[태그:] 취약점

Lateral Movement (래터럴무브먼트) 공격자가 초기 액세스 권한을 얻은 후 민감한 데이터 및 기타 고가치 자산을 찾기 위해 네트워크로 더 깊이 이동하기 위해 사용하는 기술.  공격자는 네트워크에 진입한 후 취약한 내부 환경으로 지속적으로 이동하며 다양한…

Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류)   elasticsearch API 서비스…

Log4j(log4shell) Vulnerabilities 올해 2021년 가장 HOT 했던 log4j 취약점에 대하여 개인적으로 정리차 오랫만에 블로그를 포스팅합니다 덕분에 보안 업계 종사자 및 관련 분야 종사자들은 힘든 시기를 보냈죠 나무위키 Log4j 보안 취약점 사태 CVE-2021-44228[1],CVE-2021-45046[2],…

취약한 인증 및 불충분한 세션관리 1. 점검 개요 1) 모의해킹 및 취약점 진단 대상 : 중요 XXX 서비스  2. 취약점 점검 결과 요약 1) 중요 계약서 미리보기 페이지 인증 취약 a. 취약한 접근제어…

axis2 default password 로그인 취약점  1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안…

파일업로드 취약점 / webshell 해킹 감염 사례  사고 개요 XX업체 XX서비스 webshell, Miner 코드 감염 침해사고 요약 웹서비스내 이미지 파일 업로드 페이지 취약점을 이용 웹쉘 및 악성코드 설치웹쉘 파일 srv.aspx , s.aspx…

파워쉘 파일리스 악성 코드 감염 사례  피해 사례 xxx 솔루션 사용 고객사 동일한 공격 벡터로 다수 서버 랜섬웨어에 감염 해커가 사용한 공격 방법 보안 취약점을 이용하여 원격 명령 실행 / 파월쉘 스크립트…

해커가 보안 취약점을 이용하여 시스템 장악후 외부 사이트로 부터 어떤 방법을 이용하여 악성코드를 다운로드 할까요? 가장 보편적인 방법으로는 OS 자체 명령어를 사용 하여 악성코드를 다운로드 합니다. 전제 조건  Linux OS  wget 명령어…

오픈소스를 이용하여 취약점 점검을 진행하는 방법에 대해서 알아보겠습니다. 실무에서 자주 사용되는 취약점 점검 도구에는 매우 다양한것들이 있는데요. 오늘은 대표적인 몇가지에 대해서만 알아보겠습니다.  웹 취약점 점검 도구는 셀수없을 만큼 다양하게 나와 있습니다. 무료…

이번 포스팅에서는 CVE 취약점에 대해서 자세하게 알아보겠습니다. 정보보안기사 시험에서도 자주 언급되고 보안 직종에 근무중이 분들이라면 당연히 필수적으로 알고있어야하는 CVE 자세하게 알아보도록 하겠습니다. 아주 위험한 CVE의 경우 긴급 패치나 예방 방법에 대하여 우리나라…