□ 개요 o OpenSSL에서 발생한 서비스 거부 공격 취약점, Out-of-bounds 읽기/쓰기 취약점 등 총 14개의 취약점을 보완한 보안 업데이트를 발표함[1] □ 설명 o 클라이언트에서 많은 양의 OCSP 요청을…
□ 개요o 오라클社 MySQL에서 원격코드 실행 및 권한상승 등의 피해를 발생시킬 수 있는 취약점이 발견됨[1]※ MySQL : 오라클에서 개발한 오픈소스 관계형 데이터베이스 관리 시스템– 공격자가…
□ 개요 o WordPress社는 크로스 사이트 스크립팅 취약점과 경로 탐색 취약점 2종 및 15가지 버그를 해결한 보안 업데이트를 발표[1] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트…
KISA 화이트 도메인 (white domain ) 등록 사업자는 홈페이지 사이트를 개설하고 가입된 사용자들에게 광고나 공지 메일을 대량 발송하게 된다. 이따금 대량 메일…
sudo 암호 입력창 자리수 표시방법아래 이미지처럼 암호 입력창에 자리수가 표시되지 않아 손가락이…두툼한 사람들은…키보드를 두개씩 눌러 에러난 후 다시 치고….또 틀리고…다시 치고….3~4번 반복하면서 로그인하신 경험 여러번…
GRR은 ( Google Rapid Response ) 원격 포렌식에 중점을 둔 침해 사고 대응 도구 입니다. 구글에서 오픈소스로 전체를 공개 했고, KISA등 세미나에서 소개되어 알려드리고자 글을…
CCTV를 라이브 스트리밍 카메라로 쓴다? CCTV는 폐쇄형 환경에 적합한 보안장비라는 것은 오래전 개념이다. 별도의 저장장치 없이 클라우드 환경을 이용해 페이스북이나 유튜브에 라이브 스트리밍 방송장비로 활용할…