( 1 ) 사고 정보 11월 26일 자로 npm 보안팀에서 인기있는 npm 패키지 중 하나인 Event-Stream 라이브러리에 비트코인 악성코드 삽입 관련 사건을 기재함. Event-Stream 라이브러리는 스트림 관련 작업을 보다 쉽게 할 ...

원본 링크 :  https://securitybaron.com/blog/the-data-big-tech-companies-have-on-you-or-at-least-what-they-admit-to/ 빅 테크(Big Tech)  회사들의 ...

VMDK 란 Virtual Machine Disk 의 약자로 VMware 또는 VirtualBox 와 같은 가상 시스템에서 사용할 가상 하드 디스크 드라이브의 컨테이너를 설명하는 파일 형식임. 가상 이미지 제공 사이트인 osboxes.org 사이...

( 1 ) 취약점 정보 해당 취약점은 Adobe 사가 2018년 09월 11일에 보안 게시판 APSB18-33 명명식으로 게시되었으며 인증되지 않은 파일 업로드가 가능한 취약점임. ( 2 ) 취약점 분석 ColdFusion 은 Adob...

( 1 ) WMIC 명령어 WMI(Windows Management Instrumentation Command-line) 에 대한 간단한 명령줄 인터페이스를 제공하므로 WMI 를 사용하여 윈도우를 실행하는 컴퓨터를 관리하는 명령어임. 여기서 W...

( 1 ) 취약점 정보 Apache mod_jk Connector 1.2.0 ~ 1.2.44 에서 취약하며 Apache HTTPd 와 Tomcat 간의 경로 결정 중 세미콜론 문자열을 처리하는 과정에서 불일치로 인해 접근 제어를 우회할 수 있는 ...