RSSCategory: 보안

SQL injection 공격기법

| 2021년 5월 24일 | 0 Comments

안녕하세요.  보안 공격 방법 중 하나인 ‘SQL Injection’에 대해 다뤄보고자 합니다. SQL 공격 기법은 여러 가지가 있는데 논리적 에러를 이용한 ‘SQL Injection’은 가장 많이 쓰이는 공격 기법입니다. 폼에 아이디와 비밀번호를 입력하면 입력한 값이 서버로 넘어가 데이터베이스를 조회하여 정보가 있다면 최초로 생성한 …

더 읽기

버퍼오버플로우 공격에 대해

| 2021년 1월 8일 | 0 Comments

안녕하세요. iwinv사업부 임종우입니다. 최근 실생활 속 PC와 컴퓨터 또는 스마트폰 등 전자기기를 많이 접하는 현대 사회에서 대부분의 문서나 자료등을 안전하게 보호하기 위해  보안을 중요시 하여 소중한 데이터를 날리지 않게  준비하는 자세가 필요하다 생각되어 보안부분에서 알려진 버퍼오버플로우에 …

더 읽기

기업 대상 랜섬웨어 사고사례 및 대응방안

| 2020년 11월 20일 | 0 Comments

  최근 랜섬웨어 공격은 운영체제를 가리지 않고 발생하고 있으며, 피해를 극대화하고 복구가 어렵도록 기업의 중요 서버를 한순간에 암호화 시키고 있습니다. 이와 관련하여 윈도우 운영체제의 디스크 암호화 기능인 비트락커를 이용한 랜섬웨어와 특정 파일을 암호화하는 리눅스용 랜섬웨어에 대한 사고사례와 …

더 읽기

리눅스 계열 운영체제 Sudo 명령어 취약점 보안업데이트 권고

| 2020년 6월 26일 | 0 Comments

  한국인터넷진흥원에 공지된 “유닉스/리눅스 운영체제 Sudo 명령어 취약점 보안업데이트 권고” 내용을 공유합니다. 해당 되는 시스템을 운영중이신 분들은 아래 내용을 참고하시어 취약사항을 업데이트 하시기 바랍니다.   □ 개요 o 최근 해외에서 유닉스 및 리눅스 계열 운영체제의 Sudo 명령어* …

더 읽기

어도비 플래시 2020년부터 지원 중단 – ZDNet Korea

| 2020년 6월 24일 | 0 Comments

공식 발표…”개발자, 표준 기술로 갈아타라”   어도비 플래시   어도비가 오는 2020년 ‘플래시’ 업데이트 및 배포를 중단키로 했다. 미국 지디넷은 어도비가 오는 2020년 플래시 수명을 중단시키겠다고 발표했다고 보도했다. 이 소프트웨어(SW)의 업데이트 및 배포도 중단한다. [☞원문 바로가기] 어도비 …

더 읽기