Criminal IP Search Tip
MS Exchange 제로데이 취약점, Security OSINT 툴 활용하여 탐지
2022.09.30일 Microsoft는 MS Exchange 제로데이 취약점을 발표했다. Microsoft Exchange Server 2013, Exchange Server 2016 및 Exchange Server 2019 에서 새로운 취약점이 발견된 것이다. 이 글에서는 Security OSINT 툴을 사용하여 이번
OpenVPN 취약점 OSINT 탐지, 유료 VPN 공짜로 쓸 수 있는 OVPN 파일 노출
이 글은 구글 해킹 등의 OSINT 툴로 OpenVPN 취약점 탐지 방법 및 OVPN 파일 유출로 인해 유료 VPN을 무단으로 사용할 수 있는 보안 결함에 대해 다룬다. OpenVPN에 필수인 OVPN 파일
구글 해킹 vs Criminal IP, 노출된 보안 취약점 탐지
이 글에서는 타이틀에 특정 키워드를 포함한 사이트만을 검색하는 구글 해킹 (Google Hacking)의 intitle 필터와 Criminal IP의 title 필터의 검색결과와 검색 방법을 비교하며 설명한다. 구글 해킹 이란? 구글 해킹 (Google Hacking)
워드프레스 CVE 취약점: 취약한 워드프레스 사이트 탐지
이 글에서는 워드프레스 CVE 취약점 보안 패치가 되지 않은 구 버전의 워드프레스 웹 서버를 찾아내는 방법과, 워드프레스로 제작된 웹페이지의 취약점을 스캔하는 방법에 대해 설명한다. 워드프레스 CVE 취약점 이란? 워드프레스(WordPress)는 전
Redis Commander가 불러올 수 있는 데이터 침해 사고
Redis(Remote Dictionary Server)는 2009년 Salvatore Sanfilippo가 개발한 BSD 라이센스 기반의 오픈소스 프로젝트로, Key를 사용한 완전 일치 검색을 통해 데이터를 조회하는 Key-Value Store 데이터베이스이다. Redis는 메모리 기반의 DBMS이기 때문에 일반 디스크
인스타그램 해킹: 계정 해킹 피싱 링크 확인하는 방법
인스타그램 해킹 문제는 전 세계의 인스타그램 비즈니스 계정 소유자를 포함해 모든 사용자를 대상으로 점점 심각해지고 있다. 해커들은 갈수록 교묘하고 철저한 방법으로 사용자를 속이고 계정을 해킹하고 있다. 인스타그램 해킹 이란? 알려져
![[Criminal IP 웨비나] 실전 ASM: 공격표면관리(ASM) 운영 노하우와 KPI 리포트를 통한 성과관리 방법](https://i0.wp.com/blog.criminalip.io/wp-content/uploads/2023/11/웨비나2차_기술블로그썸네일.png?resize=700%2C441&ssl=1)