본문 바로가기
반응형

IT 보안53

IDS 시그니처 탐지(AndroidOS/Trojan, KuaiZip Adware) 및 설명 MALWARE AndroidOS/Trojan.OJNF-2 Variant Sending Phone Information쿠키, 앱 데이터, 메시지, 연결된 SSID 등과 같은 전화 데이터를 훔치는 행위를 하는 Android 장치에 앱의 일부로 설치된 맬웨어데이터는 POST를 통해 HTTP 포트 80을 통해 수집 서버로 전송이 변종에서 자주 볼 수 있는 것은 Taobao 모바일용 통신    - Taobao :  온라인 쇼핑을 위한 애플리케이션이며 타겟 추천을 위해 데이터 수집을 사용합니다.     - 이러한 이벤트와 상관 관계가 있는 ASN은 Alibaba  ETPRO MALWARE KuaiZip Adware CnC Checkin주로 광고를 목적으로 유틸리티 설치와 함께 브라우저 시작페이지 변경 또는 특성사이.. 2024. 8. 29.
D-Link HNAP 취약점 분석 자료 D-Link HNAP 취약점 분석 자료D-Link 제품의 HNAP(Home Network Administration Protocol)관련 취약점D-Link HNAP 취약점은 인증을 우회하여 서비스 중지, 악성코드 배포 등 명령어 수행이 가능함알려진 취약점 트래픽 URL [Target IP]/HNAP1/GetDeviceSettins/ 수행HNAP 관련 취약점은 너무 많아 아래 링크를 통해 확인https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=JNAP+HNAP (Ctrl+F 단축키로 키워드(탐지 URL 중 특정 부분)로 찾으면 편리) CVE - Search ResultsSearch Results There are 48 CVE Records that match your s.. 2024. 8. 29.
IOC와 TTP 차이점 IOC와 TTP 차이점위협 인텔리전스의 IOC(Indicators of Compromise) 형태를 6단계로 구분가장 하위 단계부터 Hash Value, IP addresses, domain name, network/host artifacts, tools가장 상위 단계로 TTPs(Tactics, Techniques and Procedures)로 정의한다. [IOC]IOC는 침해사고 지표로 Hash, Ip, Domain 과 같이 값(Value)들을 IOC라고 할 수 있다. [TTP]TTP는 IOC와 반대로 값(Value) 을 표한하기 어려운 것을 TTPs(Tactics, Techniques and Procedures)라 할 수 있다.전술 / 기술 / 절차(TTP : Tactics / Techniques /.. 2024. 8. 29.
아파치 톰캣 Apache Tomcat 보안 조치 가이드 아파치 톰캣 Apache Tomcat 보안 조치 가이드  계정 설정유추 가능한 취약한 문자열 사용을 제한하여 계정 및 패스워드 추측 공격을 방어Default 계정, 패스워드는 제거하고 유추하기 어려운 계정, 패스워드를 설정 한다.취약 계정 : admin, administrator, manager, guest, test, scott, tomcat, root, user, operator, anonymous 등취약 패스워드 : Abcd, aaaa, 1234, 1111, test, password, public, blank 패스워드, ID와 동일한 패스워드 등파일 : tomcat-users.xml# rolename or username, password, roles 를 추가/변경 등 설정 # 예.. 2024. 8. 29.
반응형

티스토리툴바