안녕하세요. CloudV사업부 김현구 입니다. 2022년 3월에 발생한 Apache Sping4Shell 취약점에 대해 분석하고 알아보고자 합니다 0.취약점명 Spring4Shell 취약점 CVE-2022-22963, CVE-2022-22965 1.개요 Vigil@nce…
안녕하세요. CloudV사업부 김현구 입니다. 윈도우 랜섬웨어(ransomware) 공격 중 BitLocker를 통한 랜섬웨어 감염 사례를 덤프를 통해 분석하고자 합니다. 1. 랜섬웨어 개념 랜섬웨어(Ransomware)란? 일반…
안녕하세요. 보안 침해 사고가 발생했을 때 대응 및 조치에 대해 알아보도록 하겠습니다. 해커가 해킹을 수행하는 상황이라면, 서비스 특성이 모두 다르기 때문에 상황을 잘 판단하여 대응하여야…
안녕하세요. 기획 비즈니스 사업부 임종우입니다. Linux 파일 접근 권한 설정에 대해 다뤄보고자 합니다. 리눅스 시스템상에서는 계정 목록을 /etc/passwd에 보관하게 됩니다. ‘vi /etc/passwd’ 첫 줄에 아래와…
안녕하세요. 네트워크&보안사업부 김현구 입니다. Apache Log4Shell 취약점에 대해 분석하고 알아보고자 합니다 1. 취약점명 Apache Log4j 취약점 (UPDATE 2022.01.21) CVE-2021-44228, CVE-2021-45046, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 …
안녕하세요. 비즈니스사업부 임종우입니다. 오늘은 최근 많은 이슈가 되고있는 랜섬웨어에 대해 소개하고자 합니다. 랜섬웨어란 ‘Ransom’과 악성 코드를 뜻하는 ‘Malware’의 합성어로, 컴퓨터 내부 시스템을 감염시켜 접근을 제안하고,…
iptables(ufw) rule 주석관리 파일로 iptables(ufw) rule을 관리하다보면 사용용도 및 목적에 따라 주석이 필요할 경우가 있는데 commnet 모듈을 활용하면 관리하기 용이하다. 나 역시 마찬가지지만 대부분의 경우…