본문 바로가기

보안3

[서비스 소개] OSINT Open Source + Intelligence 란? OSINT(Open Source Intelligence)는 공개된 출처라는 의미로 Open Source와 군(Military)에서 정보를 수집하는 첩보활동에서 유래된 Intelligence가 합쳐져 탄생한 용어 출처 : https://www.kisec.com/rsrh_rpt_det.do?id=163 간단하게는 온라인 상에 널리 퍼져 있는 각종 정보들을 한 곳에 모아서 볼 수 있게 해주는 역할을 하는 것 같다 1. Shodan Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 2. Criminal IP Cybersecu.. 2022. 9. 3.

Log4j 취약점! / CVE-2021-44228 이번에 전 세계에서 이슈인 Log4j가 있어 인터넷에서 찾은 정보를 한곳에 정리 해봤다! 1. Log4j 란? - Apache Software Foundation에서 개발 - Java 로깅 프레임 워크로 프로그램의 로그 남기는 라이브러리 - 대부분의 프로그램에서 사용하고 있어 더욱 심각한 취약점이다. 2. 어떤 취약점인가? - CVE-2021-44228 - 한줄의 코드 만으로 서버에 원하는 명령을 내려 공격자가 원하는 기능 수행 가능. - 디렉토리(LDAP 디렉토리)를 통해 데이터를 찾기 위해 Java 프로그램에서 사용하는 Java Naming and Directory Interface (JNDI)를 사용 백문이 불여일견, 아래 영상을 보면 어떤 느낌인지 이해가 된다 https://youtu.be/NOx.. 2021. 12. 19.

IP 외부 평판 조회 - AbuseIPDB 안녕하세요 😊 오늘 소개해드릴 사이트는 IP의 평판을 조회 할 수 있는 곳 입니다. 아래와 IP 검색으로 같이 해당 IP의 등록 국가, Hostname, ISP 업체를 확인 가능합니다 또한 아래 처럼 AbuseIPDB은 다양한 사용자들이 해당 IP에 대해서 Report를 제출하며 해당 IP에 대한 다양한 의견을 확인 할 수 있습니다. www.abuseipdb.com/ AbuseIPDB - IP address abuse reports - Making the Internet safer, one IP at a time Check an IP Address, Domain Name, or Subnet e.g. 211.249.218.4, microsoft.com, or 5.188.10.0/24 www.abuseipd.. 2021. 4. 25.

이전 1 다음

티스토리툴바