차세대 통합보안관리 기업
이글루시큐리티 보안정보입니다.
전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루시큐리티 보안정보입니다.
사이버 보안 분야에서 바라본 인공지능
1. 개요 영화 아이언맨(Iron Man, 2008)에서 주인공 토니 스타크가 인공지능 비서인 자비스와 말장난을 치는 장면을 볼 때만 하더라도 인공지능(Artificial Intelligence)이 이렇게 빨리 찾아...
File Content Disclosure on Rails (CVE-2019-5418)
1. 개요[그림 1] 취약점 동작개요올해 3월 Ruby기반의 웹 어플리케이션 프레임워크인 Rails(Ruby on the Rails)에서 2건의 취약점(File Content Disclosure : CVE-2019-5418, DOS : CVE-2019-54...
네트워크 보안의 발전, 제로 트러스트
1. 개요정보 유출 사고가 끊이질 않고 있다. 대표적으로 야후는 2016년 고객 약 5억 명의 계정정보가 도난 당했고, 같은 해 미국 대선 역시 정치인들의 이메일 폭로 스캔들로 얼룩졌다. 한 설문...
DDE(Dynamic Data Exchange)
1. 개요우리가 문서를 작성할 때 사용하는 대표적인 프로그램으로는 한글, MS word(워드), Excel(엑셀) 등이 있다. 이런 문서 파일에는 매크로(Macro)기능이나 ‘JS’, ‘Java’, ‘VBS’ 등 다...
모바일 보안위협과 대응방안
1. 개요 알람 소리에 눈을 뜨고, 출근길에 뉴스기사를 보고, 잠들기 전에 SNS를 하는 행동들은 우리가 흔히 하는 행동패턴들이다. 아침에 눈뜨면서 저녁에 잠들기까지 하루의 모든 활동이 ...
Drupal Core Remote Code Execution Vulnerability
보안관제센터 보안분석팀 이권혁1. 개요콘텐츠 관리 시스템(CMS)은 웹 사이트를 구축하거나 웹 페이지를 구성 시 코드 작성 없이 편리하게 웹 사이트나 블로그를 구성하고 관리할 수 있도록 도...
보안관제에 위협인텔리전스(Threat intelligence)를 효율적으로 사용하기
1. 개요CISCO 社의 “2018 아태지역 보안 역량 벤치마크 보고서”에 따르면 55%의 조직이 매일 1만번 이상의 보안 경보를 받고 있다고 한다. 보안관제센터(Security Operation Center, 이하 SOC...
제로페이 : QR코드에 대해서
1. 개요2018년 12월 20일부터 시범서비스를 시작한 제로페이가 2019년 3월 정식 서비스 시행을 앞두고 있는 가운데 시행기간 동안 제로페이를 이용했던 시민들이 “제로페이 존으로 선정된 곳에...
국내 버그 바운티(Bug Bounty) 어디까지 와있나?
1. 개요 2018년 11월 KISA는 'Hack the KISA'라는 버그 바운티(Bug Bounty) 프로그램을 개최하였다. KISA에서 실제 운영하는 5개의 웹 사이트를 대상으로 진행한 결과, 163건이 제보되었으며...
난독화와 코드 가상화 - 악성코드에 사용되는 바이너리 보호기법
1. 개요 악성코드 제작 및 유포 기술이 나날이 발전함에 따라, 이를 분석 및 대응하기 위한 역공학 기술 또한 복잡해져 가고 있다. 공격자는 유포지 및 명령/제어 서버(C&C) 주소를 감추...