태군 코드 : Security, travel & communication

Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] [참고사이트] [1] https://lists.apache.org/thread/mxqnb39jfrwgs3j6phwvlrfq4mlox130 [2] https://hadoop.apache.org/releases.html [3] https://krcert.or.kr/data/secNo..

업데이트 : Apache Tomcat JK Connectors 보안 업데이트 권고 □ 개요 o Apache Tomcat JK Connectors에서 신규 취약점을 해결한 보안 업데이트 발표[1] o 취약한 버전을 사용 중인 서버의 담당자는 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o 아파치 웹서버의 특정 코드에서 경계를 벗어나는 값을 적절하게 처리하지 못해 발생하는 접근통제 우회 취약점(CVE-2018-11759) [2] □ 영향을 받는 제품 o Tomcat JK Connectors - 1.2.0 ~ 1.2.44 버전 □ 해결 방안 o 해당 페이지를 참고하여 1.2.46 버전으로 업데이트 적용 [3] □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 이번에는 버프스위트의 기능들을 알아 봤으니 실제 테스트 환경을 구축하여 웹 해킹 연습을 해보도록 하겠습니다. 먼저 DVWA (Damn Vulnerable Web App)라는 취약한 웹 애플리케이션을 설치하도록 하겠습니다. DVWA는 취약하게 만든 웹환경으로 구성되어 있으며 취약점 진단 및 모의해킹을 하기에 사용됩니다. 테스트 환경은 가상환경이나 윈도우 환경 중 택하여 구축하시면 됩니다. ■ DVWA 홈페이지 : http://www.dvwa.co.uk/ 사이트로 이동하여 DOWNLOAD를 눌러 파일을 받을수 있습니다..