Command Injection

Command Injection(명령어 주입)은 OWASP TOP 10 중 1위인 Injection 유형 중 하나로,
취약한 애플리케이션을 통해 호스트 OS에서 시스템 명령을 실행하는 것을 목표로 하는 공격입니다.

더 읽기

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까요?
다음 사례들을 통해, 그렇지 않다는 것을 알 수 있습니다.

더 읽기

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공격(Man-in-the-Middle Attack)의 하위 계층 버전 중 하나로, 이전에 캡처된 데이터를 재사용하여 시스템에 접근하거나 악용하려는 공격입니다.

프루라에서는 탐지된 공격 로그를 활용하여 실제 공격을 재...

더 읽기

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜로서 많은 데이터를 빠르게 주고받을 수 있습니다.
그 원리와 사용법 또한 비교적 간단하여 누구나 편리하게 이용 가능합니다.
하지만 전송 과정에서 데이터가 암호화되지 않고 텍스트 그대로 노출된다는 점에서 보안에 취약하...

더 읽기

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때, 주소 창에 172.217.163.228과 같이 구글의 IP주소를 입력하기보다는
www.google.com 같이 해당 IP주소가 할당되어 있는 특정 도메인을 입력하여 접속합니다.
이 과정은 DNS(Domain Name...

더 읽기

PowerShell을 이용한 공격

PowerShell은 시스템 관리 및 자동화를 목적으로 설계된 명령줄 셸 및 스크립팅 언어입니다.
Windows Vista 이후 기본 탑재되었으며, 관리 도구로 유용한 만큼 공격자들에게도 자주 사용되고 있습니다.

더 읽기

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요

랜섬웨어(Ransomware)에 이어 랜섬디도스(Ransom DDoS)가 기승을 부리고 있습니다.

비트코인 등 금전을 지불하지 않을 경우, 디도스 공격으로 기업의 IT 전산 인프라를 마비시켜 서비스 운영에 장애를 일으키겠다고 협박하는 것입니다....

더 읽기

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니다.
그럼 도대체 ARP 스푸핑이 뭘까요?

2016년 3월 26일 반디소프트 홈페이지가 ARP 스푸핑 공격을 받아, 이 기간 동안 반디소프트 홈페이지를 통해 꿀뷰를 다운로드 받은 사용자들에게 꿀뷰 설치 파일 대신 악성...

더 읽기