CU 택배(BGF네트웍스) 해킹
개요 : 2026년 6월 04일 오후 웹 취약점 악용한 신원 미상 해커 공격으로 내부 시스템 침해 추정 원인 : 공격자는 BGF네트웍스가 […]
2026 보안 이슈
2026 보안 이슈
티빙 해킹
개요 : 2026년 5월 30일 오후 6시 1분 CJ ENM의 OTT 서비스 티빙 DB에 직접 침입이 발생 다음날 5월 31일 오후 3시 9분 티빙 측이 자사 회원 개인 정보
AI
Named Pipe Impersonate
■ Pipe : 프로세스간 IPS 통신수단의 일종서버가 명명된 파이프를 생성하면 클라이언트는 파이프의 이름을 지정하여 프로세스간 통신 시작 ■ 공격 조건
Web
Nginx ACL 우회
■ Bypassing Nginx ACL Rules With Node.js※ Node.js 는 trim()을 사용하여 PATH 내 공백을 제거한 후 처리함※ Nginx 는 /admin\x09를
Uncategorized
CVE 컨테이너 찾기
vulhub 저장소에서 찾기검색어 : site:github.com/vulhub/vulhub CVE-2025-55182 제품명 + 취약 버전 + docker 로 찾기검색어 : apache 2.4.49 docker, jenkins 2.x
AI
ChatGPT_BURP_MCP_연동
개요 : Burp에서 MCP 서버를 켜고, ngrok 툴로 MCP 서버의 외부 HTTPS URL을 생성한 다음, ChatGPT 에서 해당 URL에 접근하여
AI
Burp_MCP_AI_CLI_연동
1. Burp – Extensions – BApp Store – MCP 설치 2. Burp – MCP – Server Configuration Enabled 3. Burp
Cloud
Asure Blob storage 점검 방법
서버 응답값에서 확인한 Azure 의 Blob 스토리지 URL 은 아래와 같음Blob storage : https:/XXXbrain.blob.core.windows.net/chatbot/%EA%B2%B0%EC%A0%9C%EC%88%98%EB%8B%A8%EB%B3%84%20%ED%99%98%EB%B6%88%20%EC%95%88%EB%82%B4.jpg 그리고 Azure Blob 스토리지에서 임의의 컨테이너에