VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) 개요

VPN은 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크입니다.¹⁾
COVID-19로 인한 재택근무가 증가하며,...

더 읽기

PHP WEBSHELL 악성코드

WEBSHELL?

웹 서버의 업로드 취약점을 통해 시스템에 명령을 내릴 수 있는 코드를 의미합니다.
간단한 서버 스크립트(JSP, PHP, ASP …)로 만드는 방법이 널리 사용됩니다.¹⁾

더 읽기

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다.
특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다.

OWASP에서 10대 웹 애플리케이션 취약점을 발표하였고,...

더 읽기

ROOT 권한 상승(CVE-2021-3156) 필터

더 읽기

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?

공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고, 코드 실행을 모호하게 할 수 있습니다.
이 공격 기법은 MITRE ATT&CK의 [T1220]으로 분류되어 관리되고 있습니다.

더 읽기

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일, 국내 대형 유통 기업의 고객 정보가 암호화되는 해킹 사건이 발생했습니다.
추가적인 확산을 막기 위해 사내 네트워크를 차단하면서 영업활동이 잠시 중단되었습니다.

해커 조직은 데이터 복구를 위한 조건으로 고액의 돈을 요구하며 협박하였고,
이로 인...

더 읽기

Command Injection

Command Injection(명령어 주입)은 OWASP TOP 10 중 1위인 Injection 유형 중 하나로,
취약한 애플리케이션을 통해 호스트 OS에서 시스템 명령을 실행하는 것을 목표로 하는 공격입니다.

더 읽기

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까요?
다음 사례들을 통해, 그렇지 않다는 것을 알 수 있습니다.

더 읽기