모의해킹 (WAPT)202 728x90 악성 브라우저 확장 프로그램 "CacheFlow" 해부 "CacheFlow"는 수백만 명의 사용자를 감염시키는 대규모 악성 브라우저 확장 프로그램 네트워크입니다. 이 확장 프로그램은 사용자들에게 무심코 다운로드되고 악의적인 활동을 숨기는 데 놀랄만한 기술을 사용합니다. 1. 확장 프로그램 설치 및 숨김 작업 CacheFlow 확장 프로그램은 사용자의 신뢰를 얻기 위해 정상적으로 보이는 기능을 제공합니다. 이들은 브라우저 스토어에서 다운로드되며, 대부분의 사용자들은 이러한 확장 프로그램이 안전하다고 가정합니다. 그러나 이런 가정은 항상 맞지 않을 수 있습니다. 2. 명령 및 데이터 숨김 CacheFlow의 주요 특징 중 하나는 악성 확장 프로그램이 명령 및 제어 트래픽을 숨기려는 방식입니다. 이들은 트래픽을 숨기기 위해 분석 요청의 Cache-Control H.. 2023. 9. 12. Docker 컨테이너 환경 OpenVAS 실행 가이드 소개 이 문서는 Docker를 사용하여 사전 빌드된 컨테이너 이미지에서 Greenbone Community Edition을 실행하기 위한 가이드를 제공합니다. 각 서비스가 별도의 컨테이너에서 실행되는 분산 서비스 아키텍처로 구성됩니다. 이러한 서비스들의 오케스트레이션은 docker-compose 파일을 통해 이루어집니다. Greenbone Community Containers를 사용하면 기존 운영 체제, 설치된 소프트웨어 및 도구 체인과는 독립적으로 로컬 네트워크를 스캔할 수 있습니다. 하드웨어 요구사항 최소: CPU 코어: 2 램: 4GB 하드 디스크: 20GB 여유 공간 권장: CPU 코어: 4 램: 8GB 하드 디스크: 60GB 여유 공간 사전 요구사항 참고: 가이드를 단계별로 따라주십시오. 나중 .. 2023. 8. 30. VIDEO: Acunetix Login Sequence Recorder 출처 : https://www.acunetix.com/blog/docs/acunetix-wvs-login-sequence-recorder/ 2015. 10. 27. 네이버 로그인 정보 탈취 피싱사이트 여름 끝자락, 가족물총축제로 시원하게!http://mediahub.seoul.go.kr/archives/903363 위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고 기사내용 일부:참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다. 해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다. 이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다. 문제가 되는 naver.js 파일이 로딩되고.. 2015. 8. 20. Intercept Mobile Traffic with Burp Suite Configuring a Linux VM to intercept mobile traffic with Burp Suite Blog post on the subject: http://exploitedintelligence.com/blog... 2015. 8. 13. 이전 1 ··· 6 7 8 9 10 11 12 ··· 41 다음 728x90 728x90
