안녕하세요. CloudV사업부 김현구 입니다. 메일에 대한 기본적 개념과 실제 피싱메일 파일을 가지고 분석하고자 합니다. 1. Phising 이란 ? 개인정보(Private Data)와 낚는다(Fishing) 의미를 가지고 있으며…
안녕하세요. CloudV사업부 김현구 입니다. 2022년 3월에 발생한 Apache Sping4Shell 취약점에 대해 분석하고 알아보고자 합니다 0.취약점명 Spring4Shell 취약점 CVE-2022-22963, CVE-2022-22965 1.개요 Vigil@nce…
안녕하세요. CloudV사업부 김현구 입니다. 윈도우 랜섬웨어(ransomware) 공격 중 BitLocker를 통한 랜섬웨어 감염 사례를 덤프를 통해 분석하고자 합니다. 1. 랜섬웨어 개념 랜섬웨어(Ransomware)란? 일반…
안녕하세요. 보안 침해 사고가 발생했을 때 대응 및 조치에 대해 알아보도록 하겠습니다. 해커가 해킹을 수행하는 상황이라면, 서비스 특성이 모두 다르기 때문에 상황을 잘 판단하여 대응하여야…
안녕하세요. 기획 비즈니스 사업부 임종우입니다. Linux 파일 접근 권한 설정에 대해 다뤄보고자 합니다. 리눅스 시스템상에서는 계정 목록을 /etc/passwd에 보관하게 됩니다. ‘vi /etc/passwd’ 첫 줄에 아래와…
안녕하세요. 네트워크&보안사업부 김현구 입니다. Apache Log4Shell 취약점에 대해 분석하고 알아보고자 합니다 1. 취약점명 Apache Log4j 취약점 (UPDATE 2022.01.21) CVE-2021-44228, CVE-2021-45046, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 …
안녕하세요. 비즈니스사업부 임종우입니다. 오늘은 최근 많은 이슈가 되고있는 랜섬웨어에 대해 소개하고자 합니다. 랜섬웨어란 ‘Ransom’과 악성 코드를 뜻하는 ‘Malware’의 합성어로, 컴퓨터 내부 시스템을 감염시켜 접근을 제안하고,…