안녕하세요! 저번달인 2025년 7월, DevOps 세계에서 하나의 큰 이슈가 터졌습니다.널리 사랑받는 Jenkins의 Git Parameter Plugin에서 원격 코드 실행까지 가능한 심각한 취약점이 발견되었습니다. CVE-2025-53652라는 이름으로 불리는 이 녀석은 처음엔 "중간 정도 위험"이라고 분류되었지만, 실상을 들여다보니 완전히 다른 이야기였습니다. 해당 내역에 대해서 알아보는 시간을 가져보도록 하겠습니다 :) Jenkins Git Parameter Plugin 심각도는? Jenkins Git Parameter Plugin 심각도가 그렇게 심각한건가?? 라는 생각이 들 수 있습니다.하지만, VulnCheck의 보안 연구진이 이 취약점을 분석하면서 한 말이 인상적입니다. Git은 그냥 평..

안녕하세요!최근 북한 Kimsuky 그룹이 반디집 설치 패키지로 위장하여 우리나라 사용자들을 공격하는 추세가 늘어나고 있습니다. 이 공격은 사용자가 반디집을 설치하는 척하면서 실제로는 정보를 빼가는 악성코드를 같이 설치하는 방식으로, 해당 공격에 대응 할 수 있는 예방 방식에 대해 알아 보도록 하겠습니다! https://www.bbc.com/korean/articles/cl42jndnx2lo '연말정산' 위장해 한미연합연습 노린 사이버 공격, 북한 해킹조직 '김수키' 소행 - BBC News 코리아북한 해킹조직 ‘김수키(kimsuky)’가 연말정산을 위장한 악성 이메일을 이용해 한미연합연습 전투모의실에 파견된 국내 워게임 운용업체 직원들을 대상으로 사이버 공격을 시도한 정황이 확인www.bbc.com ..

혹시 여러분의 스마트폰이나 컴퓨터에 "중요한 보안 업데이트가 필요합니다"라는 알림이 떴을 때, '대체 어떤 위험이 있길래 이렇게 업데이트를 하라는 걸까?'라고 궁금해 본 적 없으신가요? 우리는 그저 버튼 하나로 업데이트를 진행하지만, 그 이면에는 전 세계의 보안 전문가들을 연결하고, 우리가 안전한 디지털 세상을 누릴 수 있도록 돕는 거대한 '보이지 않는 인프라'가 작동하고 있습니다. 그 인프라의 가장 핵심적인 기둥이 바로 CVE(Common Vulnerabilities and Exposures)입니다. 그런데 최근, 이 단단해 보였던 기둥이 외부의 충격으로 무너질 뻔한 아찔한 사건이 있었습니다. 전 세계 보안 업계가 패닉에 빠졌고, 자칫하면 우리가 아는 인터넷 보안의 질서가 한순간에 붕괴될 수도 있었습니..

매번 비밀번호가 뭐였는지 기억 안 나시나요?"특수문자,영어 대소문자 포함,숫자포함 12글자 이상" 같은 복잡한 규칙 때문에 짜증났던 적 있으시죠?그런 불편함을 해결해줄 새로운 기술, 패스키(Passkey)가 지금 주목받고 있습니다. 패스워드의 등장배경1960년대, 최초의 컴퓨터는 지금처럼 개인용이 아니라 아주 크고 비싼 장비였습니다.여러 명이 함께 사용하는 공유 시스템이었죠.MIT의 CTSS라는 시스템에서는 사용자마다 작업 공간이 있었고, 이걸 다른 사람이 건드리지 못하게 하려고 만든 게 바로 최초의 ‘패스워드’입니다.그 당시에는 각자의 프라이버시를 지키기 위한 용도였지, 지금처럼 해킹이나 개인정보 보호를 고려한 건 아니었습니다.패스워드의 진화기술이 발전하면서 생긴 문제컴퓨터가 대중화되고 인터넷이 보편화..

해커들이 해킹하는 방법중에는 여러가지 방법이 존재하는데요. 그중에서  보안관련 프로그램중 패킷을 변조하는데 사용하는 BurpSuite  프로그램을 사용해서 해커의 경험을 한스푼 추가해보도록 하겠습니다 :)     https://portswigger.net/burp/communitydownload Download Burp Suite Community Edition - PortSwiggerBurp Suite Community Edition is PortSwigger's essential manual toolkit for learning about web security testing. Free download.portswigger.net위의 사이트에서 프로그램을 다운받아 주세요 그 후 프로그램을 실행시키면 ..