반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 오늘의 보안
- sql
- 보안동향
- Code Up
- C 프로그래밍
- Volatility
- Defcon DFIR CTF 2019
- ctf
- c언어
- 설치
- defcon.mem
- DEFCON
- codeup
- C language
- 오늘의 영어
- 오늘의 보안동향
- 리버싱
- 멀웨어
- C
- 코딩
- 악성코드
- 리버싱 핵심원리
- cmd
- 랜섬웨어
- 보안
- SQLD
- 코드업
- 정보보안기사
- 다운로드
- Memory Forensics
Archives
- Today
- Total
목록XSS (1)
오브의 빛나는 별
[오늘의 보안] Balada 인젝터
- WordPress 관리자를 대상으로 9월 한 달 동안 Balada Injector 악성코드로 17,000개가 넘는 WordPress 웹사이트 공격 - tagDiv Composer 취약점을 사용하여 백도어 업로드, 악성 플러그인 추가, 악성 블로그 관리자 생성을 통해 손상된 사이트를 지속적으로 제어 - 404.php 파일에 백도어 설치 후 wp-content/plugins 디렉토리에 악성 wp-zexit 또는 wp-swamp 설치 Balada Injector 악성코드: 주로 리눅스 기반 호스트들을 공략하고, 고 언어로 만들어졌으며 백도어를 심어 정보를 빼돌리는 기능을 가진 백도어 크로스 사이트 스크립팅(XSS): 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 기법 WordPress: 프로그래밍 ..
오늘의 보안
2023. 10. 26. 19:10