태그검색
찾고 싶은 것이 있나요?
취약점에 대한 4개의 태그 검색결과가 있습니다.
- 블로그 취약한 앱 설정으로 발생한 Directory Traversal(디렉터리 접근) 공격···조치법은? 애플리케이션 설정이 취약하면 어떤 일이 발생할까요? 애플리케이션 취약점 점검 시, 여러 기준을 두고 취약점이 존재하는지 확인하는데요. 서비스 내 사용하는 파라미터를 조작하거나 비정상 패킷을 날려보면, 서버가 정상 로직이 아닌 비정상적 방식으로 작동하는 걸 볼 수 있습니다. 이에 대한 필터링이 없을 경우 공격자는 다음 공격을 위한 단서를 얻을 수 있고, 서버 가용성에 문제를 일으키는 등의 악의적인 행위를 할 수 있게 되는데요. 이번 글에서는 취약한 설정으로 인해 발생할 수 있는 공격 중 ‘Directory...
- 블로그 LG CNS 보안 공개 강의에 여러분을 초대합니다! LG CNS 보안사업담당에서 現 보안 회사 재직자와 정보보호학과 대학생을 대상으로 무료 보안 강연을 진행합니다! 이번 강연은 오는 21일 LG사이언스파크 ISC동에서 오프라인으로 진행되며, 참석 인원은 최대 40명 규모로 진행될 예정입니다. 이번 강연 주제로는 보안 취약점 점검, 보안 심사, 모의해킹 사례, BLACKHAT 2022 USA 참관후기 등 실무와 관련된 다양한 주제를 다룰 예정입니다. 보안 분야에 관심있는 분들의 많은 신청 부탁드립니다. 최종 참석자분들께는 자세한 내용에 대해 추후 개별 통보 드릴 예정입니다. 글 ㅣ LG...
- 블로그 [보안동향] ‘순식간에 뚫린다’ 편리한 간편인증의 두 얼굴 비대면 업무가 증가하면서 온라인에서 신원을 확인하고 인증(로그인)하는 절차가 더욱 중요해졌습니다. 2020년, 공인인증서 사용의무가 폐지되면서 다양한 인증 수단이 등장했는데요. 이에 보안 검증은 제대로 이루어지고 있는지 우려하는 목소리가 높아지고 있습니다. 메타버스, 블록체인과 같은 신기술이 인증 기술과 결합되면서 복잡도는 더욱 증가하고 있기 때문이죠. 인증에는 보안성 외에 편의성도 고려되는데요. 사용자 편의성을 강화한 간편인증 영역에서는 다양한 업종의 기업이 치열한 경쟁을 벌이고 있습니다. 작년 말, 55개 공공기관에 간편인증을 적용하겠다는 계획이 있었으며, 민간의 유통, 보험, 금융, 서비스...
- 블로그 [긴급 알림][보안동향] Log4j 취약점 공격 피해 주의 최근 발표된 Log4j 관련 보안상 치명적인 결점이 발견됨에 따라 긴급 조치가 필요합니다. 1. 개요 ● Log4j에서 발생한 보안 경고로, 대부분 인터넷서비스에 영향이 있는 최상급 위험도를 가진 보안 취약점입니다. (12/10 이슈화)● 악성코드 감염, 원격 명령 실행 등 심각한 피해를 방지하기 위한 보완 패치가 발표됐습니다.● 취약점 정보와 함께 스캐너 등 공격툴도 인터넷에 공개된 상황으로 신속한 대응이 필요합니다.● 취약 대상 버전 : Log4j 2.0-beta9 ~ 2.14.1(CVE-2021-44228) ※ Log4j : 자바 기반 로깅 유틸리티로...