취약점(3)
-
사이버 위협 동향보고서(2020년 4분기)
사이버 위협 동향보고서(2020년 4분기)http://bit.ly/3q0lVrl 목차제 1 장. Trend - 4분기 사이버 위협 동향1. 언론보도로 살펴본 사이버 위협 동향2. 취약점 동향3. 해외 사이버 위협 동향 제 2 장. Guide - 보안 지식 및 사이버 위협 통계1. 보안 이슈 Q&A: 해킹메일2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회3. 위협정보 및 보안 트렌드 수집처 설문조사 결과 제 3 장. HowTo - 전문가 컬럼1. 고려대학교 김휘강 교수: ATT&CK Framework 개념과 이해2. 나루씨큐리티 김혁준 대표: ATT&CK를 활용한 네트워크 기반의 TTP 대응3. 주식회사 쏘마 노용환 대표: MITRE ATT&CK를 활용한 Attack Simu..
-
OWASP TOP 10 2007, pdf
10대 가장 심각한 웹 어플리케이션 보안 취약점 직접다운로드 or http://www.metasecurity.org/owasp/OWASP_Top_10_2007_Korean.pdf
-
SSLv3 'POODLE' 취약점
SSLv3 'POODLE' 취약점 CVE-2014-3566 푸들(Poodle, Padding Oracle On Downgraded Legacy Encryption)이라고 명명된 이 취약점은 암호화된 트래픽이 악성노드(ex : 라우터나 컴퓨터)를 통과하고, 클라이언트와 서버 둘 다 취약 프로토콜(SSLv3)로 다운그레이드되어야 성공할 수 있습니다(프로토콜 버전 다운 그레이드 공격). MITM(Man In The Middle) 공격을 통해 암호화 되어서 송수신되는 쿠키정보나 데이터를 추출하여 복호화 할 수 있는 취약점입니다. SSLV3의 POODLE 취약점은 블록암호화기법인 CBC모드를 사용하는 경우 발생하는 패딩된 암호블록이 MAC(메시지인증코드)에 의해 보호 되지 않기 때문에 발생합니다. 공격자는 이 취..