info.rank

웹 서비스를 운영중이다보면 작은 실수로 인하여 회사의 귀중한 자산 탈취나 개인정보 노출등 매우 위험한 해킹사고를 당할 경우가 있습니다. 그중 대표적으로 웹 서비스 운영시 관리자 admin과 같은 페이지를 실수로 외부에 노출하는 경우가 대표적인 사례인데요 실제 본문 내용의 사례를 통하여 이와 같은 취약점을 미리 대비하는데 도움이 되었으면 합니다. 만약 웹 소스나 방화벽 등 IP제한을 하지 않은 상태라면 … 더 읽기

윈도우 플랫폼 기반 서비스에서 최근 유행하는 Powershell 코드를 악용하는 Powersploit 공격이 종종 발생되고 있습니다. 보안 관제 관점에서도 최근 몇년사이 급격하게 동일한 형태의 공격이 자주 모니터링 되고 있습니다. 실제 위와 같은 형태의 공격으로 피해를 입은 사례가 자주 발생되고 있습니다. powersploit 공격의 주요 특징은 windows OS 내부 명령어 Powershell.exe를 악용합니다. 파워쉘 실행 권한을 탈취하게되면 파워쉘 명령어를 사용하여 … 더 읽기