프록시5 728x90 클라우드·마이크로서비스 환경에서의 SSRF 탐지 및 방어 아키텍처 디자인 — URL 파싱 우회·메타데이터 노출·내부서비스 접근을 막기 위한 설계·운영·탐지 가이드개요 · 배경정의: SSRF(Server-Side Request Forgery)는 애플리케이션이 사용자 입력 URL을 서버 측에서 요청하도록 허용할 때, 공격자가 이를 악용해 내부망·관리용 엔드포인트·링크로컬 메타데이터 등에 접근하게 되는 취약점입니다.주요 목표클라우드/호스트 메타데이터 노출(예: 링크로컬 169.254.169.254, fe80::/10 대역 등)내부 관리용 서비스 스캔 및 상호작용(예: 오케스트레이션/런타임/키-밸류 스토어/모니터링 에이전트/DB/메일·큐·캐시 등)파일/토큰/자격증명 노출(file:// 등 비HTTP 스킴 허용 시)프로토콜 스머글링(예: gopher://, dict://, FastCG.. 2025. 9. 10. Intercept Mobile Traffic with Burp Suite Configuring a Linux VM to intercept mobile traffic with Burp Suite Blog post on the subject: http://exploitedintelligence.com/blog... 2015. 8. 13. JAGUAR 명령어 삽입 취약점 보안 업데이트 JAGUAR Web Cache 아라기술의 JAGUAR Web Cache은 ISP 네트워크의 지속적인 성장과 그에 따른 사용자의 서비스 품질 요구에 대한 해결책을 제시해 줄 수 있는 고성능의 컨텐츠 전송 솔루션입니다. 네트워크 구간에 JAGUAR Web Cache을 설치하게 되면 많은 수의 웹 컨텐츠가 ISP 내에 저장되고 서비스되어 대역폭 부족의 위험이 확실히 줄어 드는 것을 확인하실 수 있습니다. WAN 구간의 가속을 위해 네트워크를 확장하는 대신에 JAGUAR Web Cache을 설치한다면 효율적으로 비용절약을 하여 빠른 ROI를 기대할 수 있습니다. Acceleration and Bandwidth Saving 개요아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스.. 2014. 10. 6. Apache서버 서비스 거부 취약점 보안업데이트 권고 □ 개요 o Apache웹서버에 원격 서비스거부(Denial of Service) 공격 가능한 신규 취약점이 발견됨 [1] o 공격자는 mod_proxy_ajp와 ‘mod_proxy_balancer모듈이 같이 사용되는 아파치 서버 환경에서 특수하게 조작된 HTTP패킷을 전송할 경우, 서비스 거부를 발생시킬 수 있음 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - Apache 2.2.20 및 이전 버전 ※ 자세한 버전은 참고사이트 참조 □ 해결방안 o 취약한 버전을 운용하고있는 웹서버 관리자는 Apache 2.2.21버전으로 업데이트[3] ※ Apache 1.3버전의 경우 업데이트 지원이 중단되었으므로, 해당 버전 운용자는2.2.21버전으로 업그레이드 권고 □ 용어 정리 o Apache : WWW(Wo.. 2011. 9. 16. Xcrypted - 익명성 보장 프록시 서버 대량 스캔 ## 보안툴 가동 후 다운로드 ## - Xcrypted Proxy Scanner 는 프록시 서버 전문 스캐너이다. - 서버가 감지되면 해당서버의 익명성 레벨과 속도를 체크한다. - 아이피대역을 스캔하며 단일아이피, 다중아이피, 아이피 파일 리스트를 사용할 수 있다. 2009. 3. 26. 이전 1 다음 728x90 728x90
