security Home
보안 취약점 및 보안 관련 자료
Featured 페이지
fail2ban 으로 SSH 서버 강화하기
만약 여러 가지 이유로 이동하면서 다양한 장소에서 인터넷을 통해 원격 서버에 접속해서 작업해야 할 일이 생긴다면 SSH 서비스를 공용으로 열수 밖에 없습니다. 하지만 이럴 경우 앞에서 설명한 추가 보안 조치를 적용해 …
OWASP 2020 10대 취약점
웹 애플리케이션을 개발하고 운영한다면 보안은 중요한 요소중에 하나입니다. OWASP 는 3년마다 가장 중요한 취약점을 정리해서 발표하고 있는데 2020 년에 발표된 10대 취약점에 대해 정리했습니다. A1. Inje …
Linux 시스템 해킹(CVE-2021-26084) 인지 및 피해 복구 과정
제가 블로그로 사용하는 기업용 wiki 인 Confluence 에 OGNL(Object-Graph Navigation Language) injection 으로 원격에서 코드를 실행할 수 있는 치명적인 보안 취약점이 …