Article 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐 잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha www.dailysecu.com 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 데일리시큐, 페소아 기자, 2022.04.26 Summary - 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개 - 취약점을 악용하는 방법은 플랫폼의 웹 사용자 인터페이스를 통해 DjVu 파일을 업로드하는 것 - 이미지와 PDF 파일의 EXIF 메타데이터 정보를 읽고 편집하는 데 ..
Article 가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’ △사례1=A씨는 보험금 청구과정에서 보험사가 진료기록 열람 등 동의서에 동의 항목 등은 모두 공란으로 비워둔 채 서명만 하도록 한 후 과도하게 진료기록을 수집한 것이 부당하다고 보고 개인 www.dailysecu.com 가장 많이 발생하는 개인정보 침해유형....’동의없는 수집’·’목적외 이용·제3자 제공’ 데일리시큐, 길민권 기자, 2022.04.18 Summary 1. 동의 없는 개인정보 수집, 이용 2. 개인정보의 목적외 이용 또는 제3자 제공 3. 개인정보 미파기, 열람요구 거부 등
Article 리눅스 networkd-dispatcher 보안취약점 주의 - 데일리시큐 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 보안취약점을 해결한 보안 업데이트가 발표됐다. networkd-dispatcher는 systemd-networkd 연결 상태 변경을 위한 디스패처 서비스 데몬이다. 이 www.dailysecu.com 리눅스 networkd-dispatcher 보안취약점 주의 데일리시큐, 길민권 기자, 2022.04.29 13:55 Summary - 유닉스/리눅스 계열 운영체제의 networkd-dispatcher서 발생하는 보안취약점을 해결한 보안 업데이트가 발표 - 사용자 입력값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2022-29799) - 레..
Article [이슈조명] NFT, 디지털 권리 증명하는 IT 기술로 자리 잡아야 - 아이티데일리 [아이티데일리] NFT 시장이 폭발적으로 성장하고 있다. 블록체인 데이터 및 분석업체 체이널리시스(Chainalysis)는 이더리움(Ethereum) 기반의 스마트 계약(smart contract) 거래량을 근거로 지난 2021년 NFT www.itdaily.kr NFT, 디지털 권리 증명하는 IT 기술로 자리 잡아야 아이티데이일리, 김성수, 2022.03.13 21:42 Reserch ▶ Smart contract - 블록체인기반으로 금융거래, 부동산 계약, 공증 등 다양한 형태의 계약을 체결하고 이행하는 것 - Etherium Smart contract 작동 방식 - 스마트 컨트랙트로 구현하고자 하는 내..
