무료 취약점 점검 툴인 Lynis를 소개합니다. [ https://cisofy.com/download/lynis/ ] Lynis는 CentOS, Debian, Fedora, FreeBSD, Mac OS, 우분투 등의 여러 플랫폼을 지원하며, Linux/Unix 시스템에 대한 다양한 시스템 항목 점검하며,…
□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을…
□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템– 공격자가…
□ 개요 o WordPress社는 크로스 사이트 스크립팅 취약점과 경로 탐색 취약점 2종 및 15가지 버그를 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트…
KISA 화이트 도메인 (white domain ) 등록 사업자는 홈페이지 사이트를 개설하고 가입된 사용자들에게 광고나 공지 메일을 대량 발송하게 된다. 이따금 대량 메일…
sudo 암호 입력창 자리수 표시방법아래 이미지처럼 암호 입력창에 자리수가 표시되지 않아 손가락이…두툼한 사람들은…키보드를 두개씩 눌러 에러난 후 다시 치고….또 틀리고…다시 치고….3~4번 반복하면서 로그인하신 경험 여러번…
GRR은 ( Google Rapid Response ) 원격 포렌식에 중점을 둔 침해 사고 대응 도구 입니다. 구글에서 오픈소스로 전체를 공개 했고, KISA등 세미나에서 소개되어 알려드리고자 글을…