트위터에서 약 540만개의 계정정보가 탈취었다는 사실을 인정했다. 해커가 악용한 취약점은 지난 1월 1일에 버그바운티 프로그램을 통해 알려진 내용인데, 트위터에서는 같은 달 13일에 취약점 관련 조치에 들어간 것으로 알려졌다. 7월 21일, 해커는 해킹포럼에 "유명인, 기업, 랜덤 ID를 포함한 계정정보와 계정에 연결된 이메일, 연락처 등의 정보 5,485,646개를 판매한다." 라는 글을 올렸고, 3만 달러에 판매. 분석 결과 해당 계정정보는 전세계 트위터 이용자의 정보인 것으로 확인되었음. 트위터 개인정보보호센터 曰 - 버그바운티 프로그램으로 알려진 보안 취약점을 활용하여 정보를 수집하고, 판매한 사실을 언론보도를 통해 알게 됨. - 취약점이 해결되기 전에 악의적인 행위자가 취약점을 악용했음을 확인...

[HTTrack] website copier라고 불리운다. 해당 툴을 사용하면 입력한 웹사이트를 그대로 복사하여 내 PC에 폴더-파일을 만들어줌. 그러니까.. 해당 웹 페이지의 모든 리소스(이미지, 페이지 파일, 첨부 파일 등..)를 다운로드하는 것. 폴더 구조까지 그대로 가져오기에 웹사이트 구조를 분석하기에 좋다. 관리자 페이지 찾는 용도로 사용 가능. [DirBuster] HTTrack은 모든 링크를 클릭해서 모든 파일을 다운로드한다면, DirBuster는 패스워드 크래킹하듯 모든 경로를 만들어서 입력해봄. 응답되는 상태 코드를 토대로 웹 페이지의 구조를 가져온다. 숨겨진 페이지 찾기 좋고, 존재하는 페이지만을 가져온다. 실 페이지에 사용 금지 ^__^

1. NMAP nmap --script ssl-enum-ciphers -p443 unprivileged 2. 온라인 홈페이지 통한 SSL 버전 확인 https://www.ssllabs.com/ssltest/index.html SSL Server Test (Powered by Qualys SSL Labs) SSL Server Test This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We d..

매그니베르는 비합법적인 방식으로 동영상 시청 및 파일 다운로드 등 서비스를 제공하는 광고 서버를 통해 주로 유포됨. 그런데 최근 파일명 변경을 통해 사용자의 의심을 피하고 실행을 유도하고 있는 모습 포착. [매그니베르 랜섬웨어] 불법 광고로 수익을 얻는 비합법적인 페이지에서 사용자가 광고를 누르면 광고 서버에 접속되는데, 이 때 해킹당한 광고 서버에 접속하면 랜섬웨어가 다운로드된다. 브라우저에 따라 다운로드되는 파일의 형태 또한 다르다. - chrome: .cpl - edge: .cpl파일이 포함된 .zip 기존에는 Antivirus.Upgrade.Database.Cloud 이라는 이름의 파일을 내려주었으나, 최근에는 파일명이 바뀌어가며 유포되고 있다. - Security.Upgrade.Hotfix.Cl..

기업에서 원격근무가 확산되며 사이버보안 메시(Cyversecurity Mesh) 개념이 주목을 받고 있다. - 사이버보안을 형성할 수 있는 아주 촘촘한 그물망이라는 의미 - 자신의 위치와 상관없이 각종 디지털 자산 보안에 접근할 수 있도록 함. - 가트너 왈, 유연하고 확장 가능한 새로운 보안 전략을 위한 가장 적합한 방법 [주요 특징] A. 보안 분석 및 인텔리전스 - 사이버보안 메시는 중앙집중식으로 관리되기에 중앙 서버에서 실시간으로 방대한 데이터 수집, 통합 및 분석. - 이를 통해 위험 분석/위협 대응 시간 확보 ▶ 공격 지연 및 차단 가능 B. 분산형 ID 구조 CSMA 사용 시 다음과 같은 기능 제공 적응형 액세스: 특정 사이트에 방문자 로그인 시 보안상 위협 수준을 평가한 결과에 따라 인증 ..

국내 기업을 대상으로 한 귀신 랜섬웨어 피해가 증가하고 있다. 이는 타깃형 랜섬웨어로, MSI 설치 파일 형태로 동작한다. 파일의 단독 실행만으로 행위가 발현되는 것이 아닌 특별한 실행 인자 값이 필요하다. 해당 값은 MSI 내부에 포함된 DLL 파일 구동 시 필요한 키 정보로 활용된다. 그렇기에 샌드박스 환경의 보안 제품에서는 탐지가 어렵다. [랜섬웨어 동작 방식의 특징] - 내부 DLL 파일은 Windows 정상 프로세스에 인젝션되어 동작함. - DLL 내부에 감염 대상이 되는 기업 정보가 존재함. - 파일 암호화 이후에 확장자를 대상 기업의 이름을 따와서 변경. 해당 뉴스 링크> https://www.dailysecu.com/news/articleView.html?idxno=138637 국내 기업 ..

url을 다룰 수 있는 모듈: urllib.parse urllib.parse.urlparse(): 입력된 URL을 분석해서 ParseResult 클래스로 리턴 scheme = 통신 프로토콜 path = 경로 params = 파라미터 query = 쿼리 fragment = 플래그먼트 ParseResult 클래스 Entity SQL 파서 결과 정보 ms doc [예제] from urllib import parse urlp=parse.urlparse('https://www.baba_example.org/index.html?exParam=1&exParam=2#this_is_fragment') print(urlp) # ParseResult(scheme='https', netloc='www.baba_example...

혼공학습단 8기 파이썬 3주차 공부 214p 가변 매개변수: 매개변수를 원하는 만큼 받을 수 있는 함수 def 함수 이름(매개변수, 매개변수, ..., *가변 매개변수): //문장 ex) print() [제약] - 가변 매개변수 뒤에는 일반 매개변수가 올 수 없다. - 가변 매개변수는 하나만 사용할 수 있다. def print_n_time(n,*values): for i in range(n): for value in values: print(value) print() print_n_time(3,"안녕하세요","즐거운","프로그래밍") 가변 매개변수 뒤에는 일반 매개변수가 올 수 없다는 말의 의미는... print_n_time("안녕하세요","즐거운","프로그래밍",3)과 같이 사용할 수 없다는 것이다. ..