전체 포스트
CVE 분석, 보안 기법, 최신 뉴스를 한 곳에서
MQTT 프로토콜 보안 취약점 — IoT 환경의 숨겨진 위협
MQTT 프로토콜의 익명 접속, 평문 전송, 토픽 인가 부재 등 IoT 환경에서 자주 발생하는 보안 취약점을 코드 예시와 함께 분석하고, 실제 스마트홈·산업 제어 시스템 침투 시나리오와 대응 방법을 정리.
컨테이너 탈출 기법 — Docker/Kubernetes 취약점
---
SSTI — 서버 사이드 템플릿 인젝션
서버 사이드 템플릿 인젝션(SSTI, Server-Side Template Injection)은 사용자 입력이 적절한 검증 없이 서버의 템플릿 엔진에 직접 전달되어 처리될 때 발생하는 취약점입니다. 공격자는 템플릿 엔진의 표현식 구문을 주입하여 서버에서 임의의 코드를 실행할 수 있으며, 이는 RCE(원격 코드 실행)로 이어질 수 있습니다.
XXE Injection — XML 외부 엔티티 주입
XML 외부 엔티티 주입(XXE Injection, XML External Entity Injection)은 XML 파서가 외부 엔티티 참조를 처리할 때 발생하는 취약점입니다. 공격자는 악의적으로 조작된 XML 문서를 서버에 전송하여 서버의 로컬 파일을 읽거나, SSRF(Server-Side Request Forgery)를 수행하거나, 서비스 거부(DoS)
역직렬화 공격 — Java/Python/PHP RCE
역직렬화(Deserialization) 공격은 신뢰할 수 없는 데이터를 역직렬화하는 과정에서 공격자가 임의의 코드를 실행하거나 애플리케이션의 로직을 변조하는 공격 기법입니다. OWASP Top 10에 포함될 만큼 광범위하게 발생하며, 특히 Java, Python, PHP, Ruby 등 다양한 언어에서 치명적인 취약점으로 나타납니다.
Prototype Pollution — JavaScript 객체 오염
프로토타입 오염(Prototype Pollution)은 JavaScript의 프로토타입 체인(Prototype Chain) 메커니즘을 악용하는 취약점입니다. 공격자가 `Object.prototype`과 같은 내장 객체의 프로토타입에 임의의 속성을 추가하거나 수정함으로써, 해당 프로토타입을 상속받는 모든 객체의 동작을 변조하는 공격입니다.
Web Cache Poisoning — 캐시를 이용한 공격
웹 캐시 포이즈닝(Web Cache Poisoning)은 공격자가 웹 캐시 서버(CDN, 리버스 프록시, 로드 밸런서 등)에 악의적인 응답을 저장하게 만들어, 이후 해당 캐시를 요청하는 모든 사용자에게 악성 콘텐츠를 제공하는 공격 기법입니다. 이 공격은 2018년 James Kettle이 PortSwigger Research에서 체계적으로 정리하며 주목받기
소프트웨어 공급망 공격 — SolarWinds부터 XZ Utils까지
---
웹 레이스 컨디션 공격 — 동시성 취약점
---
클라우드 보안 설정 오류 — AWS/GCP/Azure
---
2026년 5월 1주차 보안 뉴스 라운드업
**기술적 배경:**
API 보안 취약점 — OWASP API Top 10
---
CVE-2026-7125: Unknown (CVSS 9.8)
A vulnerability was identified in Totolink A8000RU 7.1cu.643_b20200521. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipul...
CVE-2026-7137: Unknown (CVSS 9.8)
A security vulnerability has been detected in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulat...
CVE-2026-7136: Unknown (CVSS 9.8)
A weakness has been identified in Totolink A8000RU 7.1cu.643_b20200521. Affected by this issue is the function setDmzCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Executing a mani...
CVE-2026-41462: ProjeQtor versions 7.0 through 12.4.3 (CVSS 9.8)
ProjeQtor versions 7.0 through 12.4.3 contain an unauthenticated SQL injection vulnerability in the login functionality where the login variable is directly concatenated into a SQL query without param...
CVE-2026-7124: Unknown (CVSS 9.8)
A vulnerability was determined in Totolink A8000RU 7.1cu.643_b20200521. Affected by this vulnerability is the function setIpv6LanCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Exec...
CVE-2026-7122: Unknown (CVSS 9.8)
A vulnerability has been found in Totolink A8000RU 7.1cu.643_b20200521. This impacts the function setUPnPCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Such manipulation of the arg...
CVE-2026-7121: Unknown (CVSS 9.8)
A flaw has been found in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the argument w...
CVE-2026-7123: Unknown (CVSS 9.8)
A vulnerability was found in Totolink A8000RU 7.1cu.643_b20200521. Affected is the function setIptvCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the a...
CVE-2026-7037: Unknown (CVSS 9.8)
A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulati...
CVE-2026-7036: Unknown (CVSS 7.3)
A vulnerability was identified in Tenda i9 1.0.0.5(2204). This vulnerability affects the function R7WebsSecurityHandlerfunction of the component HTTP Handler. The manipulation leads to path traversal....
Active Directory 공격 기법 — Kerberoasting, Pass-the-Hash, Golden Ticket
기업 내부망 침투 테스트의 핵심. Kerberoasting으로 서비스 계정 크래킹, Pass-the-Hash로 인증 우회, Golden Ticket으로 도메인 완전 장악까지. AD 공격의 전체 흐름 정리.
JWT 취약점 공격 — alg:none, 약한 시크릿, kid 인젝션
JSON Web Token의 구조적 취약점 분석. alg:none으로 서명 우회, 약한 시크릿 오프라인 크래킹, kid 파라미터 인젝션으로 인증 완전 우회까지.
CVE-2024-38063 — Windows TCP/IP IPv6 정수 언더플로우 원격 코드 실행
Windows TCP/IP 스택의 IPv6 패킷 처리 중 정수 언더플로우가 발생해 인증 없이 원격 코드 실행이 가능한 취약점. 인증 불필요, 사용자 인터랙션 없음 — 웜 전파 가능성.
SSRF (Server-Side Request Forgery) — 클라우드 메타데이터 탈취까지
서버를 대신해 내부 요청을 보내는 SSRF. 클라우드 환경에서 AWS/GCP 인스턴스 메타데이터를 탈취해 자격증명을 획득하거나 내부망 서비스를 스캔하는 실전 기법 정리.
CVE-2024-21762 — FortiOS SSL VPN 인증 우회 및 원격 코드 실행
Fortinet FortiOS SSL VPN의 범위 외 쓰기(Out-of-Bounds Write) 취약점. 인증 없는 원격 공격자가 특수 조작된 HTTP 요청으로 임의 코드 실행 가능. 야생(in-the-wild) 악용 확인.
SQL Injection 심화 — DBMS별 공격구문, WAF 우회, RCE까지
DBMS 종류 식별부터 Blind SQLi 자동화 코드, JSON 기반 WAF 우회, MSSQL xp_cmdshell RCE, PostgreSQL COPY TO PROGRAM까지. 실무 침투 테스트에서 자주 쓰는 기법 총정리.
2025년 4월 주요 보안 이슈 정리
2025년 4월 주목할 보안 이슈: Erlang/OTP SSH 치명적 RCE, 러시아 APT29의 Microsoft 인증 시스템 공격, CISA의 DOGE 접근 권한 보안 우려, 글로벌 주요 취약점 패치 현황.
Frida를 이용한 모바일 앱 동적 분석 실전 가이드
Frida v17 API 변경사항부터 android_dlopen_ext 후킹, Anti-Frida 우회, adb reverse 포트포워딩, mitmproxy Python 연동까지. Android/iOS 모바일 앱 보안 분석에 필요한 실전 기법 정리.
CVE-2025-0282: Ivanti Connect Secure 스택 버퍼 오버플로우 RCE (CVSS 9.0)
Ivanti Connect Secure VPN에서 발견된 스택 버퍼 오버플로우 제로데이. 패치 전 공격자들이 중국 관련 위협 그룹에 의해 적극적으로 악용된 것으로 분석됨.
네트워크 정찰 (Network Reconnaissance) 기법
침투 테스트 첫 단계인 정보 수집과 정찰. Nmap 스캔, OSINT 도구, 서비스 열거, 취약점 스캔까지 체계적인 정찰 방법론과 도구 사용법을 정리.
Linux 권한 상승 (Privilege Escalation) 기법
리눅스 시스템에서 일반 사용자 → 루트 권한 획득 방법. SUID/SGID 오용, Sudo 미스설정, Cron 작업, 쓰기 가능한 /etc/passwd, 커널 익스플로잇 등 주요 벡터 분석.
Reverse Shell & Bind Shell: 원격 접속 기법 정리
침투 테스트에서 필수적인 Reverse Shell과 Bind Shell의 차이와 다양한 언어별 구현 방법. 방화벽 우회 전략과 쉘 업그레이드 기법까지 정리.
Buffer Overflow: 스택과 힙 오버플로우 원리
스택 버퍼 오버플로우의 기본 원리부터 ASLR, DEP/NX 우회, Return Oriented Programming(ROP)까지. C언어 취약 패턴과 현대적 방어 메커니즘 분석.
XSS (Cross-Site Scripting) 완전 분석
Reflected, Stored, DOM-based XSS의 차이점과 각각의 공격 시나리오. 쿠키 탈취, 세션 하이재킹, 피싱 등 실제 악용 방법과 CSP를 포함한 방어 전략을 정리.
SQL Injection 완전 정복
가장 오래됐지만 여전히 가장 많이 발생하는 웹 취약점. In-band, Blind, Out-of-band SQL Injection의 원리와 탐지, 방어 방법을 코드 예시와 함께 정리.
CVE-2024-6387: regreSSHion — OpenSSH 레이스 컨디션 RCE (CVSS 9.8)
18년 전 수정된 OpenSSH 시그널 핸들러 버그가 다시 돌아왔다. 수백만 대의 리눅스 서버에 영향을 미치는 Pre-auth RCE이며, Qualys가 발견한 'regreSSHion'.
CVE-2024-4577: PHP CGI Windows 인수 주입 RCE (CVSS 9.8)
Windows 환경의 PHP CGI에서 Best-fit 인코딩 변환을 악용한 인수 주입 취약점. XAMPP 기본 설정이 취약하며 패치 후 몇 시간 만에 실제 공격에 악용됨.
CVE-2024-3400: PAN-OS GlobalProtect OS 명령어 주입 (CVSS 10.0)
Palo Alto Networks PAN-OS의 GlobalProtect 기능에서 발견된 CVSS 10.0의 치명적 제로데이. 인증 없이 원격으로 루트 권한 명령어 실행이 가능하며 실제 공격에 악용됨.
XZ Utils 공급망 공격 심층 분석 — 오픈소스 생태계를 노린 2년의 침투
2024년 최대 보안 사건 중 하나. 공격자 Jia Tan이 2년에 걸쳐 오픈소스 프로젝트 XZ Utils에 신뢰를 쌓고 SSH 인증 우회 백도어를 심었다. 발견까지의 전말과 교훈.
CVE-2024-21413: Outlook MonikerLink NTLM 해시 탈취 (CVSS 9.8)
Microsoft Outlook에서 MonikerLink를 활용해 피해자가 이메일을 열기만 해도 NTLM 인증 해시가 유출되는 취약점. 별도 클릭 없이 Preview Pane만으로도 트리거 가능.
CVE-2024-23897: Jenkins CLI 임의 파일 읽기 → RCE (CVSS 9.8)
Jenkins CLI의 args4j 라이브러리가 @파일 인수를 자동 확장하는 기능을 악용해 서버 임의 파일을 읽을 수 있으며, 특정 조건에서 RCE로 이어지는 취약점.