분류 전체보기321 원격코드실행 RCE(Remote Code Execution) [참조] https://blog.naver.com/PostView.naver?blogId=adtkorea77&logNo=222501434556&redirect=Dlog&widgetTypeCall=true&directAccess=false : 원격지에서 임의의 공격 명령 실행이 가능한 취약점 (ex. 코드를 주입 -> GET param으로 명령 입력하여 request 하면, 명령 결과를 받을 수 있는 형태) 2022. 5. 20. [사고정리] MS Exchange Server [참조] * KrCERT/CC 2021 MS Exchange Server 취약점 악용 보고서 내용 요약함 [그림 참조] * https://www.freesoftwarefiles.com/productivity/microsoft-exchange-server-2019-free-download/ 평소 취약점 패치가 잘 이루어지지 않았으면, 사고 신고라도 빨리 하기 MS Exchange Server : 전자 메일, 연략처, 일정 등의 기능을 제공하는 협업 소프트웨어 https://en.wikipedia.org/wiki/Microsoft_Exchange_Server 최초 공격으로 공격자가 메일서버의 접근권한까지 획득 가능하므로 매우 취약함 사용된 취약점 : * CVE-2021-26855 : 메일서버의 취약점으로 권.. 2022. 5. 20. # 랜섬웨어, 대응 https://www.boannews.com/media/view.asp?idx=106849 랜섬웨어 피해 기업 76%가 몸값 냈지만... 3분의 1은 데이터 복구 못해 랜섬웨어에 공격받은 기업 중 76%는 몸값을 지불했지만, 이중 1/3은 데이터 복구를 못한 것으로 조사됐다. 차세대 데이터 보호 솔루션 선두 기업 빔 소프트웨어(한국지사장 김기훈)는 우리나라를 www.boannews.com 복구가 어려운! 2022. 5. 19. # 보안 기업 Cybersecurity Ventures 2022. 5. 19. # 에너지 관련 기업 원전 * 한국원자력연구소 * 한국수력원자력 * 한국전력연구원 전력망 * 전력거래소 * 한국전력 * 한전KDN * 한전KPS 2022. 5. 19. # 오픈소스 https://www.boannews.com/media/view.asp?idx=106856 구글, 오픈소스 강화 위한 유료 큐레이션 서비스 곧 출시 구글이 개발자들을 위한 새로운 보안 도구를 조만간 공개할 예정이다. 이 보안 도구는 오픈소스 요소들을 적극적으로 활용하는 개발자들이 보다 안전하게 프로그램 개발을 할 수 있도록 도와주 www.boannews.com https://www.boannews.com/media/view.asp?idx=106823 오픈소스 보안 강화를 위해 본격적으로 움직이기 시작한 미국의 조직들 전 세계 수만 개의 오픈소스 프로젝트들과, 그 오픈소스를 활용하여 각종 소프트웨어와 애플리케이션을 개발하고 있는 개발자들에게 희소식이 있다. 지난 주 리눅스재단, 오픈소스보안재단을 www.b.. 2022. 5. 19. 위협 요소의 종류 https://www.itworld.co.kr/news/169055 2022. 5. 19. Apache tomcat https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66718 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 2022. 5. 19. 취약점, 위협, 위험 https://withnetworks.tistory.com/58 2022. 5. 19. 위험관리 2022. 5. 18. 프로세스 VS 스레드 / 멀티태스킹 VS 멀티쓰레딩 프로세스 운영체제로부터 자원을 할당받는 작업의 단위 * 실행 중인 프로그램 ( OS로부터 실행에 필요한 자원(메모리)를 할당받으면 프로세스가 됨 ) 스레드 (LWP. 경량 프로세스) 프로세스가 할당받은 자원을 이용하는 실행의 단위 * 프로세스의 자원을 이용해서 실제로 작업을 수행하는 것 쓰레드는 작업을 수행하는데 개별적인 메모리 공간을 필요로 함(호출스택) 멀티태스킹 VS 멀티쓰레딩 멀티태스킹 : 여러 개의 프로세스가 동시에 실행 멀티쓰레딩 : 하나의 프로세스 내에서 여러 쓰레드가 동시에 작업을 수행하는 것 동시에 처리되는 작업의 개수는 코어의 개수와 일치 코어가 여러 쓰레드를 번갈아가면서 수행 프로세스의 성능이 단순히 쓰레드의 개수에 비례하는 것은 아니며, 하나의 쓰레드를 가진 프로세스 보다 두 개의 .. 2022. 5. 18. 산업제어시스템 보안 정책 가이드라인 보호되어 있는 글 입니다. 2022. 5. 18. 이전 1 ··· 6 7 8 9 10 11 12 ··· 27 다음
