728x90 보안/보안취약점2 취약점 모음집(보안장비 탐지내역) 1. 유니코드 해석해보면, 대부분 단순 문자열 오탐인 경우가 많다. *보안장비 직접 확인결과 다수 Generic XSS evasion - unicode characters 이벤트로 확인되며, 유니코드를 이용한 XSS 필터 우회 공격을 탐지하기 위한 이벤트이나, 정상통신 트래픽으로 확인됨 XSS 공격이 아닌 유니코드로 인한 단순 문자열 일치로 확인되어 오탐인 경우 다수 ---------------------------------------------------------------------------------------------------------------------------------------------------------------- 정탐(올바르게 탐지된 것 = 실제 공격) 2. WebS.. 2023. 6. 18. 피싱 분석 피싱 사이트 유도 메일 및 SNS를 활용한 피싱 공격자는 이용자에게 피싱 메일을 보내거나 문자메시지, SNS 등을 통해 자신이 만든 피싱 사이트로 접속하도 록 유도한다. 타이포스쿼팅(Typosquatting) 타이포스쿼팅은 본래 이용하고자 했던 도메인과 살짝 다른 이름이 도메인을 등록하는 경우이다. 예시로, 정상 사이트인 kisa.or.kr 대신 k1sa.or.kr, kisaor.kr 등을 도메인으로 한 사이트를 만들어 둔다. 이용자 가 이용하고자 했던 사이트와는 다른 도메인이지만, 차이가 크지 않아, 이용자가 오타를 내거나 URL을 제대로 확인하지 않고 링크를 누르는 경우, 타이포스쿼팅을 노린 사이트로 연결되기도 한다. 파밍(Pharming) 파밍은 이용자의 PC나 공유기 등의 정보를 조작하여, 피싱 .. 2023. 6. 17. 이전 1 다음 728x90
