안녕하세요. CloudV사업부 김현구 입니다. 메모리 포렌식 (Memory Forensics) 에 대해 알아보고자 합니다. 1. 개요 메모리 포렌식(memory forensic)은 컴퓨터의 메모리 덤프에 있는 휘발성 데이터를 분석하는…
안녕하세요. CloudV사업부 김현구 입니다. 메일에 대한 기본적 개념과 실제 피싱메일 파일을 가지고 분석하고자 합니다. 1. Phising 이란 ? 개인정보(Private Data)와 낚는다(Fishing) 의미를 가지고 있으며…
안녕하세요. CloudV사업부 김현구 입니다. 2022년 3월에 발생한 Apache Sping4Shell 취약점에 대해 분석하고 알아보고자 합니다 0.취약점명 Spring4Shell 취약점 CVE-2022-22963, CVE-2022-22965 1.개요 Vigil@nce…
안녕하세요. CloudV사업부 김현구 입니다. 윈도우 랜섬웨어(ransomware) 공격 중 BitLocker를 통한 랜섬웨어 감염 사례를 덤프를 통해 분석하고자 합니다. 1. 랜섬웨어 개념 랜섬웨어(Ransomware)란? 일반…
안녕하세요. 보안 침해 사고가 발생했을 때 대응 및 조치에 대해 알아보도록 하겠습니다. 해커가 해킹을 수행하는 상황이라면, 서비스 특성이 모두 다르기 때문에 상황을 잘 판단하여 대응하여야…
안녕하세요. 기획 비즈니스 사업부 임종우입니다. Linux 파일 접근 권한 설정에 대해 다뤄보고자 합니다. 리눅스 시스템상에서는 계정 목록을 /etc/passwd에 보관하게 됩니다. ‘vi /etc/passwd’ 첫 줄에 아래와…
안녕하세요. 네트워크&보안사업부 김현구 입니다. Apache Log4Shell 취약점에 대해 분석하고 알아보고자 합니다 1. 취약점명 Apache Log4j 취약점 (UPDATE 2022.01.21) CVE-2021-44228, CVE-2021-45046, CVE-2022-23302, CVE-2022-23305, CVE-2022-23307 …