[태그:] 보안

파일업로드 취약점 / webshell 해킹 감염 사례  사고 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치웹쉘 파일 srv.aspx , s.aspx…

1. Phishing(피싱) 이란? 피싱(Phishing)은 유명 기업이나 기관 등을 사칭해 인터넷 가짜 사이트를 띄운 후 개인정보를 입력하도록 유도하며, 수집된 개인정보는 예금인출이나 다른 범죄에 사용되는 범죄. ※ 피싱(Phishing) = 개인정보의(Private Data) + 낚시(Fishing)의 합성어 피싱(Phishing)과 보이스피싱(Voice Phishing)이 모두 어느 특정 기관을 사칭해 개인정보를 빼내고 이를 악용하는 점에서는 일맥상통한다고 볼 수 있지만 보이스피싱은 주로 전화상에서 피싱은 인터넷 홈페이지나 이메일을 사용하는 차이점이 있습니다. 주로 피싱이 개인정보 획득과 현금인출, 게임 아이템 구입 같은 금전적인 목적을 위해 사용되므로 개인정보 유출이 직접적인 경제적 피해로 나타날 수 있습니다. 2. Phishing(피싱) 예방 방법 ① 메일이나…

python elasticsearch.exceptions.AuthenticationException error   Problem nmap xml data not indexing(saved) as elasticsearch nmap port scan result ->  VulntoES.py  -> elasticsearch indexing   VulntoES.py ?? Vulnerability Data in ES This small python script will…

VDI 악성코드 감염 해킹 사고 1. 개요xx 개발 센터 개발자 VDI 6대 악성코드 동시 감염 2. 사고 발생 시점 추정 3. 분석 내용 현상: 사용자 접속 불가 및 OS 부팅 불가 (안전모드…

전자 금융 거래를 이용하실 때, 불안하신 적이 있으신가요? 한국인터넷진흥원 보호나라에서는 전자 금융 이용자 정보보호 수칙을 제정하여 사용자들에게 안내하고 있습니다. 관련 내용을 여러분께 공유하오니, 전자 금융 거래 시에 참고하셔서 안전하게 전자 금융 거래를 하시기 바랍니다.

SNMP 간이 망 관리 프로토콜(Simple Network Management Protocol, SNMP)은 IP 네트워크 상의 장치로부터 정보를 수집 및 관리하며, 또한 정보를 수정하여 장치의 동작을 변경하는 데에 사용되는 인터넷 표준 프로토콜이다. SNMP를 지원하는 대표적인 장치에는 라우터,…

정의 killware [출처] 보안뉴스 데이터를 쥐고 흔들며 조직을 협박하는 공격이 랜섬웨어라면, 차세대 협박거리는 사람의 목숨이나 안위가 될 것으로 전망된다. 이른바 ‘킬웨어’의 등장이 서서히 조짐을 나타내기 시작했다. 적극적인 대응이 필요하다. 2021년은 랜섬웨어로 얼룩진…