2017.05.15 – Daily Security Issue
일일 보안이슈 WAF/NGWAF에서 libinjection 우회하는 법 많은 수의 WAF/NGWAF는 정규표현식 대신 libinjection을 사용, 이에 따른 우회 취약점. 분석자료, libinjection Doublepulsar 유저모드 분석 DoublePulsar 는 SMB 취약점을 통해 커널단에 백도어를 설치하고, 유저영역에 악성 DLL을 로드시키는 해킹도구. 여기서 유저영역 악성 DLL에 대한 분석자료 북한을 대상으로 한 파일리스 공격 북한을 공격목표로 하는 새로운 위협 Baijiu 가 보고됐다. 파일리스로…