목록전체 글 (144)

IT보안관의 공부 클라우드

오래된 윈도 커널 요소 취약점의 익스플로잇 등장

문제의 근원은 윈도 커널의 UMPD...윈도 7부터 10까지 모두 영향 받아 MS는 패치 발표하며 “익스플로잇 가능성 낮다”고 주장...최근 반박되기도 해 www.boannews.com/media/view.asp?idx=93322&page=1&kind=1 오래된 윈도 커널 요소 취약점의 익스플로잇 등장 중국의 보안 업체 싱귤라 시큐리티 랩(Singular Security Lab)의 보안 전문가들이 발견하고, 블랙햇 유럽(Black Hat Europe) 행사에서 발표한 취약점 두 개를 통해 ‘오래된 취약점이라고 해서 저절로 고쳐 www.boannews.com
IT/정보보안 2020. 12. 10. 15:12
개인 pt자료

보호되어 있는 글입니다.
일상 2020. 12. 7. 00:27
베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정

supply chain attack : 공급망 공격은 공급망에서 안전하지 않은 요소를 대상으로하여 조직을 손상시키려는 사이버 공격입니다. 공급망 공격은 금융 부문, 석유 산업 또는 정부 부문의 모든 산업에서 발생할 수 있습니다. www.boannews.com/media/view.asp?idx=92621 [긴급] 베라포트 악용한 공급망 공격 발견! 북한 해킹조직 라자루스로 추정 국내 소프트웨어 배포 솔루션을 악용한 공급망 공격을 시도한 정황이 포착됐다. 이번 공격은 금융권에서 주로 사용하는 위즈베라 베라포트(VeraPort)를 이용한 것으로 알려졌다. 글로벌 보안 기업 www.boannews.com
IT/정보보안 2020. 11. 19. 16:53
DNS Cache Poisoning(캐시 오염) 취약점 보안 주의 권고

□ 설명 o ICMP Outbound 오류 메시지가 허용된 DNS 서버에서 포트 스캔을 통해 캐시 메모리에 저장된 도메인의 주소 정보를 조작할 수 있는 취약점(CVE-2020-25705) [1] □ 영향을 받는 제품(확인된 OS, 11월 16일 기준) o ICMP 오류 메시지가 허용된 DNS 서버 - Linux 3.18-5.10 - Windows Server 2019(버전 1809) 이상 - MacOS 10.15 이상 - FreeBSD 12.1.0 이상 출처:www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35790
IT/정보보안 2020. 11. 17. 10:03
북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도

www.dailysecu.com/news/articleView.html?idxno=116097 북한 해킹조직 탈륨, 美 대선 예측 언론 문서로 위장한 APT 공격 시도 - 데일리시큐 지난 11월 3일 마치 미국 대선 예측과 관련된 언론사 문건처럼 위장한 악성 HWP 문서 파일이 바이러스 토탈 서비스에 등록된 것이 확인 됐다. 분석결과 북한 정부와 연계된 해킹조직 탈륨의 소행 www.dailysecu.com
IT/정보보안 2020. 11. 11. 14:29
AWS 서비스 종류

1. Compute - EC2 (Elastic Compute Cloud) 클라우드 환경에서 서버를 할당 받아 사용할 수 있는 서비스, 서버 호스팅과 비슷한 개념이지만, 실제 물리적인 서버를 할당 받는 것이 아니라 클라우드 환경에서 가상 서버를 할당 받는 것이 다른 점. - Auto Scaling 수요에 따라 EC2의 규모를 자동으로 조절 할 수 있는 서비스. 예를 들어 web server의 cpu load가 50%가 넘어가면 새로운 web server를 추가하도록 세팅이 가능하다. 2. Networking - DirectConnect AWS와 직접 연결된 전용 네트워크 서비스 (AWS 네트워크와 직접 연결을 해주는 네트워크 사업자가 따로 있는듯) - Route 53 DNS 서비스 - VPC (Virtua..
IT/클라우드 2020. 11. 6. 17:14
과기정통부-개인정보보호위, ‘ISMS’와 ‘ISMS-P’ 인증제도 개선 본격 추진

가상자산사업자와 중소기업에 특화된 정보보호관리체계 인증 항목 신설 인증심사 단계에서 유사・중복 점검 최소화 정보보호 수준진단 결과 ‘우수’대학 정보보호관리체계 인증 면제 법적 근거 신설 출처 : 데일리시큐(https://www.dailysecu.com)www.dailysecu.com/news/articleView.html?idxno=115878
IT/정보보안 2020. 11. 3. 10:07
전화번호 관리 프로젝트(C프로그래밍 파워업그레이드)

메뉴는 총 6가지. 1. 전화번호 입력 2. 전체 정보 출력 3. 전화번호 검색 4. 전화번호 삭제 5. 전화번호 변경 6. 종료 입력된 정보는 프로젝트 폴더에 PhoneNumbers.dat 파일에 저장. 데이터의 저장은 malloc를 이용하여 Heap에 저장 소스코드 /* Name : main.c ver 1.3 * Content : main 함수 * Implementation : LHH * 1.1: SEARCH,DELETE 기능 추가 * 1.3: 파일에 저장 불러오기 추가 * 1.3: CHANGE 추가 * 1.4: 저장 로드 함수 변경 * Last modified 2020/08/11 */ #include "common.h" #include "screenOut.h" #include "phoneFunc.h..
개발/C 2020. 10. 26. 17:15
Prev 1 ··· 9 10 11 12 13 14 15 ··· 18 Next