susujin의 기술 블로그

WebGoat(웹고트) Thread Safety Problems

WebGoat(웹고트) Thread Safety Problems (1) Window xp에서 http://victim:8080/WebGoat/attack 사이트로 이동하여 목록에서 Thread Safety Problems을 찾아 이동합니다. (webgoat / webgoat) (2) 브라우저 2개를 띄워서 하나는 jeff, 하나는 dave를 Submit 합니다.=> jeff를 입력하면 jeff의 데이터가 출력되고, dave를 입력하면 dave의 데이터가 출력됩니다.(당연) (3) 브라우저 2개를 띄워서 하나는 jeff, 하나는 dave를 Submit 합니다.dave를 제출하고, 바로 jeff를 제출합니다. 그러면 둘 다 jeff가 출력됨을 확인할 수 있습니다. 이 문제의 취약점=> 이름을 입력하고 Sub..

format_list_bulleted 보안 취약점 진단 및 대응/WebGoat
· 2024. 5. 6.
textsms

[스크랩 #10] 개인정보위, '정부24 개인정보 유출사고' 행안부 대상 조사

개인정보위, '정부24 개인정보 유출사고' 행안부 대상 조사https://www.newsis.com/view/?id=NISX20240505_0002724219&cID=10406&pID=13100 개인정보위, '정부24 개인정보 유출사고' 행안부 대상 조사[서울=뉴시스]송혜리 기자 = 개인정보보호위원회가 지난달 초 '정부 24'에서 개인정보가 유출된 사고와 관련해 행정안전부를 대상으로 위법성 여부를 살펴보고 있다고 5일 밝혔다www.newsis.com뉴시스 2024.05.05 송혜리 기자개인정보보호위원회가 정부24에서 개인정보가 유출된 사고와 관련해 행정안전부를 대상으로 위법성 여부를 살펴보고 있다고 5일에 밝힘지난달 초 정부24에서 납세증명서 등을 발급받을 때 제3자의 서류가 발급되는 오류가 발생, 개인..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 6.
textsms

[스크랩 #9] "구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'

"구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'https://zdnet.co.kr/view/?no=20240503151118 "구글이 보낸 메일이 아니네?"…교묘해진 北 해킹에 美 정부 사이버보안 '경고'북한 해커들의 움직임이 갈수록 지능화되고 교묘해지고 있는 가운데 구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있어 주의가 요구된다. 4일 업계에 따르면zdnet.co.kr지디넷코리아 2024.05.04 장유미 기자구글, 하버드대 등의 메일 주소를 사칭한 '이메일 피싱'이 최근 활발히 진행되고 있음4일 업계에 따르면 FBI, NSA(국가안보국)은 지난 2일 '북한 공격자들의 DMARC 정책을 악용한 스피어피싱에 주의'라는 제목의 공동 입장..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 5.
textsms

NSM / Security Onion

Security Onion네트워크 보안 모니터링(NSM; Network Security Monitoring)과 침입탐지시스템(IDS) 역할을 수행하는 장비입니다. 이것은 보통 교육용 또는 소규모 네트워크 감시로 적합합니다. NSM : IDS 기능을 수행할 뿐만 아니라 효율적으로 감시하고 분석하는 역할을 수행합니다. 수집도구, 분석도구, IDS가 함께 동작합니다. Security Onion 구조네트워크 보안 관제 프로그램은 수집도구와 분석도구로 나눠집니다. 수집도구에는 Argus, Netsniff-NG, ETC가 있습니다. 이 도구들이 데이터를 수집을 하는데, 이 수집된 데이터 중 공격용 패킷이 있는지를 탐지하는 시스템이 있는데 그것은 IDS가 합니다. IDS에는 NIDS엔진과 HIDS엔진으로 나뉘는데 N..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 5.
textsms

[스크랩 #8] 보안시스템 우회, 합법적 도구 악용 늘어…1분기 랜섬웨어 공격 23%↑

보안시스템 우회, 합법적 도구 악용 늘어…1분기 랜섬웨어 공격 23%↑https://www.ddaily.co.kr/page/view/2024050314095341505 보안시스템 우회, 합법적 도구 악용 늘어…1분기 랜섬웨어 공격 23%↑[ⓒ SK쉴더스]...www.ddaily.co.kr디지털데일리 2024.05.03 최민지 기자2024년 1분기 KARA 랜섬웨어 동향 보고서 발간KARA는 랜섬웨어 예방, 사고접수, 복구까지 전 과정을 대응하고 있으며 매분기 랜섬웨어 동향 보고서를 발간함보고서에 따르면 1분기에 총 1122건의 랜섬웨어 공격 발견, 지난해 4분기 대비 23% 증가1분기에 발생한 랜섬웨어는 시스템 관리 도구를 악용하는 공격자들이 늘어남, 최근 랜섬웨어 공격자들은 탐지우회를 위해 시스템 내부..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 4.
textsms

[스크랩 #7] 라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시

라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시https://www.boannews.com/media/view.asp?idx=129513 라우터 통해 비밀 IP 영역에까지 쳐들어가는 새 멀웨어 커틀피시여태까지 한 번도 발견된 적이 없는 멀웨어가 등장했다. 라우터들을 침해한 후 인증과 관련된 각종 세부 데이터들을 훔쳐내는 기능을 가지고 있는 것으로 분석됐다. 또한 DNS 하이재킹과 HTTP 하www.boannews.com보안뉴스 2024.05.02 문정후 기자커틀피시(Cuttlefish)라는 새로운 멀웨어 발견. 보안업체 루멘테크놀로지스가 추척 중라우터들을 침해하여 인증과 관련된 각종 세부 데이터들을 훔쳐내는 기능을 가지고 있음.'제로클릭 공격'을 통해 데이터를 훔침네트워크 장비를 침해한 ..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 3.
textsms

보안장비

네트워크 보안- 네트워크 공격을 알아야함- 공격 대응 방안도 알아야함.- 대응 방법을 알기 위해서는 공격을 알아야함- 공격을 알기 위해서는 트래픽 특성을 알아야함. 보안장비Hardening(하드닝)정보를 저장하고 있는 컴퓨터나 네트워크 등과 같은 환경을 굳건하게 한다는 뜻입니다. 외부 시스템으로부터 우리 시스템을 안전하게 보호하는 작업입니다. - 외부에 공개하는 서비스의 국소화 -> 내가 알지 못하게 열어놓는 포트를 닫아야함- 작동하는 있는 것의 파악- 불필요한 프로그램 실행 중지- 취약성을 수정하는 패치의 신속한 적용- 보안 소프트웨어나 기기의 도입 -> 보안장비- OS나 네트워크 기기 등의 다층방어 하드닝하는 방법방화벽, IDS, IPS 보안망 구성도위의 사진에는 없지만 라우터와 통신사업자 사이에는 ..

format_list_bulleted 시스템 보안 및 실무/시스템·네트워크 보안
· 2024. 5. 3.
textsms

[스크랩 #6] 앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견

앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견https://www.boannews.com/media/view.asp?idx=129373 앱 개발 프레임워크 ‘일렉트론’으로 제작된 인포스틸러 악성코드 발견앱을 개발할 수 있는 프레임워크 ‘Electron(일렉트론)’으로 제작된 인포스틸러가 발견됐다. 앱 개발 형태로 제작된 악성코드는 진단 및 앱을 사용하는 과정에서 악성코드를 인지하기 어려워 게www.boannews.com보안뉴스 2024.04.30 박은주 기자앱 개발 프레임 워크 'Electron(일렉트론)'으로 제작된 인포스틸러 발견Electron으로 개발된 대표 애플리케이션으로는 Discord. Microsoft VSCode가 있음.앱 개발 형태로 제작된 악성코드는 탐지하기 어려움..

format_list_bulleted 정보보안/뉴스 스크랩
· 2024. 5. 2.
textsms