BLOG297 VM: CentOS8 ISO setting 1. 다운로드 페이지 접속 www.centos.org/download/ Download As you download and use CentOS Linux, the CentOS Project invites you to be a part of the community as a contributor. There are many ways to contribute to the project, from documentation, QA, and testing to coding changes for SIGs, providing mirroring or ho www.centos.org 2. 아키텍쳐에 맞는 iso 항목 클릭 3. 원하는 mirror 사이트 클릭 3. iso 파일 다운로드 4. VM - ISO 파일 삽입 5.. 2021. 2. 23. 애플의 M1 칩셋 노리는 멀웨어 실버 스패로우, 애플과 아마존이 무력 * 애플의 M1칩셋이 최근에 출시된만큼 보안 위험성을 가지고 있음 * 보안 업체 레드카나리아(Red Canary): 최근 발견했던 실버 스페로우(Silver Sparrow)는 맥OS 타겟으로 만든 멀웨어로 C&C서버를 AWS에 두고 있는 특징이 있음 * ARM64 아키텍처 바이너리를 만든 것 자체는 획기적 전진으로 볼 수 있지만 공격자 입장에선 멀웨어 속도가 빨라지고 x86 시스템에 집중한 보안 장치들을 회피하는 수준 정도 * 멀웨어를 통해 다른 페이로드를 설치하는 등의 추가 피해 우려 * 실제 맥 스페로우도 C&C 서버 연결 후 후속 공격이나 악용 등이 부재하여 큰 피해는 없지만 공격자들이 다음 공격을 위해 실험했던 것으로 보임 * 패트릭 워들(Patrick Wardle, 보안 전문가): 바이러스 토탈.. 2021. 2. 23. Exploit(익스플로잇) * 버그, 보안 취약점을 이용한 악성 코드 * 형태: script or program * 힙스트레이칠: 익스플로잇에 임의 코드 실행을 용이하게 하기 위해 사용되는 기술 2021. 2. 21. 조커(joker) * Android Malwaer * 가짜 메신저앱으로 위장하여 장비 감염 후 고급 유료 서비스에 가입 시킴 * 이전 공격 방식 1. 피해자 장비에 드로퍼 설치 2. 드로퍼를 통해 악성 페이로드 심음 * 최신 공격 방식 1. Manifest file에 악성 페이로드 심음 * 각종 난독화 기술을 통해 피해자 장비를 감염 시킴 2021. 2. 21. 스푸핑(spoofing) * 속임을 이용한 공격의 총칭 * 주로 데이터 도청 행위를 말함 * 수동적 공격 행위 * 종류 - IP 스푸핑 - ARP 스푸핑 - DNS 스푸핑 2021. 2. 21. 악성 코드 종류 악성코드명 특징 바이러스(Virus) 기생형, 자기 복제 웜(Worm) 독립형, 자기 복제 트로잔(Trojan) 정상적인 파일 형태를 띈 악성 코드 랜섬웨어(Ransomware) 금전요구 익스플로잇(Exploit) 버그, 취약점 공격 루트 킷(Rootkit) 관리자 수준을 얻기 위한 해킹 도구 모음 2021. 2. 21. 이전 1 ··· 7 8 9 10 11 12 13 ··· 50 다음
