시큐리티/보안

최근에 GS리테일에서 발생한 해킹 이슈 'Credential Stuffing' https://news.einfomax.co.kr/news/articleView.html?idxno=4338786 GS리테일, 웹사이트 해킹 공격에 9만명 고객 정보 일부 유출 - 연합인포맥스GS리테일은 지난 27일부터 4일까지 이루어진 웹사이트 해킹 공격으로 9만여명의 개인정보 일부가 유출됐다고 6일 밝혔다.유출된 것으로 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아news.einfomax.co.kr 이걸로 인해 9만명이나 되는 고객 정보가 유출이 되는 사고가 발생했다.  Credential Stuffing 이 무엇일까?공격원리 :자동화된 도구를 사용하여 다양한 웹사이트 및 애플리케이션에 대해 도난당한 로그인 ..

“Mozilla/5.0 (Linux; Android ${Build.VERSION.RELEASE}; ${Build.MODEL}) AppleWebKit/537.36 (KHTML. like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36FRIPMOBAPP” 이번 탐지된 로그 분석 결과, 공격 구문 : “Mozilla/5.0 (Linux; Android ${Build.VERSION.RELEASE}; ${Build.MODEL}) AppleWebKit/537.36 (KHTML. like Gecko) Chrome/75.0.3770.101 Mobile Safari/537.36FRIPMOBAPP” 인 형태로 외부에서 기존 User-Agent에 ${Build.VERSION.RELEA..

각종 해커들의 공격을 공부하다 보면 다양하게 접하게 되는데, 이번에는 제로데이 공격이라는 것을 들었다. 제로데이 공격이란?제로데이(Zero-day) 공격은 소프트웨어나 하드웨어의 보안 취약점이 발견되었을 때, 이를 악용하는 사이버 공격을 의미한다. 좀 더 자세히 얘기하자면, "제로데이"라는 용어는 취약점이 공개되거나 패치(보안 업데이트)가 배포되기 전에 공격이 이루어진다는 뜻에서 비롯되었다. 즉, 소프트웨어 개발자나 보안 전문가가 문제를 인지하기 전에 공격자가 이를 먼저 이용하는 것이 핵심이다. 제로데이 공격의 주요 특징 1. 취약점의 비공개성 : 취약점이 아직 공개되지 않았기 때문에 소프트웨어 제작자나 보안팀이 이를 해결할 시간적 여유가 없다. 2. 예방 어려움 : 취약점이 존재하는 사실 자체를 모르기..

자동화 스크래핑(Automated Web Scraping)은 웹사이트에서 데이터를 자동으로 추출하는 프로세스를 말한다. 이를 통해 수동으로 데이터를 복사하고 붙여넣는 작업을 자동화할 수 있습니다. 일반적으로 프로그래밍 언어와 라이브러리를 사용하여 스크래핑 작업을 수행한다. Ex.주요 요소HTTP 요청:웹사이트에 접근하기 위해 HTTP GET, POST 요청을 보냅니다.requests, axios 등의 라이브러리를 사용합니다.HTML 파싱:웹 페이지의 HTML 구조를 파싱하여 필요한 데이터를 추출합니다.BeautifulSoup, cheerio 등의 라이브러리를 사용합니다.자동화 도구:특정 작업을 자동으로 수행하기 위해 브라우저 자동화 도구를 사용합니다.Selenium, Puppeteer 등의 도구를 사용합..