보안프로젝트 썸네일형 리스트형 (보안동향) Docker Hub 리포지토리는 1,650개가 넘는 악성 컨테이너를 숨김 도커 컨테이너 환경을 많이 사용하고 있습니다. 도커 이미지에 악의적인 행위를 포함하여 배포하는 사례도 그만큼 증가하고 있습니다. https://www.bleepingcomputer.com/news/security/docker-hub-repositories-hide-over-1-650-malicious-containers/ Docker Hub repositories hide over 1,650 malicious containers Over 1,600 publicly available Docker Hub images hide malicious behavior, including cryptocurrency miners, embedded secrets that can be used as backdoors, D.. 더보기 모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음 모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음입니다. 모의해킹 수행 절차에 따라 도구들과 여러 명령어들이 정리되어 있습니다. 꼭 참고하세요!!! https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks GitHub - 0xsyr0/Awesome-Cybersecurity-Handbooks: A huge chunk of my personal notes since I started playing CTFs and working as a A huge chunk of my personal notes since I started playing CTFs and working as a Red Teamer. - GitHub - 0xsyr0/Awesome-Cybers.. 더보기 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다. 범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다. #CriminalIP OSINT 검색 .. 더보기 Python에 대한 WASP 공격 — 다형성 멀웨어 배송 WASP Stealer; 수백 명의 피해자 감염 https://medium.com/checkmarx-security/wasp-attack-on-python-polymorphic-malware-shipping-wasp-stealer-infecting-hundreds-of-victims-10e92439d192 WASP Attack on Python — Polymorphic Malware Shipping WASP Stealer; Infecting Hundreds Of Victims In early November, several malicious packages were reported by Phylum and CheckPoint. We link these two reports to the same attacker with… medium.com [본문 중 .. 더보기 (생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "(생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다??" 입니다. 유튜브 생방송을 하는 과정에서 도움이 될 만한 파트를 편집하여 공개합니다. #인프런 IT보안 온라인 강의 https://www.inflearn.com/users/@boanproject #보안프로젝트 #모의해킹 실무 온라인 과정 https://onoffmix.com/event/264469 더보기 (영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰!" 입니다. 최종적으로 릴리즈 되었던 애플리케이션이 오랫동안 보안 패치가 되지 않은 상태에서 이를 계속 사용하고 있다면 보안 위협이 커질 수 있습니다. BOA 웹 서버는 매우 경량화된 웹 서버로 IoT 기기와 산업 제어 시스템 환경에서 많이 사용되고 있습니다. OSINT 검색 서비스 쇼단(Shodan), CIP(CriminalIP) 검색 서비스를 이용하여 이런 웹 서버 현황을 파악할 수 있고, 범죄자는 Exploit-DB 를 이용하여 공격 코드를 확인할 수 있습니다. 공격 코드 자동화를 이용하여 여러 서버를 동시 다발적으로 공격할 .. 더보기 프리다(Frida) 후킹 프레임워크 16.0.3 신규 릴리즈 배포 소식! 앱 모의해킹과 애플리케이션 취약점 분석에서 활용할 수 있는 프리다(Frida) 후킹 프레임워크 도구가 신규 릴리즈 배포 소식이 있습니다. 모의해킹 업무로 진로를 선택했다면 필수 아이템!! https://frida.re/news/2022/11/23/frida-16-0-3-released/ [본문 중 번역] tvOS 및 워치OS 이번에 흥미로운 기여 중 하나는 @tmm1 에서 나왔습니다 . 그는 tvOS에 대한 지원을 추가하는 많은 풀 요청을 열었습니다. 예이! 이것들을 소개하는 과정에서 저는 watchOS에 대한 지원도 추가할 기회를 가졌습니다. 이것은 또한 Autotools와 같은 비 Meson 빌드 시스템을 지원하기 위해 도입된 복잡성을 제거하여 빌드 시스템을 단순화할 수 있는 좋은 시간이었.. 더보기 (해킹, 침해대응) 한국에서 제일 많이 노출되고 있는 취약점은??!!! 보안프로젝트 ( www.boanproject.com )에서 제공하는 IT보안 무료 강의입니다. 이번 특강 주제는 "(해킹, 침해대응) 한국에서 제일 많이 노출되고 있는 취약점은??!!!" 입니다. shodan에 대한 자세한 정보는 https://chogar.blog.me/ 에서 "shodan"을 검색하시면 많은 정보가 있습니다. 보안프로젝트 유투브 채널 구독하기 더보기 이전 1 2 3 다음