잡학IT24 html 로 소스코드 복사 버튼 만들기 티스토리 블로그 버전 소스 코드 복사 버튼 만들기 ~^^ ② 설치 확인 bash 📋 복사 go version ② 설치 확인bash 📋 복사go version 2025. 7. 14. 북한 연계 ‘Contagious Interview’ 캠페인 관련 악성 npm 패키지 유포 주의 📢 보안 권고문: 악성 npm 패키지를 통한 공급망 위협 대응 안내📌 개요최근 보안 연구 기관에서 북한과 연계된 것으로 알려진 위협 행위자들이 진행 중인 Contagious Interview 캠페인을 통해 악성 npm 패키지 35개를 유포한 정황이 포착되었습니다. 해당 패키지는 소프트웨어 개발자, 특히 구직 중인 개발자를 주요 대상으로 삼아 공급망 위협(supply chain threat) 을 수행하고 있으며, 총 다운로드 수는 4,000회를 초과했습니다.공격자는 일반적인 오픈 소스 생태계를 활용하여 패키지 형태로 악성 모듈을 배포하며, 이 중 일부는 여전히 npm 공식 저장소에 등록되어 다운로드 가능한 상태입니다.🧾 현재 유포 중인 주요 npm 패키지 (6종)아직 npm 저장소에서 다운로드 가능한.. 2025. 7. 1. CVE-2025-4322: Motors WordPress 테마 비인가 패스워드 변경 취약점 – 실제 공격 정황 및 대응 방법 🔍 요약2025년 5월, 인기 WordPress 테마인 Motors(판매 수 22,000+)에서 **비인가 사용자가 관리자 계정의 비밀번호를 변경할 수 있는 치명적인 취약점(CVE-2025-4322)**이 발견되었습니다. 이 취약점은 현재까지 23,000건 이상의 실제 공격 시도가 확인되었으며, 대규모 악용이 진행 중입니다.🛠️ 취약점 개요항목내용취약점 IDCVE-2025-4322위험도CVSS 9.8 (치명적)영향 받는 버전Motors ≤ 5.6.67패치된 버전5.6.68취약점 유형인증 우회 → 권한 상승 (비밀번호 변경)공격 조건비인가 상태에서 특정 URL과 파라미터 조합 사용공격 시작 시점2025년 5월 20일대규모 악용 시작2025년 6월 7일 ⚙️ 공격 방식공격자는 POST 요청을 통해 Mot.. 2025. 6. 25. CVE-2025-4322: Unauthenticated Password Reset Vulnerability in Motors WordPress Theme Exploited in the Wild [Meta Description]A critical vulnerability in the Motors WordPress theme (CVE-2025-4322) allows unauthenticated attackers to reset any user’s password, including admins. Over 23,000 exploit attempts have already been blocked. Learn how it works and how to protect your site.[Header Structure & Article Body]🔍 OverviewA critical security vulnerability, tracked as CVE-2025-4322, has been discovered.. 2025. 6. 25. timestamp 에 대해서 알아보자 타임스탬프(Timestamp)는 디지털 시스템에서 파일, 로그, 이벤트 등이 발생한 날짜와 시간 정보를 기록한 데이터입니다. 운영체제, 데이터베이스, 보안 시스템 등 거의 모든 컴퓨터 시스템에서 중요한 추적 기준으로 사용됩니다.🧭 주요 개념 정리📌 타임스탬프란?정의: 특정 사건이 발생한 시간을 컴퓨터가 인식 가능한 형식으로 기록한 것형식 예시: 2025-06-18 13:45:02 또는 Unix time (1718699102)🗂️ 파일 시스템에서의 타임스탬프 종류종료의미설명mtime (Modified Time)수정 시간파일 내용이 변경된 시각atime (Accessed Time)접근 시간마지막으로 파일이 열리거나 읽힌 시각ctime (Change Time)변경 시간메타데이터(권한, 이름 등)가 바뀐 .. 2025. 6. 18. touch -m -d 명령어 분석: 사용자, 해커, 보안 분석자 관점에서 보기 touch -m -d 명령어 분석: 사용자, 해커, 보안 분석자 관점에서 보기 📌 명령어 소개touch -m -d "2025-06-19 19:10:12" .config.exec.php는 리눅스에서 파일의 수정 시간(mtime)을 지정된 시간으로 변경하는 명령어입니다.-m: 수정 시간(mtime)만 변경-d: 날짜 및 시간 지정.config2.php: 대상 파일 👤 일반 사용자 관점백업 파일 관리, 테스트 자동화 등의 목적으로 파일의 수정 시간을 조정할 수 있습니다. 예를 들어 오래된 백업 파일처럼 보이게 하거나, 정렬 기준을 맞출 때 유용합니다. 🛑 사이버 공격자 관점공격자는 웹쉘이나 악성 스크립트를 서버에 업로드한 후, 타임스탬프를 변경하여 관리자나 보안 솔루션의 탐지를 회피할 수 있습니다. 파일.. 2025. 6. 18. 이전 1 2 3 4 다음
