security_duck의 등록된 링크

키자드에 등록된 총 547개의 포스트를 확인하실 수 있습니다.

Naver Blog

[하루 5분 - 보안뉴스] (2021.06.10) 北 '김수키 해킹조직' 정보 수집 목적으로 'KISA, 외교부 ,대사관 등' 백도어 공격시도

- 北 '김수키 해킹조직' 이 민감한 정보 수집 목적으로 안드로이드 및 윈도우 백도어를 설치하기 위해 남한의 공무원들 대상으로 공격을 시도했다. - 윈도우 사용자 대상으로 'AppleSeed' 라는 백도어를 사용하는 것 외에도 안드로이드 사용자 대상으로도 백도어를 사용했다. - 킴수키(일명 Velvet Chollima, Black Banshee, Thallium), 는 해킹조직은 멀웨어 소스코드에 자신을 Thallium이라고 명명해놓았다. =========================================================================================== - 백도어(Backdoor) : 본래는 서비스 기술자나 유지 보수 프로그래머들의 액세스 편의를 위해서 만든 보안이 제거 된 비밀통로를 의미한다. 하지만 프로그래머들이 편의를 위해 만든 통로가 악용이 될 수 있다. 이는 인증 과정을 거치지 않고 시스템에 접근 할 수 있어 악의적인 목적으로

원문보기 내부링크
Naver Blog

[하루 5분 - 클라우드 용어] (2021.06.10) Rigion(지역), Availability Zones(가용 영역)

Rigion(지역) - AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치를 리전이라고 한다. - 지리적 영역 내에서 격리되고 물리적으로 분리된 여러 개의 AZ로 구성 Availability Zones(가용 영역) - AWS Rigion 의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터(하나 이상의 물리적 데이터 센터)로 구성 - AZ 간에 높은 처리량과 지연시간이 짧은 네트워킹 제공 - AZ 간의 모든 트래픽은 암호화된다

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.10) please,legendary,reverse,balmy,dread

please 1. 동사 <남에게 정중하게 무엇을 부탁하거나 하라고 할 때 덧붙이는 말> Please sit down 앉으세요 유의어 : make happy, give pleasure to, make someone pleased/glad/content, make someone feel legendary 1. 형용사 전설적인, 아주 유명한 a legendary figure 전설적인 인물 유의어 : fabled, heroic, ancient, traditional reverse 1. 동사 (정반대로) 뒤바꾸다, 반전[역전]시키다 to reverse a procedure / process /trend 절차/과정/흐름을 뒤바꾸다 유의어 : back, go back/backwards, drive back/backwards, move back/backwards balmy 1. 형용사 아늑한, 훈훈한 a balmy summer evening 훈훈한 여름 저녁 유의어 : mild, gentle, t

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.11) peek,creater,outburst,furvent,amusing

peek 1. 동사 (재빨리) 훔쳐보다 No peeking! 훔쳐보기 없기! 유의어 : peep, have a peep, have a peek, take a secret look creator 1. 명사 창조[창안/창작/]자 Walt Disney, the Creator of Mickey Mouse 미키마우스를 만들어 낸 월크 디즈니 유의어 : God, the Lord, the Almighty, the Master of the Universe outburst 1. 명사 (감정의) 폭발[분출] an outburst:of anger 분노의 폭발 유의어 : eruption, explosion, burst, outbreak furvent 1. 형용사 열렬한, 강렬한 a furvent admirer/believer/supporter 열렬한 팬/신봉자/지지자 유의어 : impassioned, passionate, intense, veherment amusing 1. 형용사 재미있는, 즐거운 an

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.11) 구글 크롬, 윈도우 10 제로데이 이용해 사이버위협_퍼즐메이커(PuzzleMaker)

- 카스퍼스키 연구원은 전 세계 여러 회사 대상으로 구글 크롬 및 윈도우 10 제로데이 익스플로잇 체인을 사용한 위협 행위자 퍼즐메이커(PuzzleMaker)를 발견했다고 발표했다. - 공격에 사용된 익스플로잇 체인은 크롬 V8 자바스크립트 엔진 원격 코드 실행 취약점을 사용해 타깃 시스템에 액세스한다. - 그 후 윈도우 커널, NTFS 권한 취약점을 악용하여 윈도우10 버전을 타깃으로 하는 권한 상승 익스플로잇을 사용했다. - 이와 유사한 공격은 2020년 2월, 10월에 두번 발생했고, 두개의 익스플로잇 서버를 호스팅하는 최소 12개의 웹 사이트를 사용했다. - 최소 12개의 웹 사이트는 ios, 윈도우 또는 안드로이드 사용자들을 타깃으로 했다. =========================================================================================== - CVE-2021-31955 : Windows 커널 정보 유출 취약성

원문보기 내부링크
Naver Blog

[하루 5분 - 보안용어] (2021.06.11) Mitre ATT&CK

- MITRE Corporation은 1958년 설립된 비영리단체입니다. - MITRE는 Winsdows 엔터프라이즈 지능적 지속적 위협이 사용한 일반적인 전술, 기술 및 절차(TTP)를 문서화하기 위해 ATT&CK 사이버 보안 프레임워크(Adversarical Tactory, Technologies 및 Common Knowlege)를 시작했습니다. =========================================================================================== - ATT&CK는 포괄적이며, 최신공격 기법 및 지원 전술 세트를 제공합니다. - 글로벌하게 액세스 가능 및 실제 데이터로 기반한 지식기반으로 민간, 정부 및 사이버 보안제품, 서비스 커뮤니티에서 특정 위협 모델과 방법론을 개발하는데 기초가 되어집니다. =====================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 클라우드 용어] (2021.06.11) Amazon EC2 개요 및 기능, 요금

Amazon EC2 개요 - Amazon Elastic Compute Cloud의 약자 - 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹 서비스 - 여러가지 프로세서, 스토리지, 네트워킹, 운영 체제, 구매 모델을 선택이 가능한 가장 폭 넓고 세분화된 컴퓨팅 플랫폼을 제공 =========================================================================================== Amazon EC2의 기능 - 웹 서비스 인터페이스를 사용해 다양한 운영 체제로 인스턴스를 시작 - 네트워크의 액세스 권한 관리 - 원하는 수의 시스템을 사용해 이미지를 실행할 수 있는 진정한 가상 컴퓨팅 환경 제공 - 확장 가능, 오류 복원력이 뛰어난 엔터프라이급 애플리케이션 구축할 수 있는 기능제공 =========================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.12) polite, national, allowance, confide, croon

polite 1. 형용사 예의 바른, 공손한, 정중한 Plesase be polite to our guests 손님들께 공손히 대해 주세요. 유의어 : well mannered, civil, courteous, respectful national 1. 형용사 국가의, 전국적인; 전 국민의 National and local newspapers 전국지 및 지방지 유의어 :state, public, federal, governmental allowance 1. 명사 용돈; (특정 목적을 위한) 비용[수당] An allowance of $20 a day 하루 20달러의 용돈 유의어 : permitted amount/ quantity, allocation, allotment, quota confide 1. 동사 (비밀을) 털어놓다. She confided all her secrests to her best friend 그녀는 가장 친한 친구에게 모든 비밀을 털어 놓았다. 유의어 : revea

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.12) 유명 공격 단체 그룹을 사칭하여 '랜섬디도스' 협박하는 단체

- 라자루스, 팬시베어, 아르마다 컬렉티브 등 유명 공격 단체의 그룹을 사칭하여 '랜섬디도스' 공격을 하는 단체가 화제가 되고 있다. - 이들이 사칭하는 이유는 공격을 할 때 자신들의 접근에 신뢰를 얻기 위해 수단일수도 있다.(우리 이 정도다!, 우리 실력있는 단체이다!) - 협박 이메일은 Whois에 등록된 대표 주소나 홍부실 등 대표적인 공개 연락처로 오는 경우가 상당수이다. - 피해자들에게 요구하는 금액은 2 Bitcoin 인 것으로, 아직까지 Bitcoin이 아직 강세인 것도 알 수 있다. =========================================================================================== - 라자루스 : 2007년 창설된 북한 정찰총국 소속의 해킹 단체이다. 워너크라이와 같은 엄청난 파장을 일으키는 바이러스, 램섬웨어를 만들고 있으며 라자루스 산하의 다른 단체에는 블루노로프, 안다리엘이 존재한다. - 팬시베어 :

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.13) neat,maximum,cubbyhole,anchor,proximity

neat 1. 형용사 정동된, 단정한, 말쑥한 a neat desk 정돈된 책상 유의어 : tidy, neat and tidy, as neat as a new pin, orderly maximum 1. 형용사 (크기빠르기 등이) 최고[최대]의 the maximum speed/temperature/volume 최고 속도/기온/최대 용량 유의어 : greatest, highest, biggest, largest cubbyhole 1. 명사 작은 방[공간] My office is a cubbyhole in the basement 내 사무실은 지하실에 있는 작은 방이다. 유의어 : small room, booth, cubicle anchor 1. 명사 닻 to drop anchor 닻을 내리다 유의어 : mainstay, cornerstone, bulwark, chief support proximity 1. 명사 (거리ㆍ시간상으로) 가까움[근접] a house in the proximity

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.13) 기상자산 거래소를 사칭한 '스미싱' 기승, 이번에는 후오비 SNS 공식계정 사칭

- 후오비거래소는 11일 후오비 코리아 거래소 관계자를 사칭한 스미싱 피해 사례가 잇따르고 있어 주의가 필요하다고 발표했다. - 업계 관계자로 위장한 이벤트 당첨 SNS 메시지, 유사 사이트 광고 등 암호화폐 입금을 유도하는 방식이 이용된다. - '후오비 코리아는 절대 고객에게 암호화폐 자산 이동을 요구하지 않기 때문에 스미싱이 의심되는 경우 후오비코리아 고객센터로 문의바란다'고 전달했다. =========================================================================================== - 스미싱 : 문자메시지(SMS)와 피싱(Phishing) 합성어로 악성 앱 주소가 포함된 휴대폰 문자(SMS)를 대량으로 전송 후 이용자가 악성 앱을 설치하도록 유도하여 금융정보 등을 탈취하는 신종 사기수법이다. ====================================================================

원문보기 내부링크
Naver Blog

[AWS Practitioner] AWS Support 및 Plan 정리

Udemy 및 다른 모의문제 사이트에서 문제를 풀어보고 AWS Support 에 대해 문제가 많이 나오길래 정리해봤습니다. 필요하신 분들은 가져가셔도 됩니다. 첨부파일 AWS Support 및 Plan .hwp 파일 다운로드 AWS Support 및 Plan 정리

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.14) traffic light,stalk,strum,windfall,turnstile

traffic light 1. 명사 (교통) 신호등 Turn left at the traffic lights 신호등에서 좌회전하세요. stalk 1. 타동사 <사냥감,사람 등에> 몰래 접근하다;가만히 뒤를 밟다;<이성에게>집요하게 추근대다 2. 타동사 <병 재해 등이> <어떤 지방에> 만연하다, 퍼지다 Disease stalked the land 질병 나라를 휩쓸었다. 1. 자동사 젠체하며 걷다, 으스대며 걷다, 활보하다 stalk out of a room 젠체하며 방에서 걸어나가다 strum 1. 동사 (기타 같은 것을) 치다. As she sang she strummed on a guitar 그녀는 노래를 부르며 기타를 쳤다. windfall 1. 명사 우발적인 소득, 뜻밖의 횡재 The hospital got a sudden windfall of $300,000 그 병원은 갑자기 30만 파운드를 얻는 횡재를 하게 되었다. turnstile 1. 명사 (한 사람씩 드나들게 되어

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.14) 유명 여성의원과 피부과 '랜섬웨어' 해킹에 이어, 도서 플랫폼, 출판사 해킹

- 병원 '랜섬웨어' 해킹 공격에 이어 도서출판사, 도서문화 플랫폼 사이트가 연이어 공격을 당했다. - 도서문화 플랫폼 사이트는 내부 데이터베이스(DB)가 유출됐고, 이는 딥웹에 확산되어 개인정보 약16,500 여건이 유출 - 도서 출판사의 경우 이메일, 패스워드 및 계정정보가 포함된 약 49,000건이 딥웹에 유출되었다. - 유출된 정보를 통해 사회공학적 기법 바탕으로 제 2차 피해를 가지고 올 수 있다. =========================================================================================== - 사회공학적 기법 : ===========================================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 보안용어] (2021.06.15) 시간이 지날수록 중요해지는 'OSINT(공개출처정보)' 의 서비스

- 많은 사람들은 "오늘날은 정보의 홍수 시대'라고 말한다. 여기서 말하는 정보란 공개출처정보, 즉 OSINT(오신트)를 의미한다. 이 처럼 홍수처럼 넘처나는 정보들로 부터 잘 이해하고 주요 문제,유익한 정보를 정책결정기관에 전달하는 것이 중요해졌다. 현재에는 미국 대통령이 받는 일일 브리핑(국가 안보사항 등)의 90~95% 정보가 공개정보로 부터 수집된 정보이다. =========================================================================================== - 공개 정보(Open Source) 란 일반적으로, 공공에서 흔히 접근이 가능한 정보 즉, 신문, 방송, 간행물, 민간 및 보고서, 논문 등 다양한 매체를 통해 수집된 정보를 말한다. 그리고 이러한 공개정보(Open Source)를 이용하여 정보활동(Intelligence)을 하는 것을 'OSINT' 라고 정의한다. 쉽게 말하면 홍수처럼 넘처나는 공개정보(O

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.15) unprepared,upstanding,typewriter,upholster,walkway

unprepared 1. 형용사 준비[대비]가 안 된, 예상 못한 She was totally unprepared for his response 그녀는 그의 반응을 전혀 예상하지 못했었다. 2. 형용사 선뜻 하려 하지 않는, 각오가 안 된 She was unprepared to accept that her marriage was over 그녀는 자신의 결혼 생활이 끝났다는 것을 선뜻 받아들일 수가 없었다. upstanding 1. 형용사 강직한, 정직한 An upstanding mimber of the community 공통체의 강직한 구성원 typewriter 1. 명사 타자기 take the cover off a typewriter 타자기의 덮개를 벗기다. upholster 1. 동사 (소파 등에 충전재를 대고) 천[덮개]을 씌우다. It takes four craftsmen about 30 hours to build, upholster, and finish an authenti

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.17) pant,moor,amount,clan,drifter

pant 1. 동사 (숨을) 헐떡이다. She finished the race panting heavily 그녀는 거칠게 숨을 헐떡이며 경주를 끝냈다.[결승점을 통과했다.] moor 1. 명사 (특히 잡초와 야생화 히스(heather)로 뒤덮인 고지대의) 황야 지대 [황무지] the North York moors 요크 북부의 황야 지대 2. 동사 (배를) 계류[정박]하다 We moored off the north coast of the island 우리는 그 섬의 북쪽 연안에 배를 정박시켰다. amount 1. 명사 [the ~] 총액, 총계; (대부금의) 원리 합계(total) ((of)) 1. 명사 양(quantity), 액수(sum) a large[small] amount of sugar 다량[소량]의 설탕 clan 1. 명사 (특히 이유로 관련을 갖는) 집단[무리] one of a growing clan of stars who have left Hollywood 할리우드를 떠

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.18) windfall,pothole,cashier,ball,couteroffer

windfall 1. 명사 우발적인 소득, 뜻밖의 횡재 2. 명사 바람에 떨어진 과실, 낙과(특히 사과) The hospital got a sudden windfall of $300,000 그 병원은 갑자기 30만 파운드를 얻는 횡재를 하게 되었다. pothole 1. 명사 (도로에) 움푹 패인 곳 The road has a big pothole 도로에 큰 구멍이 뚫려있다. cashier 1. 명사 (은행상점호텔 등의) 출납원 You can pay the cashier at the front 프런트에 있는 출납계 직원에게 지불하시면 됩니다. 2. (타)동사 (군대에서) 징계 면직하다 - - 유의어 : [해고하다] dismiss, discharge, cashier, break, fire... ball 1. 명사 무도회, 댄스 파티(성대하고 정식의) lead the ball 무도의 선도역할을 하다. counteroffer 1. 명사 대안(제출); [상업] 수정 제안, 카운터 오퍼 We

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.18) 이랜드 랜섬웨어 공격 및 카드정보 유출한 '클롭 랜섬웨어' 조직, 우크라이나-한국 경찰 공조로 체포

- 우크라이나와 한국이 국제 공조를 통해 '클롭 랜섬웨어' 조직 일원으로 보이는 6명 체포 및 압수수색(현금, 컴퓨터 등) - '클롭 랜섬웨어' 조직은 주로 이메일을 통해 랜섬웨어 유포, 수신한 사용자가 랜섬웨어가 담긴 파일을 실행할 경우 악성코드가 실행이되어 C&C 서버에서 추가적인 파일을 받아 원격 제어 도구 'Flawed Ammyy RAT' 공격수행 - 이들은 특정 기업의 내부서버 목표로 하여 전체 네트워크를 장악하고 감염시키는 지능형 지속위협(APT) 방식을 사용하고 있다고 밝힘 =========================================================================================== - 2020년 11월 22일, NC 백화점, 뉴코아아울렛 등 48곳 중 23곳이 '클롭 랜섬웨어' 조직의 공격을 받아 영엉이 일시적으로 중단한 사태가 발생 - 2020년 12월 3일, 응하지 않을 경우 이랜드 공격과정에서 유출한 고객 신용

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.19) light,pitcher,ringleader,hoist,saute

light 1. 동사 (말ㆍ차 등에서) 내리다 ((from)) 2. 동사 (장소 위에) 머물다; 착륙하다((on, upon)) (light+[전]+[명] The bird lighted on the branch 새가 나뭇가지에 내려앉았다. 3. 동사 우연히 만나다, 우연히 보다 ((on));(싼 물건ㆍ단서 등을) 우연히 얻게 ㅗ디다 ((on)) (light+[전]+[명]) light on a clue 우연히 실마리를 발견하다 pitcher 1. 명사 항아리(특히 과거에 물을 담는 데 쓰던, 손잡이가 한ㆍ두 개 달린 것) a pitcher of water 물 한 주전자 2. 명사 투수 The pitcher was on the bereavement list and absent from the game 투수는 가족상 휴가자 명단에 있었고 경기에 불참했다. ringleader 1. 명사 (범죄 단체 등의) 우두머리[주모자] We took it for granted that he was the

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.19) '한국원자력연구원', 北 해커단체로 추정되는 세력에 해킹을 당했다.

- 국회 정보위원회 소속 하태경 의원이 지난달(5월) 14일 北 해커 단체로 추정되는 IP를 통해 '한국원자력연구원'이 해킹됐다고 발표했다. - '2016년 국망방 해킹 사건'과 버금가는 초대형 보안 사고 - IP 이력 추적한 결과 北 해커단체는 '김수키(kimsuky)'가 지난해 코로나 백신 제약회사를 공격했던 북한 해커 서버로 연결된 것으로 확인되어 북한 해커 단체 '김수키(kimsuky)' 로 추정 - 해커가 사용한 이메일 주소가운데 문정인 전 외교안보특보의 이메일 아이디도 발견 =========================================================================================== - 국방망 해킹사건 : 2016년 9월 육ㆍ해ㆍ공군의 외부 인터넷망 PC 2만 여대에 보안을 관리하는 백신을 관리하는 백신 중계 서버를 통해 악성코드가 유표되었다. 이는 군 내부망에 대한 해킹 흔적이 감지되었고 국방부 검찰단은 2017년 5

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.21) flagpole,padlock,weld,sunburn,onlooker

flagpole 1. 명사 깃대 Most buildings had a flagpole with the national colours flying 대부분의 건물들에는 휘날리는 국기가 달린 깃대가 있었다. padlock 1. 명사 맹꽁이자물쇠 2. 동사 맹꽁이자물쇠로 잠그다. She always padlocked her bike th toe railings 그녀는 항상 자전거를 맹꽁이자물쇠로 난간에 잠가 놓았다. weld 1. 동사 용접하다, 용접해 붙이다. 2. 동사 (사람들 사물들을 강력한 집단으로) 결합시키다[뭉치게 하다] 3. 명사 용접 부위, 용접점 to weld a broken axie 부러진 굴대를 용접하다 They had welded a bunch of untrained recruits into an efficient fighing force 그들은 훈련되지 않은 신병들을 결합시켜 실력 있는 전투 부대를 만들어 냈다. sunburn 1. 명사 햇볕에 심하게 탐, 햇볕으로

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.21) 원자력연구원..그리고 대우조선해양, 방위산업체 까지 北 해킹 그룹으로 부터 연이은 해킹사건

B_A, 출처 Pixabay - 지난 주 한국원자력연구원이 北 해커 단체로부터 해킹을 당했다. 그에 이어 대우조선을 비롯하여 방위산업체까지 연이은 해킹 시도 사실이 밝혀지기 시작했다. - 어제 오늘일이 아니라 北 해커 단체는 국방, 안보, 탈북자 등을 대상으로 끊임 없이 APT(지능형지속위협) 공격을 시도하여 정보를 취득하는 공격을 했다. - 최근에는 내부망에 침투할 수 있는 VPN(가상사설망)을 통한 접근 시도가 증가하고 있다. - 주말에는 맥OS 사용자 대상으로 공격시도를 한것도 드러났다. ===========================================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.25) onlooker,collapse,mast,indoors,shoplift,boil

onlooker 1. 명사 구경꾼 A crowd of on lookers gathered at the scene of the crash 구경꾼들이 무리 지어 충돌 사고 현장에 모여들었다. collapse 1. 동사 붕괴되다, 무너지다. 2. 동사 (보통 의식을 잃고) 쓰러지다. 3. 동사 (특히 열심히 일한 후에) 주저 앉다[드러눕다] 1. The roof collapsed under the weight of snow 지붕이 눈의 무게를 못 이기고 내려앉았다. 2. He collapsed in the street and diet two hours later 그는 길에서 쓰러져 두 시간 뒤에 사망했다. 3. When I get home I like to collapse on the sofa and listen to music 나는 집에 가면 소파 위에 드러누워 음악을 듣는 것을 좋아한다. mast 1. 명사 (배의) 돛대 2. 명사 안테나 기둥 3.. 명사 깃대 The main cab

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.25) MicroSoft '윈도우 11' 공개

- 한국시간 25일, 마이크로소프트가 '윈도우 11' 을 공개했다. 기존 윈도우 10 사용자도 하드웨어 사양 등의 조건이 충족할 경우 무료로 '윈도우 11' 업그레이드를 지원한다. - 업무, 학습, 게임등에 최적화됀 사용자 환경, 간편한 멀티태스킹을 지원 및 직관적인 디자인 등 다앙햔 요소 공개 - 아마존과의 파트너십을 통해 마이크로소프트 스토어에서 안드로이드 앱도 만나 볼 수 있다. ===========================================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.29) defense ministry, service member, inoculation, first dose, as of, troop

Over 95% of troops aged under 30 receive first doses of COVID-19 vaccine 30세 미만 국군 장병 95% 화이자 백신 1차 접종 완료 https://www.koreatimes.co.kr/www/nation/2021/06/742_311099.html More than 95 percent of service members aged under 30 have 30 have received their first doses of Pflzer's coronavirus vaccine after the goverment began its inoculation campaign for younger soldiers earlier this month, the defense ministry said Saturday 정부가 이달 초 젊은 군인들을 위한 백신접종을 시작한 이후 30세 미만 군인의 95% 이상이 화이자 코로나바이러스 백신 1차 접종을 완료했

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.29) 페이스북, 네이버 등과 같이 유명 웹사이트 주소에 접속할 경우 오타 한 번에 랜섬웨어 감염된다.

- 페이스북, 네이버 등과 같이 유명한 웹 사이트 주소와 유사한 주소로 랜섬웨어 유포 웹 사이트 제작 - 사용자 PC 내 IE(인터넷 익스플로러) 브라우저의 최신 보안패치 여부, 윈도우 버전 등 공격자가 설정한 랜섬웨어 감염 조건 확인 진행 - 감염 가능한 PC 일 경우 수차례 자동 리다이렉션(재이동)을 거쳐 매그니베르(Magniber) 랜섬웨어를 감염시킨다. - 사용자들은 OS, 인터넷 브라우저, 응용프로그램, 오피스 SW 등 최신버전 패치, 보안패치 적용, 백신 자동 업데이트 기능 사용 등 보안수치을 지켜야한다. =========================================================================================== - 실제로 유명 웹 사이트와 유사한 웹 주소를 Virustotal 에 검색해보면 악성으로 탐지 되는 것을 확인할 수 있었다. wwwnaver.com facebook.cm

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.07.01) be exempt from,restriction,mandatory,prolonged,pandemic,amid

Vaccinated visitors from overseas to be exempt from 14-day quarantine starting this week 해외 접종자 입국시 이번 주부터 2주간의 의무 자가격리 면제 https://www.koreatimes.co.kr/www/nation/2021/06/742_311355.html Vaccinated people visitng South Korea from overseas, except those from 21 high-risk nations, will be exempt from the mandatory two-week coronavius quaranine starting this week, as officials are easing the entry restrictions to allow more family visits amid the prolonged pandemic. 장기간의 코로나 19 대유행이 이어지는 가운데 가족 방문이

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.07.01) 北 '김수키' 해커 단체 외교부, 안보, 통일 ,국방분야 종사자 대상으로 지속적인 해킹 시도

Boskampi, 출처 Pixabay - 이번 공격에 사용된 공격은 학술대회 참가 양식처럼 위장되어 있는 MS Word 파일로 보안 문서처럼 암호가 설정되어 있으나, 이는 보안 프로그램 탐지를 회피하기 위한 목적으로 사용된다. - 악성코드가 작동하면 1차적으로 국내 중소기업 홈페이지와 1차 통신, 그 후 공격자들이 구축한 특정 구글 블로그와 2차 통신을 수행한다. - 공격자가 구축한 구글 블로그에 접속을 시도할 때 사용되는 코드는 사용자의 시스템 정보 유출을 시킨다.(사용자 이름, OS 버전, 현재 실행중인 프로세스 목록, 최근 사용한 문서 목록, 데스크톱 문서 목록 등) ===========================================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.07.09) 서울대학교 병원 사이버 공격으로 인한 개인정보 유출 추정..

서울대학교 홈페이지( http://www.snuh.org/board/B003/view.do?bbs_no=5581 ) - 서울대학교 병원 측은 7월 6일 '사이버공격에 의한 개인정보 유출(의심)'에 대한 안내 공지를 올렸다. - 유출된 정보는 병원 방문 시 입력하는 등록번호, 환자이름, 진료명 등이며 주민등록번호, 연락처, 거주지 등 개인정보 포함되지 않은 것으로 밝혔다. - 피해 규모는 정확히 밝혀지지 않았지만 보안 업계에 따르면 랜섬웨어 공격을 받을 것으로 추정. ===========================================================================================

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.07.09) condolence,stability,restore,turmoil,ensure,bereaved

Korea expresses condolences over death of Haiti's president 한국, 아이티 대통령 사망에 애도를 표하다 https://www.koreatimes.co.kr/www/nation/2021/07/742_311863.html The foreign ministry expressed "deep condolences" Thursday over the death of Haiti's President Jovenel Moise, pledging to support efforts to restore efforts to restore political and social stability in the country 외교부는 목요일 조브넬 모이즈 아이티 대통령의 사망에 대해 "깊은 애도"를 표하면서 아이티의 정치적, 사회적 안정을 회복하기 위해 협조해 나갈 것이라고 약속했다. condolence 1. 애도, 조의 We offered our sincere con

원문보기 내부링크
Naver Blog

Dreamhack 소개

Dreamhack 자기개발(보안)을 위해 우연히 찾다가 너무 괜찮아서 사이트를 소개할려고 합니다. 일반인들도 접근할 수 있고, 쉽게 배울 수 있는 사이트인 "Dreamhack" 입니다. https://dreamhack.io/ 해커들의 놀이터, Dreamhack 해킹과 보안에 대한 공부를 하고 싶은 학생, 안전한 코드를 작성하고 싶은 개발자, 보안 지식과 실력을 업그레이드 시키고 싶은 보안 전문가까지 함께 공부하고 연습하며 지식을 나누고 실력 향상을 할 수 있는 공간입니다. dreamhack.io 1. 퀄리티가 높은 커리큘럼과 강의 Thori 홈페이지에서 확인해보면, '최고의 실력이 검증된 멘토들이 직접 준비한 커리큘럼' 이라고 적혀있습니다. 위 사진을 보면 알수 있듯이 웹해킹, 리버싱 등 보안을 하는 사람이라면 관심있는 강의들이 준비되어 있는 것을 확인할 수 있습니다. Dreamhack에서 제공하는 강의 일부 또한, 각 파트별로 강의를 제공하고 있습니다. 위에 보면 알 수 있듯이 그

원문보기 내부링크
Naver Blog

[Dreamhack] cookie

문제정보 ㆍ 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. ㆍ admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. 주요 소스코드(app.py) users = { 'guest': 'guest', 'admin': FLAG } ㆍusers 를 보면 'guest', 'admin' 계정이 있는 것을 확인할 수 있습니다. resp.set_cookie('username', username) ㆍ쿠키 생성 코드 풀이 ㆍ문제 풀기에 앞써 문제의 요점은 'admin' 계정으로 로그인했을 경우 Flag 값을 얻을 수 있는 것 입니다. ㆍ사용되는 계정을 'app.py' 소스를 통해 알 수 있지만 문제 메인 페이지 소스를 확인해보면 "guest/guest" 계정이 노출되어 있는 것 또한 확인할 수 있습니다. ㆍid : guest, password : guest 로그인을 시도하면 "Hello guest, you are not admin" 문구를 확인할 수 있고, 쿠키 값을 확인 해보

원문보기 내부링크
Naver Blog

[Dreamhack] pathtraversal

문제정보 ㆍ 사용자의 정보를 조회하는 API 서버입니다. ㆍ Path Traversal 취약점을 이용해 /api/flag 에 있는 플래그를 획득하세요.! 주요 소스코드(app.py) users = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' } } ㆍusers 를 보면 'guest', 'admin' 계정이 있는 것을 확인할 수 있습니다. @app.route('/get_info', methods=['GET', 'POST']) def get_info(): if request.method == 'GET': return render_template('get_info.html') elif request.method == 'POST': userid = request.form.get('userid', '') info =

원문보기 내부링크
Naver Blog

[Dreamhack] simple_sqli

문제정보 ㆍ 로그인 서비스입니다. ㆍ SQL INJECTION 취약점을 통해 플래그를 획득하세요. 플래그는 flag.txt, FLAG 변수에 있습니다. 주요 소스코드(app.py) userid = request.form.get('userid') userpassword = request.form.get('userpassword') res = query_db(f'select * from users where userid="{userid}" and userpassword="{userpassword}"') if res: userid = res[0] if userid == 'admin': return f'hello {userid} flag is {FLAG}' return f'<script>alert("hello {userid}");history.go(-1);</script>' return '<script>alert("wrong");history.go(-1);</script>' ㆍ3번째 줄과

원문보기 내부링크
Naver Blog

[Dreamhack] file-download-1

문제정보 ㆍ File Download 취약점이 존재하는 웹 서비스입니다. ㆍ flag.py를 다운로드 받으면 플래그를 획득할 수 있습니다. 주요 소스코드(app.py) @APP.route('/upload', methods=['GET', 'POST']) def upload_memo(): if request.method == 'POST': filename = request.form.get('filename') content = request.form.get('content').encode('utf-8') if filename.find('..') != -1: return render_template('upload_result.html', data='bad characters,,') with open(f'{UPLOAD_DIR}/{filename}', 'wb') as f: f.write(content) return redirect('/') return render_template('uploa

원문보기 내부링크
Naver Blog

[Dreamhack] xss-1

문제정보 ㆍ 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. ㆍ XSS 취약점을 이용해 플래그를 획득하세요. 플래그는 flag.txt FLAG 변수에 있습니다. 주요 소스코드(app.py) def read_url def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: options = webdriver.ChromeOptions() for _ in [ "headless", "window-size=1920x1080", "disable-gpu", "no-sandbox", "disable-dev-shm-usage", ]: options.add_argument(_) driver = webdriver.Chrome("/chromedriver", options=options) driver.implicitly_wait(3) driver.set_pag

원문보기 내부링크
Naver Blog

[Dreamhack] command-injection-1

문제정보 ㆍ 특정 Host에 ping 패킷을 보내는 서비스입니다. ㆍ Command Injection을 통해 플래그를 획득하세요. 플래그는 flag.py에 있습니다. 1. 주요 소스코드 - 크롬 개발자도구(F12) <input type="text" class="form-control" id="Host" placeholder="8.8.8.8" name="host" pattern="[A-Za-z0-9.]{5,20}" required=""> ㆍ프론트 단에서 코드를 확인해보면 pattern 속성을 확인할 수 있는데 pattern은 입력 값의 유효성 검사를 하기 위한 속성이다. 즉, 입력값을 제한 한다는 것 입니다. ㆍpattern 속성에 들어가 있는 값을 확인해보면 정규표현식으로 넣은 것을 확인할 수 있습니다. ㆍ[A-Za-z0-9.] : 영소문자, 숫자, ".(마침표)" ㆍ{5,20} : 최소5자 최대20자 ㆍ[A-Za-z0-9.]{5,20} : 최소 5자에서 최대 20자까지 영소문자,

원문보기 내부링크
Naver Blog

[Dreamhack] image-storage

문제정보 ㆍ php로 작성된 파일 저장 서비스입니다. ㆍ 파일 업로드 취약점을 이용해 플래그를 획득하세요. 플래그는 /flag.txt에 있습니다. 주요 소스코드(upload.php) <?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { if (isset($_FILES)) { $directory = './uploads/'; $file = $_FILES["file"]; $error = $file["error"]; $name = $file["name"]; $tmp_name = $file["tmp_name"]; if ( $error > 0 ) { echo "Error: " . $error . "<br>"; }else { if (file_exists($directory . $name)) { echo $name . " already exists. "; }else { if(move_uploaded_file($tmp_name, $directory . $name

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.07.24) exempt,be required to,mandatory,symptom,arrival,account for

Russia, 3 others newly added to list of 2-week isolation countries 러시아 등 3개국, 2주 자가격리 국가 목록에 추가돼 https://www.koreatimes.co.kr/www/nation/2021/07/742_312689.html South Korea's health authorities said Friday that entrants from Russia and three other antions will have to undergo a mandatory two-week quarantine period, even if they are fully vaccinated. 대한민국 보건당국은 금요일 러시아 등 3개국의 입국자들이 코로나 19 백신 접종을 완료했더라도 2주간 자가격리를 거쳐야 한다고 밝혔다. With the addition of the four nations, arrivals from 26 countries will n

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.07.24) 윈도우ㆍ리눅스 취약점 발견, 최고 권한 탈취 까지 가능

stadsa, 출처 Unsplash - 관련 윈도우 취약점 'CVE-2021-36934', 리눅스 취약점 'CVE-2021-33909' - 사용자 계정정보를 저장하는 데이터베이스 파일인 보안계정 관리자(SAM) 읽기 허용할 수 있으며, 이는 패스워드로 잠긴 데이터 접근, 시스템 관리자 권한 계정 생성까지 가능하여 특정 프로그램 설치 및 데이터 조회 변경 삭제 공격 행위도 수행할 수 있다. - 마이크로소프트는 일시적인 해결방법으로 SAM이 위치한 폴더 접근 제한, 볼륨 섀도 복사본(VSS)도 삭제할 것을 당부했다.

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.07.25) issue,forecast,daytime,up to,meteorogical,B as well as A

Heat wave warnings issued across Korea 전국 폭염경보 발령 https://www.koreatimes.co.kr/www/nation/2021/07/742_312428.html (2021-07-21 뉴스) A heat wave warning was issued for Seoul and many other parts of the country Monday, the state weather agency said, forecasting daytime highs of up to 36 C for the rest of the week 월요일 서울을 비롯해 전국 대부분의 지역에 폭염 경보가 발령됐다고 기상청은 밝혔으며, 이번 주 남은 기간 동안 낮 최고 기온 36도까지 오를 것으로 예측했다. issue 1. 발령하다 They issued a joint statement denying the charges 그들은 그 혐의를 부인하는 합동 성명을 발표했다. forecast

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.07.29) inappropriate, in hot water, sweat, be accused of, undermine, shed

MBC once again in hot water for belittling Olympic medalist 안창림 동메달, MBC 올림픽 중계 잇따른 논란 https://www.koreatimes.co.kr/www/nation/2021/06/742_311099.html Local broadcaster MBC, which apolozied recently over its inappropriate use of images and captions during its broadcast of the Tokyo Olympics opening ceremony, has been accused of belittling Korean judoka An Chang-rim, saying that his hard-won bronze medal was "not what we wanted." 최근 도쿄올림픽 개막식 방송 중 부적절한 이미지 사용과 자막으로 사과의 입장을 표명한 현지 방송사 MBC는 유도 국가대표

원문보기 내부링크
Naver Blog

[Dreamhack] csrf-1

문제정보 ㆍ 여러 기능과 입력받은 URL을 확인하는 봇이 구현된 서비스입니다. ㆍ CSRF 취약점을 이용해 플래그를 획득하세요. 주요 소스코드(app.py) 소스 1 def read_url(url, cookie={"name": "name", "value": "value"}): cookie.update({"domain": "127.0.0.1"}) try: ㆍread_url 을 보면, 쿠키 값을 생성하고 적용 또는 포함시키는 코드입니다. 소스 2 def check_csrf(param, cookie={"name": "name", "value": "value"}): url = f"http://127.0.0.1:8000/csrf?csrf={urllib.parse.quote(param)}" return read_url(url, cookie) 소스 3 @app.route("/vuln") def vuln(): param = request.args.get("param", "").lower() xss

원문보기 내부링크
Naver Blog

[DataBase] 데이터베이스의 개념 및 특징

AbsolutVision, 출처 Pixabay 데이터베이스의 사용 목적 - 각 조직에서 사용하던 데이터를 모아서 통합하고 서로 공유할 목적으로 구축합니다. 데이터베이스의 개념 1. 통합된 데이터(Integrated data) - 여러 곳에서 사용하던 데이터를 통합하여 하나로 저장한 데이터를 의미합니다. - 데이터를 통합할 시 중요한 점은 데이터의 중복을 최소화함으로써 중복 저장으로 인한 데이터 불일치 현상을 없애는 것 입니다. 2. 저장된 데이터(Stored data) - 흔히 눈으로 볼 수 있는 데이터가 아니라 디스크, 테이프와 같은 컴퓨터 저장 장치에 저장된 데이터를 의미 합니다. 3. 운영 데이터(Operational data) - 업무 및 조직의 목적을 위해 사용되는 데이터를 의미 합니다. - 여기서 중요한 점은 조직의 목적과 관계없이 저장된 데이터나 단순 입출력 데이터같이 임시로 저장된 데이터는 운영 데이터에 속하지 않습니다. 4. 공용 데이터(Shared data) -

원문보기 내부링크
Naver Blog

[DataBase] 데이터베이스의 시스템의 기본 구성

데이터베이스 시스템의 개념 - 각 조직에서 사용하던 데이터를 모아서 통합하고 서로 공유하여 생기는 장점을 이용하는 시스템을 말합니다. 데이터베이스 시스템은 데이터베이스 관리 시스템(DataBase Management System,DBMS), 데이터베이스(Database), 데이터모델(Data model)의 세가지로 구성 됩니다. 데이터베이스 시스템의 구성 1. DBMS(Database Management System) - 데이터를 관리하는 소프트웨어 시스템으로서 주기억장치에 상주하면서 사용자와 데이터베이스를 연결시켜 줍니다. 2. 데이터베이스(Database) - 베이스(Base)는 물건의 밑부분이나 개념의 토대를 의미하는 것으로서, 데이터를 통합시켜 저장하여 운영할 수 있는 공용 데이터들의 묶음입니다. 3. 데이터 모델(Data model) - 데이터가 저장되는 기법에 관한 내용으로, 눈에 보이지 않는 논리적인 개념입니다. - 가전제품에 붙여진 모델 번호가 가전제품의 특성을 보여주

원문보기 내부링크
1 2 3 4 5 6