반응형 Security2 OWASP Top 10 (2021) OWASP(The Open Web Application Security Project) 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하는 단체인 OWASP는 2004년에 시작되 가장 최근까지 가장 위협적인 웹 취약점 10개를 선정하여 OWASP TOP 10(웹 애플리케이션의 취약점)을 발표한다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 많은 빈도와 발생 가능성, 보안상 영향이 치명적인 것들을 10가지를 순위로 매기고 선정한다. A01 : Broken Access Control (취약한 접근 통제) A02 : Cryptographic Failures (암호학적 실패) A03 : Injection (인젝션) A04 : Insecure Design (안전하지 않은 설계) .. 2022. 10. 3. 이스트시큐리티 알약 공개용 패치오류(2022.08.31) 2022년 08월 30일자 이스트시큐리티의 대표적 제품인 알약에서 문제가 발생하였다. 알약 공개용 사용자 중 위 날짜를 기준으로 알약 자동업데이트 되었을 시 일부 화면 멈춤 현상이 있는 경우가 발생되었으며, 알약이 업데이트된 내용은 랜섬웨어 탐지 기능 고도화 적용 후, 랜섬웨어 탐지 기능 오작동으로 인한 것으로 확인되었다고 밝혔다. 복구방법은 아래와 같다. 1. 수동 조치툴 다운로드 가능한 경우 ① 수동 조치툴 다운로드 후 실행 2. 수동 조치툴 다운로드 불가능한 경우 ① PC 강제 재부팅 3번 시도하여 안전모드(네트워킹 사용) 진입 * PC 강제 재부팅 : Power Off 버튼 5초 이상 누름(3회 반복) ② 수동 조치툴 다운로드 후 실행 ③ 재부팅 *복구패치 다운로드 URL : https://adv.. 2022. 8. 31. 이전 1 다음 반응형
