로픽의 IT블로그

OWASP TOP10 2021 요약

OWASP TOP10 2021 요약

OWASP TOP 10 2021 2017년 이후 4년만에 공식 OWASP TOP 10 이 작년에 공개되었습니다. 다음은 신규 추가 및 변경된 항목입니다. * 이미지 출처 : https://owasp.org/Top10/ * 추가된 3가지 항목 1) A04:2021 - Insecure Design 2) A08:2021 - Software and Data Integrity Failures 3) A10:2021 - Server-Side Request Forgery (SSRF) * 변경된 4가지 항목 1) A03:2017 - Sensitive Data Exposure > A02:2021 - Cryptographic Failures 2) A04:2017 - XML External Entities (XXE) > A0..

Apache Log4j 2 취약점 (CVE-2021-44228) Apache Log4j 2 취약점 (CVE-2021-44228) 오픈소스 Apache Log4j2 원격 명령 실행 취약점이 발견되어 빠른 업데이트가 필요하다. Log4j의 경우 많은 사이트 및 프로그램에 적용된 유틸로 취약점 영향을 받는 대상이 많을 것으로 보인다. Log4j 란? log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티로 디버그용 도구로 주로 사용되고 있다. 취약점 대상 및 버전 Apache Log4j 2.0-beta9 ~ 2.14.1 모든버전 * Ahnlab 보안공지 출처 :https://asec.ahnlab.com/ko/29479/ Apache Log4j 2 취약점 주의 및 업데이트 ..

도움되셨다면 공감 꾹! 눌러주세요~

[21-07-12] 21년 2분기 주요 랜섬웨어 https://www.boannews.com/media/view.asp?idx=98982 2021년 2분기 사전 차단된 랜섬웨어 공격, 하루 평균 1,758건 달해 2021년 2분기, 개인용 무료 백신 ‘알약’을 통해 차단된 랜섬웨어 공격은 총 15만 8,188건으로, 일간 기준으로 환산 시 하루 평균 약 1,758건의 랜섬웨어 공격이 차단됐다. 또한, 1분기 차단된 랜섬웨 www.boannews.com [21-07-13] 이메일 보안 https://www.boannews.com/media/view.asp?idx=99032 [정보보호의 달] 해킹메일 판별과 피해 예방 방안은? 기업의 보안사고 중 상당수는 이메일을 통해 발생한다. 사이버 공격자가 발송한 해킹..

modsecurity 설치 https://phoenixnap.com/kb/setup-configure-modsecurity-on-apache How to Set up & Configure ModSecurity on Apache ModSecurity is an Open-source firewall application for Apache. Learn how to Setup & Configure ModSecurity on Apache (Debian, Ubuntu, CentOS). phoenixnap.com 위 블로그에서 Step 3 까지 진행하여 modsecurity 설치 (Ubuntu 18.04 기준) Ex) modsecurity 설치 과정 일부 OWASP Rule 적용 https://hostadvice...

AhnLab Sefinity AIR

https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=26747 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr