Laura Verheyde

트로얀 소스란 무엇이며 소스 코드에 어떻게 스며들게 되나요?

파이썬 타르파일 모듈의 경로 탐색 버그 이해하기

최근 보안 연구팀이 파이썬의 타르 파일 추출 기능에서 15년 된 버그를 발견했다고 발표했습니다.이 취약한 2007년에 공개되었으며, 처음 CVE-2007-4559 범주로 추적되었습니다.공식 파이썬 문서에 메모가 추가되었지만 버그 정보는 패치되지 않은 채 남아 있습니다.

하드코딩된 자격 증명은 보안 위험을 초래할 수 있습니다.

Uber의 최근 보안 사고에 대해 알아보면서 하드코딩된 자격 증명 및 소셜 엔지니어링과 관련된 위험에 대해 자세히 알아보고 조직에서 탈피하여 개발자에게 보안 코딩 모범 사례를 최신 상태로 유지하는 것이 왜 그렇게 중요한지 알아보세요.

Log4j 취약점 설명 - 공격 벡터 및 예방 방법

2021년 12월, 자바 라이브러리 Log4j에 심각한 보안 취약점 Log4Shell이 공개되었습니다.이 문서에서는 Log4Shell 취약점을 가장 간단한 형태로 세분화하여 기본 사항을 파악하고 이 취약점에 대한 지식을 바탕으로 시뮬레이션된 웹 사이트를 악용해 볼 수 있는 놀이터를 소개합니다.

심층 분석: MoveIt 제로데이 취약점에 대해 자세히 알아보기

MoveIt 시나리오는 많은 개발자 및 AppSec 전문가가 이전에 경험했던 것과는 약간 다릅니다. 바로 여기에서 라이브 시뮬레이션을 통해 SQLI 슬레이잉 기술을 테스트할 수 있습니다.

심층 분석: 심각도가 높은 libcurl/curl 취약성 발견 및 수정

curl 라이브러리의 영향을 받는 버전은 SOCKS5 프록시 프로토콜의 기존 문제와 관련된 HEAP 기반 버퍼 오버플로 취약점에 취약합니다.플레이 가능한 미션을 통해 이 취약성 유형을 찾아 해결하는 방법을 알아보세요.

심층 분석: AI 코딩 어시스턴트가 생성한 취약성 탐색

소프트웨어 개발 시 AI의 보안 위험을 살펴보고 Secure Code Warrior를 사용하여 이러한 문제를 효과적으로 해결하는 방법을 알아보십시오.

심층 분석: GNU-Linux 시스템의 심각한 CUPS 취약성 탐색

일반 UNIX 인쇄 시스템 (CUPS) 의 최근 심각도가 높은 취약성을 살펴보면서 Linux 사용자가 직면하고 있는 최신 보안 문제를 알아보십시오.이러한 문제가 어떻게 잠재적 RCE (원격 코드 실행) 로 이어질 수 있는지, 그리고 시스템을 보호하기 위해 무엇을 할 수 있는지 알아보십시오.