CVE-2019-6447 : ES File Explorer Open Port Vulnerability

ES 파일 탐색기 실행 시 외부에서 원격으로 접근하여 안드로이드 디바이스 정보, 디바이스 내 파일 등 조회 및 탈취를 할 수 있는 취약점이 발견되어 해당 취약점의 문제점과 취약점을 이용하여 어떠한 형태로 공격이 이뤄지는지에 대하여 소개한 글입니다.
Read more...

취약한 HTTPS 관련 취약점 점검 방법

전자금융기반시설 취약점 분석 평가 항목 중 '취약한 HTTPS 프로토콜 이용', '취약한 HTTPS 암호 알고리즘 이용', '취약한 HTTPS 컴포넌트 사용', '취약한 HTTPS 재협상 허용' 취약점 점검 방법에 대하여 소개한 글입니다.
Read more...

주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드

본 가이드는 기술적 취약점 분석/평가 항목별 점검 방법의 이해를 돕기 위해 한국인터넷진흥원에서 발간한 것으로, 수록된 점검 방법은 취약점 분석/평가 수행 중 활용할 수 있는 참조의 대상일 뿐, 절대적이지 않습니다. 더욱이 점검 대상의 세부 버전, 패치 내용 등에 따라 점검 방법은 언제든지 변경될 수 있습니다. 따라서 본 가이드에 수록된 내용 이외에도 다양한 점검 방법을 사용하여 취약점 분석평가를 수행하시기 바랍니다.
Read more...
<< 1 >>