본문 바로가기

Information Security/Security Information36

CVE(Common Vulnerabilities and Exposures) CVE(Common Vulnerabilities and Exposures) - 공통의 취약성들과 노출들Common Vulnerabilities and Exposures (CVE) is a dictionary of standard terms related to security threats. These threats fall into two categories, known as vulnerabilities and exposures. A vulnerability is a fact about a computer, server or network that presents a definite, identifiable security risk in a certain context. An exposure is a s.. 2013. 3. 1.
워터링 홀 공격 (Watering Hole Attack) 1. 개요Watering Hole은 같은 말로 Waterhole로써 "(열대 지방에서 야생 동물들이 물을 마시러 가는) 물 웅덩이" 라는 뜻을 가지고 있다. Watering Hole은 다른 비속어 의미로 "술집, 바"를 의미하긴 하지만 공식적인 단어를 사용하기에는 "물 웅덩이"로 해석하는 것이 맞는 것 같다. 왜 (열대 지방에서...)라는 의미가 함축된 Watering Hole을 사용하였는지 고민해보면, 간단하다. 열대지방에서의 동물들은 물을 구하기가 어렵기 때문에 물 웅덩이의 위치를 잘 파악하고 있어야 하고, 맹수들 입장에서는 물 웅덩이에 잠복해 있는 것이 쉽게 먹이를 구할 수단이 된다. 이러한 요소를 이용하여 Watering Hole Attack이라는 단어를 만든 것으로 추측된다. (National .. 2013. 2. 28.
Backtrack -> Kali Linux Backtrack이 다시 태어나 Kali Linux로 바뀝니다. 좀더 유연하게, 좀더 다양하게 침투테스트를 할 수 있는 운영체제가 되는 것이 목표라고 합니다. 어떻게 바뀔지 기대해봅시다. 2013. 2. 6.
멋진 한국의 해커 [그림1. 변조에 변조된 웹페이지] 1200개의 악성 URL로 판명된 웹 페이지를 보다가 이것을 발견하게 되었다. 악성코드를 유포하는 서버를 사용자들이 자주 접속하는 웹 서버에 박을려면 사용자들이 자주 접속하는 웹 서버를 해킹하고 악성코드를 유포하는 코드를 포함하여 재 등록해야하는 방법(물론 이 외 다양한 방법들이 있다.)을 써야하는데 이를 다시 해킹하여 위와 같은 문구를 남긴 것이다. 아무런 보상을 바라는 것이 없어 보이는 관계로 화이트 해커인 것 같고(존댓말 쓰잖아 >_ 2012. 11. 4.