분류 전체보기321 MS의 코드큐엘 배포 코드큐엘 쿼리를 적용하면 솔라윈즈 바이너리와 비슷한 패턴과 기능을 가진 코드를 찾아준다. MS는 솔라윈즈라 안 부르고 솔로리게이트라고 부르는 듯 하다. 솔라윈즈에 티어드롭 멀웨어도 사용되었는데, 솔라윈즈에 사용한 멀웨어를 제거하기 위해 코드큐엘을 사용할 수 있다. MS는 공격자들이 서로의 노하우를 공유하기에 더욱 실력이 높아지고 있다면서, 자신들의 도구를 배포하며 보안 업계에도 이같은 바람이 불어야 한다고 이야기 했다. 멋진 자세다. MS 코드큐엘 받으러 가기 www.microsoft.com/security/blog/2021/02/25/microsoft-open-sources-codeql-queries-used-to-hunt-for-solorigate-activity/ Microsoft open sour.. 2021. 3. 2. [Attack] 쉘쇼크 2021. 2. 28. [Attack] 하트블리드 2021. 2. 28. [Attack] 이터널 블루 2021. 2. 28. 정책 2021. 2. 28. [OWASP 2017] 10. Insufficient Logging & Monitoring 2021. 2. 28. [OWASP 2017] 9. Using Components with Known Vulnerabilities 2021. 2. 28. [OWASP 2017] 8. Insecure Deserialization 2021. 2. 28. [OWASP 2017] 7. Cross-Site Scripting (XSS) 2021. 2. 28. [OWASP 2017] 6. Security Misconfiguration 2021. 2. 28. [OWASP 2017] 5. Broken Access Control 2021. 2. 28. [OWASP 2017] 3. Sensitive Data Exposure 2021. 2. 28. 이전 1 ··· 23 24 25 26 27 다음
