Article 바이러스 토탈 플랫폼에서 심각한 원격코드실행 취약점 발견 - 데일리시큐 잠재적으로 무기화될 수 있는 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개되었다.더해커뉴스에 따르면, 현재는 패치된 이 결함을 공개한 싸이소스(Cysource) 연구원 Sha www.dailysecu.com 데일리시큐, 페소아 기자, 2022.04.26 15:52 Summary - 바이러스토탈(VirusTotal) 플랫폼의 원격 코드 실행(RCE) 보안 취약점이 공개 - 바이러스토탈 플랫폼 내에서 원격으로 명령을 실행하고 다양한 스캔 기능에 액세스할 수 있음 - 악용의 결과로 구글이 제어환경뿐 아니라 높은 수준의 권한을 가진 50개 이상의 내부 호스트에 대한 액세스 권한 부여
Article 파이오링크, ‘API 보안 백서’ 발간 - 아이티데일리 [아이티데일리] 파이오링크(대표 조영철)는 마이데이터 사업으로 부상한 API 및 API 보안에 대응하는 핵심 기술을 소개한 ‘API 보안 백서’를 발간했다고 7일 밝혔다.API란 각기 다른 애플리케이션 www.itdaily.kr 파이오링크, ‘API 보안 백서’ 발간 아이티데일리, 이다은, 2022.03.07 13:58 Resurch ▶️ mTLS - 전송 보안 계층으로 컴퓨터 네트워크 통신 보안을 제공하기 위해 설계된 암호 규약 _ 과거 명칭 SSL - 기존 서버 인증에 클라이언트(서버에서 클라이언트를 검증) 인증 과정을 더한것 - 양 극단에서 비밀키를 가지고 있는지 확인하여 올바른 통신인지 확인 - X.509: 공개키 인증서의 형식..
Article [기고] NFT 활성화를 위한 선결 과제 - 아이티데일리 [아이티데일리] 최근 메타버스 열풍과 함께 네이버와 카카오도 NFT 사업에 속도를 내고 있다. 네이버는 NFT를 핵심사업으로 선정했고, 카카오는 계열사인 그라운드X를 통해 카카오톡 안에서 NFT를 www.itdaily.kr NFT 활성화를 위한 선결 과제 이기혁, 2022.03.31 21:09 Summary - NFT(Non-Fungible token): 대체 불가능한 토큰, 토큰마다 별도의 고유한 인식 값을 부여하여 상호 교환이 불가능한 자산 - 한정된 발행량의 설정을 통해 희소성을 가짐 - ‘NFT 소유권’은 민법상 물권적 지위를 가지지 않음 - 데이터에 불과하므로 저작권의 대상이 될 수 없음 - 한국판 뉴딜2.0 추진계획’을 통..
Article ‘대한임상건강증진학회 코로나19 백신 알림’ 사칭한 北 연계 해킹 주의보 - 아이티데일리 [아이티데일리] 보안 전문 기업 이스트시큐리티(대표 정진일)는 대한임상건강증진학회의 코로나19 백신 알림으로 위장한 북한 연계 해킹 공격이 발견돼 각별한 주의가 요구된다고 1일 밝혔다.이 www.itdaily.kr ‘대한임상건강증진학회 코로나19 백신 알림’ 사칭한 北 연계 해킹 주의보 It Daily, 정종길, 2022.04.01 11:10 Resurch ▶️ 웹셸(Webshell) - 웹 사이트를 통해 쉘을 여는 공격 - 악성프로그램(서버 사이드 스크립트로 제작ASP, PHP, JSP)을 웹 사이트에 업로드 하는 것이 시작 - 대부분 SQL Injection, 또는 upload file에 대한 관리..
