취약점,/static/home2/files/11/5/1722313840.jpeg,/static/home2/files/11/5/1722313954.jpeg,해결,해당 서버에서 위 취약점에 대해 Migration 절차를 통해 조치되었습니다. 아래 캡처이미지는 조치된 결과의 화면입니다.,> nmap -sV --script ssl-enum-ciphers -p 3 ... Read more
검색결과 "sweet"
개요,IOS, Safari 브라우저에서 반응형 그룹웨어의 confirm alert창에서 간헐적으로 확인 버튼 클릭 시 동작하지 않는 현상이 발생,원인,sweetalert 라이브러리 자체 버그로 파악됨,대책,1. sweetalert의 마지막 업데이트가 4년전으로 사실상 단종,2. sweetalert의 이 후 버전인 sweetalert2으로 라이브러리 교체, ... Read more
개요,SWEET32 취약점은 공격자는 블록암호 SSL/TLS 중 특정한 설정환경에서 collision을 발생시킬 수 있는 취약점입니다. 기존의 64bit 블록암호 중에서 CBC 모드를 사용한다면 collision을 발생시킬 수 있습니다. 3DES 대칭암호의 암호스위트를 지원하는 SSL/TLS 프로토콜 모두(예 ECDHE-RSA-DES-CBC3-SHA) ... Read more