์ฌ์ด๋ฒ ์ํ์ ๋ณธ์ง์ ์ธ ๋ฌธ์ ๋ฅผ ์ดํดํ๊ณ ,
๋ณด์ ๋ฌธ์ ํด๊ฒฐ์ ์๋ก์ด ๊ธฐ์ค์ ์ ์ํฉ๋๋ค.

VPN ์ทจ์ฝ์ ์ ์ฉ ๊ณต๊ฒฉ ์ฆ๊ฐ
VPN (Virtual Private Network) ๊ฐ์
VPN์ ์ฃผ๋ก ์๋ฒ์ ๋ํ ์๊ฒฉ ์ ์ ์ฉ๋๋ก ์ฌ์ฉ๋๋ฉฐ, ๊ณต์ฉ ๋คํธ์ํฌ๋ฅผ ํตํด ๋ด๋ถ ์์คํ
์์์ ์ ๊ทผํ ๋ชฉ์ ์ผ๋ก ์ฐ์ด๋ ๊ฐ์ ์ฌ์ค ๋คํธ์ํฌ์
๋๋ค.ยนโพ
COVID-19๋ก ์ธํ ์ฌํ๊ทผ๋ฌด๊ฐ ์ฆ๊ฐํ๋ฉฐ,...

PHP WEBSHELL ์ ์ฑ์ฝ๋
WEBSHELL?
์น ์๋ฒ์ ์
๋ก๋ ์ทจ์ฝ์ ์ ํตํด ์์คํ
์ ๋ช
๋ น์ ๋ด๋ฆด ์ ์๋ ์ฝ๋๋ฅผ ์๋ฏธํฉ๋๋ค.
๊ฐ๋จํ ์๋ฒ ์คํฌ๋ฆฝํธ(JSP, PHP, ASP …)๋ก ๋ง๋๋ ๋ฐฉ๋ฒ์ด ๋๋ฆฌ ์ฌ์ฉ๋ฉ๋๋ค.ยนโพ

์ฌ์ฉ์ ์ ์ ๊ท์น ํํฐ (์น & ์น๋ฐฉํ๋ฒฝ)
์น ํดํน์ ์น ์ฌ์ดํธ ์ทจ์ฝ์ ์ ๊ณต๊ฒฉํ๋ ๊ธฐ์ ๋ก, ์น ํ์ด์ง๋ฅผ ํตํ์ฌ ๊ถํ์ด ์๋ ์์คํ
์ ์ ๊ทผํ๊ฑฐ๋ ๋ฐ์ดํฐ ์ ์ถ ๋ฐ ํ๊ดด์ ๊ฐ์ ํ์๊ฐ ์ด๋ฃจ์ด์ง๋๋ค.
ํนํ ์น ์ ํ๋ฆฌ์ผ์ด์
์ ํตํด ํดํน์ด ์ฃผ๋ก ๋ฐ์๋ฉ๋๋ค.
OWASP์์ 10๋ ์น ์ ํ๋ฆฌ์ผ์ด์ ์ทจ์ฝ์ ์ ๋ฐํํ์๊ณ ,...
๋ ์ฝ๊ธฐ![ํ๋ฅจ (Thallium) ์กฐ์ง, XSL Script Processing ๊ณต๊ฒฉ ์ํ [T1220]](https://blog.plura.io/cdn/threats/thallium_xsl_script_processing_t1220-1.png)
ํ๋ฅจ (Thallium) ์กฐ์ง, XSL Script Processing ๊ณต๊ฒฉ ์ํ [T1220]
XSL Script Processing๋?
๊ณต๊ฒฉ์๋ XSL ํ์ผ์ ์คํฌ๋ฆฝํธ๋ฅผ ํฌํจํ์ฌ ์ ํ๋ฆฌ์ผ์ด์
์ ์ด๋ฅผ ์ฐํํ๊ณ , ์ฝ๋ ์คํ์ ๋ชจํธํ๊ฒ ํ ์ ์์ต๋๋ค.
์ด ๊ณต๊ฒฉ ๊ธฐ๋ฒ์ MITRE ATT&CK์ [T1220]์ผ๋ก ๋ถ๋ฅ๋์ด ๊ด๋ฆฌ๋๊ณ ์์ต๋๋ค.

ํด๋กญ(CLOP) ๋์ฌ์จ์ด๋?
2020๋
12์ 15์ผ, ๊ตญ๋ด ๋ํ ์ ํต ๊ธฐ์
์ ๊ณ ๊ฐ ์ ๋ณด๊ฐ ์ํธํ๋๋ ํดํน ์ฌ๊ฑด์ด ๋ฐ์ํ์ต๋๋ค.
์ถ๊ฐ์ ์ธ ํ์ฐ์ ๋ง๊ธฐ ์ํด ์ฌ๋ด ๋คํธ์ํฌ๋ฅผ ์ฐจ๋จํ๋ฉด์ ์์
ํ๋์ด ์ ์ ์ค๋จ๋์์ต๋๋ค.
ํด์ปค ์กฐ์ง์ ๋ฐ์ดํฐ ๋ณต๊ตฌ๋ฅผ ์ํ ์กฐ๊ฑด์ผ๋ก ๊ณ ์ก์ ๋์ ์๊ตฌํ๋ฉฐ ํ๋ฐํ์๊ณ ,
์ด๋ก ์ธ...

Command Injection
Command Injection(๋ช
๋ น์ด ์ฃผ์
)์ OWASP TOP 10 ์ค 1์์ธ Injection ์ ํ ์ค ํ๋๋ก,
์ทจ์ฝํ ์ ํ๋ฆฌ์ผ์ด์
์ ํตํด ํธ์คํธ OS์์ ์์คํ
๋ช
๋ น์ ์คํํ๋ ๊ฒ์ ๋ชฉํ๋ก ํ๋ ๊ณต๊ฒฉ์
๋๋ค.

๊ฐ์ฅ ์น๋ช ์ ์ธ ํดํน ๋ฐฉ๋ฒ, USB
์ธ๋ถ ์ธํฐ๋ท์ ์๋ฒฝํ ์ฐจ๋จํ๋ฉด ์๋ฒฝํ ๋ณด์์ด ๊ฐ๋ฅํ ๊น์?
๋ค์ ์ฌ๋ก๋ค์ ํตํด, ๊ทธ๋ ์ง ์๋ค๋ ๊ฒ์ ์ ์ ์์ต๋๋ค.