☁️ Guleum LAB

개요 최근 침해사고 동향(2021 OWASP포함)을 유심히 보시면 어떤 문제로 민감한 정보가 유출이 되는지 추측할 수 있습니다. 대표적으로 엔드포인트(End-Point)에 대한 보안이 제대로 갖춰져있지 않은 상태로 서비스가 제공되어 공격자들이 이를 악용하여 표면상 접근할 수 없는 영역에 무단으로 직접 접근 사례가 다수 발생하고 있습니다. 우선 API 는 "Application Programming Interface"의 약자로 웹어플리케이션에서 데이터를 주고받고 이를 어떤 방식으로 요청하고 처리할지에 대해 규격을 정해놓은 인터페이스라고 보시면 됩니다. 그리고 API 전송에는 2가지의 방식이 존재합니다.(SOAP/REST) REST방식은 "JSON"방식을 통해 데이터를 처리하기에 SOAP보다 속도면에서 좀 ..

개요 최근 아틀란시아 환경의 테스트를 진행하면서 몇 가지 기록해둔 정보를 공유하고자 합니다. 아틀란시아란 간단히 얘기해 개발한 프로젝트로 계획/관리 및 협업이 가능하여 다양한 직업군에서 사용되고, 기본적으로 업무에 대한 내용 공유가 가능합니다. 또한 일정, 파일, 등을 저장하여 사용할 수 있는 프로젝트 관리 소프트웨어이기 때문에 IT업종에서 근무하시는 분들이라면 한 번쯤은 사용해보시거나 들어보셨을 겁니다. 이런 오픈소스 플랫폼을 이용하다보면 사용의 편리성은 증가하지만 그만큼 공개될 수 있는 취약점의 가능성도 함께 증가할 수 있다는 단점이 존재합니다. Issue Collector(CVE-2018-5230) CVE-2018-5230의 넘버링을 부여받은 취약점으로 Jira Software에서 리스트업 된 Is..