Remember

Google 연구원들은 10 월 20 일에 패치 된 Google Chrome 결함 (CVE-2020-15999)과 함께 악용되고있는 Windows 커널 제로 데이 취약점 (CVE-2020-17087)을 공개했습니다. 연구원들은 또한 Windows 10 1903 (64 비트)에서 테스트 된 PoC 익스플로잇 코드를 포함 시켰지만 영향을받는 드라이버 ( cng.sys )가 "적어도 Windows 7 이후에 존재하는 것으로 보인다"는 점을 지적했습니다. 지원되는 다른 모든 Windows 버전은 취약 할 수 있습니다. 구글은 이전에 마이크로소프트가 수정되지 않은 보안 취약점을 공개 한 것에 대해 강하게 비판을 받았지만, 구글은 계속해서 Microsoft 보안 취약성을 공개합니다. 구글 프로젝트 제로(Projec..

사이버 보안 및 인프라 보호 진흥원 (CISA)는 연방 수사 국 (FBI), 국방 사이버 국가 임무 부대의 부 (CNMF)를 식별 한 악성 코드 변종-언급에 ComRAT 에 의해 사용됨 러시아가 후원하는 지속적인 고급 위협 (APT) 배우 Turla. 또한 US Cyber ​​Command는 맬웨어 집계 도구 및 리포지토리 인 VirusTotal에 맬웨어 샘플을 공개했습니다. Turla는 가장 최근에 수많은 백도어가있는 유럽 정부 기관을 공격하는 것으로 확인되었습니다. 악의적인 활동과 연결되어 있으며 종종 Rat, Waterbug, Venomous Bear, Belugasturgeon 및 KRYPTON이라고도합니다. 미국 사이버사령부는 VirusTotal에 ComRAT 트로이 목마의 새로운 샘플을 게시했..

1. 개 요 보안 위협을 발견 한 것으로 알려진 Google의 Project Zero 팀 은 Windows 7에서 Windows 10 버전 1903에 이르는 버전에 영향을 미치는 Windows의 제로 데이 취약점을 공개 했습니다.이 회사의 게시물에는 공격자가 다음을 수행 할 수있는 활성 익스플로잇의 증거가 있다고합니다. 상승 된 권한으로 코드를 실행합니다. 또한 트렌드마이크로에서 최근 웹 사이트를 손상시켜 정보를 훔치는 것을 목표로하는 워터 링 홀 캠페인 인 Operation Earth Kitsune 에 대한 연구 논문을 발표했는데, SLUB 악성 코드를 많이 사용하는 것 외에도 공격자의 3 글자 이름 지정 체계에 따라 이름이 붙여진 agfSpy 및 dneSpy라는 캠페인과 관련된 두 가지 새로운 스파이..

직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해, 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 수행준거 1. 보안정책 운영을 위해 운영체제별, 프로토콜별, 서비스별, 보안장비 및 네트워크 장비별 보안 특성을 파악하고 설정 및 점검 등을 수행할 수 있다. 2. 운영체제, 서비스, 보안장비 및 네트워크 장비 등의 취약점 점검을 통해 원인파악, 보완 및 이력사항을 관리할 수 있다. 3. 시스템 로그 및 패킷 로그를 분석하여 침입 원인을 파악하고 보완할 수 있다. 4. 조직의 비즈니스 특성을 고려하여 정보보호 목표를 설정하고 정보보호 및 법적 요구사항을 포함하여 정보보호 계획을 수립할 ..

1. 시스템 보안 출제문항수 : 20문항 주요항목 세부항목(출제기준) 세세항목 클라이언트 보안 클라이언트 보안 관리 1. 운영체제 이해 및 관리 2. 인증·접근통제의 이해 및 관리 3. 파일 시스템 이해 및 관리 4. 공격기술의 이해 및 관리 5. 최신 유·무선단말기의 보안 (공격기술 및 대응기술, 보안이슈 등) 서버 보안 서버 보안 관리 1. 운영체제 이해 및 관리(레지스터, 웹 브라우저, 보안도구 등) 2. 인증·접근통제의 이해 및 관리 3. 파일시스템 이해 및 관리 4. 공격기술의 이해 및 관리 5. 최신 유·무선서버의 보안 (공격기술, 및 대응기술, 보안이슈 등) 서버 보안 활용 1. 운영체제 설치 및 활용 2. 시스템 최적화 활용 3. 시스템 로그 설정 및 활용 4. 공격 대응기술의 활용 5. ..

1. 직무내용 정보보호에 대한 지식과 운용 경험을 바탕으로 실무적인 시스템과 서버, 네트워크 장비 및 보안시스템 운용을 통해 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 2. 수행직무 정보보안기사 시스템 및 솔루션 개발, 운영 및 관리, 컨설팅 등의 전문 이론과 실무능력을 기반으로 IT 기반시설 및 정보에 대한 보안업무 수행 정보보안산업기사 정보보안 기사의 업무를 보조할 수 있는 기초 이론과 실무 능력 수행 3. 응시자격 등급 응시자격 기사 다음 각 호의 어느 하나에 해당하는 사람 1.산업기사 등급 이상의 자격을 취득한 후 응시하려는 종목이 속하는 동일 및 유사 직무분야에서 1년 이상 실무에 종사한 사람 2. 기능사 자격을 취득한 후 응시하려는 종목..

1. 개 요 Oracle WebLogic Server의 임의의 코드 실행 취약점 및 Exploit이 공개됨 Oracle에 의해 "쉽게 악용 될 수 있음"으로 강조되어 중요한 CVSSv3 점수 9.8이 할당 ※ Oracle WebLogic Server - 엔터프라이즈 Java EE 애플리케이션을 구축하고 배포하는 데 사용되는 널리 사용되는 애플리케이션 서버 2. 설명 CVE-2020-14882는 HTTP를 통해 네트워크에 액세스하는 인증되지 않은 공격자가 취약한 Oracle WebLogic Server를 완전히 손상시키고 탈취하도록 허용 할 수 있다. 인증되지 않은 공격자가 간단한 HTTP GET 요청을 전송하여 시스템을 장악하기 위해 악용 될 수 있습니다. 3. 영향을 받는 제품 및 버전 o 10.3.6..