[카테고리:] Uncategorized

OWPASP TOP10 보안 취약점 사례 살펴보기

OWASP TOP 10은 웹 애플리케이션 보안 취약점의 목록으로, 가장 일반적이고 심각한 취약점들을 다룹니다. 아래는 OWASP TOP 10의 각 항목과 관련된 사례입니다. OWASP TOP 10 취약점 A1:2021 – Broken Access Control 사례: 사용자가 자신의 계정 외에 다른 사용자의 데이터에 접근할 수 있는 경우. 예를 들어, URL에서 사용자 ID를 변경하여 다른 사용자의 정보에 접근하는 경우. …

2025-03-25
보안 로그 통합 관리 왜 필요할까요?

로그란? 정보기술(IT) 인프라에서 발생하는 모든 상황을 기록한 데이터를 말합니다. 다시 말해서 웹사이트 이용자의 방문 경로와 이동 경로 등이 저장된 것이 바로 로그 파일입니다. 예전에는 기록된 정보를 변환하는 데 많은 시간과 비용이 소요되었기 때문에 활용도가 낮았습니다. 하지만 최근 빅데이터 분석 기술의 발전으로 인해 그 중요성이 엄청나게 부각되고 있습니다. 참고로 OWASP TOP10 항목에도 “불충분한 로깅 및…

2024-02-27
파워쉘(Powershell) 파일리스(File Less) 해킹 공격 기법 – 4편

현재 제가 근무하는 폐사의 특정 솔루션 취약점으로 랜섬웨어 감염사례가 속출하는 경험을 많이 했습니다. 특정 솔루션의 보안 취약점을 해커가 악용하여 운영중인 서버내 침투한것입니다. 어떤 방식으로 침투하였는지 공격벡터와 공격 방식에 대해 사례를 통해 알아보겠습니다. 공격 경로를 확인해본 결과 윈도우 cmd 명령어 제어 권한을 획득 후 파워쉘(Powershell)을 통해 악성코드를 설치하였습니다. 최초 침투후 파일리스 형태로 메모리에 악성코드를 올린후…

2023-11-23