[카테고리:] 기술 정보 & 테크 소식

파일업로드 취약점 / webshell 해킹 감염 사례  사고 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치웹쉘 파일 srv.aspx , s.aspx…

1. Phishing(피싱) 이란? 피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄. ※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어 피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다. 2. Phishing(피싱) 예방 방법 ① 메일이나…

python elasticsearch.exceptions.AuthenticationException error   Problem nmap xml data not indexing(saved) as elasticsearch nmap port scan result ->  VulntoES.py  -> elasticsearch indexing   VulntoES.py ?? Vulnerability Data in ES This small python script will…

1. find 명령어를 사용 파일내 문자열 치환 바꾸기 2. 리눅스 시스템에서 특정 날짜 시간대에 생성된 파일 검색 방법    주로 리눅스 OS 해킹 사고 서버에서 침해사고 조사시 유용 3. keyword 라는 문자열을…

VDI 악성코드 감염 해킹 사고 1. 개요xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 2. 사고 발생 시점 추정 3. 분석 내용 현상: 사용자 접속 불가 및 OS 부팅 불가 (안전모드…

소개 Apache HTTP 서버는 세계에서 가장 널리 사용되는 웹 서버입니다.  아파치는 HTTP웹 서버입니다. 아파치는 많은 운영체제에서 운용할 수 있습니다. 예를 들면 BSD , 리눅스 등 Unix 계열 뿐만 아니라 우리가 사용하는 마이크로소프트 윈도우…