로라 베르헤이드

트로이 소스는 무엇이며 소스 코드에 어떻게 몰래 들어가는가?

파이썬의 tarfile 모듈에서 경로 통과 버그 이해

최근 보안 연구원 팀은 파이썬의 타르 파일 추출 기능에서 열다섯 살짜리 버그를 발견했다고 발표했습니다. 이 취약점은 2007년에 처음 공개되었으며 CVE-2007-4559로 추적되었습니다. 공식 파이썬 문서에 메모가 추가되었지만 버그 자체는 패치되지 않은 채로 남아 있습니다.

하드 코딩된 자격 증명으로 인해 보안 위험이 발생할 수 있습니다.

Uber의 최근 보안 사고에 대해 논의하면서 하드 코딩된 자격 증명 및 소셜 엔지니어링과 관련된 위험과 조직이 왼쪽으로 전환하고 개발자가 보안 코딩 모범 사례에 대한 최신 정보를 얻는 것이 왜 중요한지에 대해 자세히 알아보십시오.

Log4j 취약점 설명 - 공격 벡터와 이를 방지하는 방법

2021년 12월, 중요한 보안 취약점 Log4Shell이 Java 라이브러리 Log4j에 공개되었습니다. 이 문서에서는 Log4Shell 취약점을 기본 을 파악하고 이 취약점에 대한 지식을 사용하여 시뮬레이션 된 웹 사이트를 악용할 수있는 놀이터인 미션을 소개하는 가장 간단한 형태로 Log4Shell 취약점을 분석합니다.

심층 분석: MOVEit 제로데이 취약점 자세히 알아보기

MOVEit 시나리오는 많은 개발자와 앱 보안 전문가가 이전에 경험했던 것과는 조금 다르며, 바로 여기에서 라이브 시뮬레이션을 통해 SQLi 공격 기술을 테스트할 수 있습니다.

심층 분석: 심각도가 높은 libcurl/curl 취약점 찾기 및 수정하기

영향을 받는 curl 라이브러리 버전은 SOCKS5 프록시 프로토콜의 레거시 문제와 관련된 힙 기반 버퍼 오버플로 취약성에 노출되기 쉽습니다. 플레이 가능한 미션을 통해 이 취약점 유형을 찾아 수정하는 방법을 알아보세요.

심층 분석: AI 코딩 어시스턴트가 생성하는 취약점 탐색하기

소프트웨어 개발에서 AI의 보안 위험을 살펴보고 이러한 문제를 효과적으로 해결하는 방법을 Secure Code Warrior 에서 알아보세요.

심층 분석: GNU-Linux 시스템의 중요한 CUPS 취약점 탐색하기

최근 CUPS(Common UNIX Printing System)의 심각도가 높은 취약점을 살펴보면서 Linux 사용자가 직면한 최신 보안 문제에 대해 알아보세요. 이러한 문제가 잠재적인 원격 코드 실행(RCE)으로 이어질 수 있는 방법과 시스템을 보호하기 위해 무엇을 할 수 있는지 알아보세요.