카테고리 없음
2020-11-14 18시 개발자 글 모음 | "[Web] Pure CSS SVG S" 외 3개 이야기
데브피드
2020. 11. 14. 18:46
- 블로그를 쓰는 것은 마치 학창 시절 레포트를 쓰거나 회사에서 보고서를 작성하는 것과 같다
- 책에 있는 내용을 내가 이해한대로 나만의 언어로 말할 수 있을 때 비로소 지식이 되는 것이기 때문이다
- 확실히 말할 수 있는 것은 블로그를 통해서 성장하는 것이지 개발을 잘하기 때문에 블로그를 운영하는 것은 아니라는 것이다
- By following users and tags
- you can catch up information on technical fields that you are interested in as a whole
- com/blog/zero-logon 인증되지 않은 공격자가 도메인 컨트롤러 DC Domain Controller 손상시킬 수 있는 취약점 발견Zerologon 이라고 명명CVE-2020-1472 지정이번 취약점은 권한 상승 취약점Netlogon 세션에 대한 AES-CFBB 암호화를 안전하지 않게 사용함으로써 존재원격 공격자가 대상 도메인 컨트롤러에 대한 연결을 MS-NRPC Netlogon Remote Protocol 을 통해 설정이번 공격은 도메인에 가입된 컴퓨터의 신뢰성과 신원을 도메인 컨트롤러에서 확인하는 인증 프로토콜의 취약점을 활용AES 작동 모드를 잘못 사용하기 때문에 모든 컴퓨터 계정의 신원에 대해 스푸핑 spoof 가능이는 DC 자체의 암호도 포함도메인의 해당 계정에 대해 빈 암호를 설정해당 취약점에 대한 Cynet 연구팀의 추가 설명 https://www
- 호주 정부 기관을 포함한 미국 CISA Cybersecurity and Infrastructure Security Agency 에서는 비상 지침 발표와 대응미국 사이버보안국의 이번 취약점에 대한 비상 지침 발표 링크 https://cyber
- gov/ed/20-04/ 다양한 필드가 0 으로 채워진 여러 Netlogon 메시지를 전송인증되지 않은 공격자가 AD 에 저장된 도메인 컨트롤러의 컴퓨터 암호를 변경 가능최초 발견한 Secura 에서는 이번 취약점은 다음 가상 시나리오를 통해 악용될 수 있다고 경고1