All posts tagged: 웹 공격 동향 보고서

웹 공격은 생물이다

먼저, ‘웹 공격’이란 말은 어려울 것도 없는 말인데 괜히 어렵게 느껴진다. (보다 정확하게는 ‘웹 어플리케이션 공격’이지만 그럼 더 어려워 보인다.) ‘웹’은 ‘월드 와이드 웹(World Wide Web, WWW, W3)’의 줄임말로 우리가 흔히 쓰는 ‘인터넷’보다 더 적절한 말인데도 흔히 쓰이지 않고, ‘공격’이란 말도 왠지 기술자들끼리 나누는 말 같다. 그래서 소통 위해 […]

Read more

"SQL인젝션·교차스크립팅, 웹 공격 4분의 3 차지"

지난해 발생한 웹 공격 사례 4건 중 3건이 ‘SQL인젝션’과 ‘크로스사이트스크립팅(xss)’ 기법으로 수행됐다는 조사 결과가 나왔다. 두 공격은 조직의 내부 정보 유출을 유도해 더 큰 피해를 야기할 수 있는 기법이라 주의가 요구된다.   정보보안 전문업체 펜타시큐리티시스템(대표 이석우)은 이런 내용을 담은 2016년도 ‘웹 공격 동향(WATT) 보고서’를 22일 공개했다. 보고서는 보안 관리자를 […]

Read more

펜타시큐리티, 국내 유일 ‘웹 공격 동향 보고서’ 발간 (보안뉴스 2012. 09. 13)

펜타시큐리티, 국내 유일 ‘웹 공격 동향 보고서’ 발간  국내 환경에 맞는 웹보안 공격유형 및 보안트렌드 정보 제공     펜타시큐리티시스템(대표 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 지난 2010년부터 웹 공격 동향 보고서를 발간해오고 있다. 이 보고서는 펜타시큐리티의 웹 애플리케이션 방화벽(WAF) 제품인 와플(WAPPLES)이 도입되어 있는 고객들의 동의 하에 고객 시스템에 기록된 탐지 […]

Read more

펜타시큐리티, ‘2012년 상반기 웹 공격동향 보고서’ 발표

펜타시큐리티, ‘2012년 상반기 웹 공격동향 보고서’ 발표 웹 공격을 통한 개인정보 유출 시도 급증   애플리케이션 보안 솔루션기업 펜타시큐리티시스템㈜(대표이사/사장 이석우, www.pentasecurity.com, 이하 펜타시큐리티)은 ‘2012년 상반기 웹 공격동향 보고서’(Web Application Threat Report, Trends for the First Half of 2012)를 지난 21일 발표했다.   이번 보고서는 탐지로그에 대한 통계정보 제공에 동의한 […]

Read more