Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 오라클
- 카카오프로젝트 100
- 자바스크립트 node
- php
- GIT
- python
- 자바스크립트
- numpy
- 랜섬웨어
- 자바스크립트 기본 문법
- 자바스크립트 element api
- 보안뉴스 한줄요약
- oracle db
- oracle
- 자바스크립트 jQuery
- 카카오프로젝트100
- 파이썬
- Oracle SQL
- 카카오프로젝트
- 보안뉴스 요약
- 깃허브
- 자바스크립트 prototype
- 보안뉴스요약
- 자바스크립트 객체
- 다크웹
- 보안뉴스한줄요약
- 자바스크립트 API
- 보안뉴스
- ES6
- javascript
Archives
- Today
- Total
목록CMS (1)
FU11M00N
[보안뉴스 요약]워드프레스·줌라·드루팔 웹사이트들 집중 공격하는 봇넷, 캐시미르블랙
암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..
보안뉴스 읽기
2020. 10. 25. 20:00