대규모 서버 공격으로 이어지는 노출된 Jenkins 취약점 탐지

젠킨스(Jenkins)란 모든 언어의 조합과 소스 코드 레포지토리에 대한 지속적 통합(Continuous integration, CI)과 지속적 배포 환경을 구축하기 위한 오픈 소스 소프트웨어이다.  젠킨스로 빌드, 테스트, 배포 프로세스를 자동화하여 소프트웨어 품질과 개발 생산성을 높일 수 있다. 웹 기반의 콘솔로 다양한 인증 기반과 결합이 가능하며 권한 관리 기능을 통해 쉽게 빌드, 배포 환경을 구축할 수 있다. 또한 1,800 가지가 [...]

파비콘 해시로 피싱 또는 취약한 어플리케이션 IP 주소 탐지

파비콘 (Favicon) 이란 favorites + icon 의 합성어로, 웹사이트를 대표하는 아이콘이다. 파비콘이 적용된 웹사이트에 접속하면 브라우저 주소창 상단 탭에 접속한 웹사이트의 파비콘(favicon)과 타이틀(title)이 보여진다. 거의 모든 기업 및 기관 웹사이트와 사용자에게 제공되는 서비스의 웹 페이지에는 대부분 이러한 파비콘이 적용되어 있다. Criminal IP (https://www.criminalip.io)는 웹사이트의 파비콘 검색으로 IP 주소를 조회 할 수 있는 "favicon" filter를 제공한다. Criminal IP의 파비콘 필터로 [...]

Go to Top