All posts tagged: 웹공격동향보고서

Penta Security logo

올해 상반기 ‘취약점 파악 목적’ 웹 공격 급증

2015년 상반기 동안 발생한 웹 공격 유형 가운데 취약성 파악을 목적으로 한 공격이 크게 급증한 것으로 나타났다. OWASP(Open Web Application Security Project) 톱(Top) 10 위협을 기준으로는 민감한 데이터 유출과 접근 권한 확인 기능을 우회해 특정 기능 및 데이터에 접근하려는 공격이 가장 많았다. 펜타시큐리티시스템(대표 이석우)이 4일 발표한 ‘2015년 상반기 웹 […]

Read more
Penta Security logo

'2014 하반기 인클루드 인젝션 최다 발생' 펜타시큐리티 발표

펜타시큐리티시스템(www.pentasecurity.com)이 ‘2014년 하반기 웹 공격동향 보고서’(Web Application Threat Report, Trend for the Second half of 2014)를 발표했다. 이번 2014년 하반기 웹 공격동향에서는 다른 공격유형에 비해 비교적 간단한 노력으로 심각한 피해를 입힐 수 있는 인클루드 인젝션(Include Injection) 공격이 가장 많이 발생한 것으로 나타났다. 인클루드 인젝션은 OWASP 톱 10 공격에서도 대표적인 […]

Read more
Penta Security logo

펜타시큐리티, ‘2014년 상반기 웹공격 동향 보고서’ 발표

올해 상반기는 지난해 같은기간과 대비 개인정보 유출 시도가 2배 증가한 것으로 나타났다. 펜타시큐리티시스템은 ‘2014년 상반기 웹공격 동향 보고서’를 14일 발표했다.반기 별로 발표하고 있는 ‘웹공격 동향 보고서’는 공공기관을 제외하고 탐지로그에 대한 통계정보 제공에 동의한 약 1000여대의 와플로부터 받은 통계정보를 분석한 결과로 작성돼 실제 환경에서 수집된 실제데이터를 통해 웹 보안 위협 […]

Read more