP 10 중 1위인 Injection 유형 중 하나로,
취약한 애플리케이션을 통해 호스트 OS에서 시스템 명령을 실행하는 것을 목표로 하는 공격입니다.

더 읽기

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까요?
다음 사례들을 통해, 그렇지 않다는 것을 알 수 있습니다.

더 읽기

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공격(Man-in-the-Middle Attack)의 하위 계층 버전 중 하나로, 이전에 캡처된 데이터를 재사용하여 시스템에 접근하거나 악용하려는 공격입니다.

프루라에서는 탐지된 공격 로그를 활용하여 실제 공격을 재...

더 읽기

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜로서 많은 데이터를 빠르게 주고받을 수 있습니다.
그 원리와 사용법 또한 비교적 간단하여 누구나 편리하게 이용 가능합니다.
하지만 전송 과정에서 데이터가 암호화되지 않고 텍스트 그대로 노출된다는 점에서 보안에 취약하...

더 읽기

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때, 주소 창에 172.217.163.228과 같이 구글의 IP주소를 입력하기보다는
www.google.com 같이 해당 IP주소가 할당되어 있는 특정 도메인을 입력하여 접속합니다.
이 과정은 DNS(Domain Name...

더 읽기