법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 집단의 공격을 받아 최소 1만7998명의 개인정보가 유출되었습니다.
내부·외부망 간 ‘포트’(네트워크 통신 경로)의 개방과 미흡한 계정·암호 관리 등의 보안 취약점을 악용하여 대규모 1,014GB 분량의 데이터가 외...

더 읽기

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요

웹쉘(Webshell)은 웹 서버에 업로드된 악성 스크립트로, 공격자가 서버를 원격으로 제어할 수 있게 합니다.
이를 통해 서버의 파일 시스템에 접근하고 명령을 실행할 수 있습니다.

주요 기능

• 파일 관리: 업로드, 다운로드, 수정, 삭제
• ...

더 읽기

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.

Q1. 마이터 어택 관점에서 로그 모니터링을 강화하기 위하여 고급감사정책을 활용하는 것이 반드시 필요할까요?

더 읽기

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) 개요

VPN은 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크입니다.¹⁾
COVID-19로 인한 재택근무가 증가하며,...

더 읽기

PHP WEBSHELL 악성코드

WEBSHELL?

웹 서버의 업로드 취약점을 통해 시스템에 명령을 내릴 수 있는 코드를 의미합니다.
간단한 서버 스크립트(JSP, PHP, ASP …)로 만드는 방법이 널리 사용됩니다.¹⁾

더 읽기

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다.
특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다.

OWASP에서 10대 웹 애플리케이션 취약점을 발표하였고,...

더 읽기

ROOT 권한 상승(CVE-2021-3156) 필터

더 읽기

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?

공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고, 코드 실행을 모호하게 할 수 있습니다.
이 공격 기법은 MITRE ATT&CK의 [T1220]으로 분류되어 관리되고 있습니다.

더 읽기