[보안뉴스] 2020년 8월 1주 동향 The Hacker News 발췌분 Researcher Demonstrates 4 New Variants of HTTP Request Smuggling Attack (2020-08-05) l 새로운 연구는 다양한 상용 기성 웹 서버와 HTTP 프록시 서버에 대해 작용하는 네 가지 새로운 변형 HTTP 요청 밀반입 공격을 확인했습니다. SafeBreach 보안 리서치 부사장인 Amit Klein이 Black Hat security conference에서 발표한 이번 공격은 웹 서버와 HTTP 프록시 서버가 처음 문서화된 지 15년이 지났음에도 여전히 HTTP 요청 밀반입에 어떻게 취약한지를 상기시킵니다. l HTTP 요청 밀반입(HTTP Desyncing)은 웹 사이트가 한 명 이상의 사용자로부터 수신된 .. 더보기 가성비높은 백업솔루션 섀도우백업! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 지금 도입하시고 특별 할인 혜택과 함께 특별한 선물까지 받아보세요. 제품문의 plan@duruan.co.kr 02-6330-8004 더보기 [보안뉴스] 2020년 7월 5주 동향 The Hacker News 발췌분 Industrial VPN Flaws Could Let Attackers Target Critical Infrastructures (2020-07-29) l Claroty 연구진은 운영기술(OT) 네트워크에 대한 원격 액세스를 제공하는 데 사용되는 산업용 VPN 구현에서 중요한 취약점을 발견했습니다. 석유·가스, 수도, 전력회사 등 현장 기반 산업에서ICS나 프로그램 가능한 로직 컨트롤러(PLC), 입출력 장치 등의 필드 장치들을 원격 접속하거나 유지보수, 모니터링 시 널리 사용되는 제품으로 세코메아 게이트매니저 M2M 서버, Moxa EDR-G902, EDR-G903 등 엔터프라이즈급 VPN 설치와 HMS Networks eCatcher VPN 클라이언트 등이 대상에.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 ··· 90 다음
