Apache Struts 코드 실행 취약점(CVE-2023-50164)을 통해 공격자는 파일 업로드 매개변수 실행 경로 탐색을 제어할 수 있으며 경우에 따라 악성 파일을 업로드하여 임의 코드를 실행할 수 있습니다.

1. 소개 2021년 12월 9일 저녁, Apache Log4j2 원격 코드 실행 취약점(CVE-2021-44228)이 전 세계를 강타했습니다. 이 취약점은 CVSS 점수가 10점 만점에 10점으로 심각한 취약점이라고 할 수 있습니다.

머리말 코로나19의 확산으로 사회 전체의 디지털 전환 과정이 가속화되었으며, 원격 사무실, 온라인 교육, 온라인 생방송 등 산업이 빠르게 발전했습니다. 디지털 경제 시대의 도래와 함께 클라우드 컴퓨팅, 빅데이터, 사물 인터넷 등의 신기술이 다양한 산업에 깊이 적용되고 있으며, 다양한 산업이 생산 방식을 변화시키고 있습니다.

악성코드, 특히 원격 액세스 트로이목마(RAT) AsyncRAT을 분석하는 데 ChatGPT가 어떻게 도움이 되는지 살펴보고, 네트워크 트래픽을 분석하고 명령 및 제어(C2) 인프라를 공개하여 위협 지표를 식별하는 데 ChatGPT가 어떻게 도움이 되는지 논의해 보세요.

어제 우리는 이미 "Breach Forum"의 관리자나 웹마스터인 "Pompompurin"이 체포되었다는 사실을 알고 있었고, 그 남자가 21세의 미국 코너 브라이언 피츠패트릭이라는 것도 알고 있었는데...

외신 보도에 따르면 러시아 최대 IT 기술 기업 중 하나인 얀덱스(Yandex)에서 소스코드 유출 사건이 발생했다. Yandex의 거의 모든 소스 코드가 유출되었습니다. 전직 직원이 Yandex의 소스 코드 저장소를 유출한 것으로 알려졌습니다.

미군은 클라우드 컴퓨팅이 언제든지 빠르게 변화하는 사용자 요구를 충족할 수 있는 공유 컴퓨팅 자원 풀이라고 믿습니다. 클라우드 환경을 구축하면 군 데이터 처리 이점을 확보할 수 있어 디지털 및 물리적 세계에서 군사적 이점을 확보할 수 있습니다. 미군은 합동 작전을 위한 클라우드 기술이...

최근 노스웨스턴 폴리테크니컬 대학교(Northwestern Polytechnical University)는 학교가 해외 사이버 공격을 받았다는 내용의 '공개 성명'을 발표했습니다. 산시성 시안시 공안국 베이린 지부는 즉시 '경찰 정보 게시판'을 발행해 서북이공대학 정보 네트워크에서 해외에서 유입된 다수의 트로이 목마 프로그램 샘플이 발견되었음을 확인했습니다. '경찰이...

1. 제품 소개 Nanqiang WEB Application Firewall(약어: uuWAF)은 Youan Technology에서 출시한 종합 웹사이트 보호 제품입니다. Youan Technology의 독자적인 WEB 침입 이상 탐지 및 기타 기술과 Youan Technology 팀의 수년간의 애플리케이션 보안 공격을 통해...

최근 중국의 많은 과학 연구 기관에서 "검증자" 트로이 목마 프로그램의 활동 흔적을 발견했습니다. 28일 360이 발표한 연구 보고서에 따르면 이용 가능한 미국 NSA 기밀 문서에 따르면 '인증자'는 원격으로 배포할 수 있는 소형 이식된 트로이 목마다.