공격3 [grey-hat뉴스] 다수 금융회사, 카드회사 대상 DDoS 공격 발생 요약 - '23.6.12(월)부터 다수 카드사에 DDoS 일제 공격 발생 - 카드결제 서비스를 타켓으로 공격 공격대상으로는 카드결제 서비스로 (안심클릭 등) 파악되며 UDP Flooding, 비정상연결 패킷(TCP/443) 등 공격 유형이 확인되었다고 금융보안원은 보도했다. 해당 공격의 규모는 6~14G로 1분가량 집중 공격 후 소멸 되었다. 공격지 IP는 다수의 해외 IP로 확인되었다. 2023. 6. 15. Nexus Repository Manager 원격 코드 실행 시도(CVE-2019-7238) Snort Rule 분석 SERVER-WEBAPP Sonatype Nexus Repository Manager remote code execution attempt CVE-2019-7238을 활용하는 Sonatype Nexus Repository Manager 원격 코드 실행 시도가있을 때 생성됩니다. Nexus Repository Sonatype 에서 만든 저장소 관리자 프로젝트로 다양한 형태의 사설 저장소를 만들 수 있으며 메인 저장소를 Cache할 수 있는 기능 또한 제공하여 저장소를 관리할 수 있도록 도와주는 관리자 도구입니다. CVE-2019-7238 ->영향을받는 버전 : Nexus Repository Manager 3.6.2 OSS / Pro 버전 3.14.0 이하 관리 권한이있는 인증 된 .. 2020. 9. 2. Yandex에서 접근하는 YandexBot[분석] GET /robots.txt HTTP/1.1 Host: bizmeka.com Connection: Keep-Alive User-Agent: Mozilla/5.0 (compatible; YandexBot/3.0; +http://yandex.com/bots) From: support@search.yandex.ru Accept: */* User-Agent: 사용자 에이전트의 애플리케이션 타입, 운영 체제, 소프트웨어 벤더 또는 소프트웨어 버전을 식별할 수 있는 특성 문자열을 포함합니다. From header: 요청하는 유저 에이전트를 제어하는 사용자(사람)의 인터넷 이메일 주소를 포함합니다. 위와같은 패킷을 보면 user-agnet로 YandexBot이 들어오고 에이전트를 제어하는 사용자는 support@se.. 2020. 3. 28. 이전 1 다음 728x90 반응형
