일일 보안이슈
아시아나항공 홈피 해킹범 SNS 추적해보니…단순 장난?
해킹범으로 추정되는 kuroi’SH, 어나니머스와 논쟁 중 입장 밝혀. 세계적인 핵티비스트 단체인 어나니머스에서 이번 사건과 관련해 kuroi’SH를 책망하는 듯한 모습을 보여 관심을 끌고 있다.
기사원문 국문
이라크해커 도널드 트럼프 웹사이트 디페이스 공격
스스로를 Pro_Mast3r 로 칭하는 알려지지 않은 해커가 도널드 트럼프 대통령의 자금 모금과 관계된 공식 웹사이트를 공격했다.
기사원문
TeamSpy 악성코드, 팀뷰어 활용
Heimdal 에 따르면 지난 주말 해커가 감염PC에 모든 권한을 가질 수 있는 TeamSpy 악성코드가 활동을 시작했다고 한다. 팀뷰어를 악성동작에 활용해… 신종악성코드는 아니지만 2013년 활발히 활동한 이후 재등장했다.
기사원문
읽을거리
PHP 최신 암호화 라이브러리 지원
PHP 개발진은 Libsodium(aka Sodium) 라이브러리를 코어에서 기본지원하기로 합의하고, 최신 암호화 라이브러리를 지원하는 최초의 언어가 됐다. PHP 7.2 부터 지원
기사원문
PHPShell v2.4 CSS 취약점
PHPShell v2.4 Session Fixation1 취약점
- Session Fixation, 세션 하이재킹의 하나, 유저세션 탈취 인증우회수법. 주로 웹 어플리케이션에 존재하는 세션 관리상의 제한이나 취약점을 이용한다. ↩
