· it
Reprompt 공격이 Microsoft Copilot 세션을 탈취해 데이터 절도
연구원들은 'Reprompt'라는 공격 방식을 확인했으며, 이를 통해 공격자는 사용자의 Microsoft Copilot 세션에 침투하여 명령을 exfi...
-
- · devops
Pulumi IAM 이제 셀프 호스팅 Pulumi Cloud에서 사용 가능
Pulumi Identity and Access Management IAM이 이제 Pulumi Cloud의 자체 호스팅 인스턴스에서 사용 가능하게 되었습니다. 이 기본적인 보안…
- · software
왜 당신의 앱은 Secure Link Previews가 필요할까—단순 UX를 넘어
소개 URL을 클릭하면 사용자를 유용한 콘텐츠로 안내할 수도 있고, 악성코드와 피싱 사기에 노출시킬 수도 있습니다. 기존의 링크 공유는 사용자 신뢰에 의존합니다, …
- · devops
당신의 AI 에이전트는 사각지대가 있다: DevOps 팀이 알아야 할 Cross-LLM 보안
AI 에이전트가 DevOps 파이프라인에서 직면하는 과제를 탐구하고, 모델 인식 탐지를 통해 보안을 강화하고 취약점을 줄이는 중요성을 강조합니다....
- · it
Lab: 숨겨진 GraphQL 엔드포인트 찾기
이 실험실의 사용자 관리 기능은 숨겨진 GraphQL 엔드포인트에 의해 구동됩니다. 페이지를 클릭하는 것만으로는 이 엔드포인트를 찾을 수 없습니다.
- · software
실험: 비공개 GraphQL 필드의 우연한 노출
실험 개요 이 실험의 사용자 관리 기능은 GraphQL 엔드포인트에 의해 구동됩니다. 액세스 제어 취약점으로 인해 API가 개인 자격 증명을 노출할 수 있습니다.
- · software
PHP 속성: SensitiveParameter
사용하지 않으면 위험이 이미 실시간으로 존재합니다. PHP 8에서 도입된 SensitiveParameter https://www.php.net/manual/en/class.sensitiveparameter.php 속성…
- · devops
이란의 인터넷 차단에 대해 우리가 아는 것
Cloudflare Radar 데이터에 따르면 이란에서의 인터넷 트래픽이 1월 8일 이후 사실상 제로로 떨어졌으며, 이는 해당 국가에서의 완전한 차단을 의미하고 연결이 끊겼음을 나타냅니다.
- · software
npm install이 실행되기 전에 typosquatting 공격을 감지하는 방법
소개 지난 주에 나는 Sapo, 사전 설치 보안 스캐너를 발표했습니다. 오늘은 가장 흔한 공격 중 하나인 typosquatting을 어떻게 탐지하는지 보여드리겠습니다. 무엇이...
- · software
Android Open Source Project의 진화: 심층 분석
소개 Android Open Source Project(AOSP)는 설립 이래 모바일 운영 체제 환경을 형성하는 데 핵심적인 역할을 해왔습니다. 2023년 현재, AO…
- · software
맞춤 인증 흐름 및 구현 이해
Custom Auth Flow 구현 최근 나는 Custom Auth Flow를 정말 이해하려고 노력했고, 그 구현이 실제로 어떻게 작동하는지 알아보려고 했습니다. 그래서 나는 다시 구축하기 시작했습니다.
- · it
Google의 단기간 운영된 ‘Dark web report’ 도구가 이번 주에 종료됩니다
가끔 당신의 Runescape 이메일이 dark web에 발견됐다는 경고 메일을 받지 않는다면, Google에 스캔하는 tool이 있었다는 것을 잊어버려도 용서받을 수 있습니다.