Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
techhub.social is one of the many independent Mastodon servers you can use to participate in the fediverse.
A hub primarily for passionate technologists, but everyone is welcome

Administered by:

Server stats:

5.4K
active users

techhub.social: AboutStatusProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.6

#보안

0 posts0 participants0 posts today
Public
역보

> 윤석열 대통령 지지층 일부의 '헌법재판소 난동 모의 의혹'을 수사하고 있는 경찰이, 헌법재판소 내부구조로 추정되는 도면 유출 경로를 특정한 것으로 확인됐습니다. (MBC) v.daum.net/v/2025031014... #헌법재판소 #디시인사이드 #보안 #유출

[단독] 헌법재판소 도면, 건축상 모음집에서 유출‥유출...

다음 - MBC[단독] 헌법재판소 도면, 건축상 모음집에서 유출‥유출 경로 추적윤석열 대통령 지지층 일부의 '헌법재판소 난동 모의 의혹'을 수사하고 있는 경찰이, 헌법재판소 내부구조로 추정되는 도면 유출 경로를 특정한 것으로 확인됐습니다. MBC 취재 결과 서울경찰청 사이버수사대는 지난달 인터넷 커뮤니티인 디시인사이드 '미국정치갤러리'에 올라온 헌법재판소 평면도가 정부 출연기관인 건축공간연구원 등에서 유출된 것으로 파악했습니다. 헌
Continued thread
Public *
Fedify: an ActivityPub server framework

#Fedify 프레임워크의 #WebFinger 구현에서 발견된 보안 취약점 CVE-2025-23221을 해결하기 위한 보안 업데이트(1.0.14, 1.1.11, 1.2.11, 1.3.4)를 배포했습니다. 모든 사용자께서는 각자 사용 중인 버전에 해당하는 최신 버전으로 즉시 업데이트하시기를 권장합니다.

취약점 내용

보안 연구자가 Fedify의 lookupWebFinger() 함수에서 다음과 같은 보안 문제점들을 발견했습니다:

  • 무한 리다이렉트 루프를 통한 서비스 거부 공격 가능
  • 내부 네트워크 주소로의 리다이렉트를 통한 SSRF (서버측 요청 위조) 공격 가능
  • 리다이렉트 조작을 통한 의도하지 않은 URL 스킴 접근 가능

수정된 버전

  • 1.3.x 시리즈: 1.3.4로 업데이트
  • 1.2.x 시리즈: 1.2.11로 업데이트
  • 1.1.x 시리즈: 1.1.11로 업데이트
  • 1.0.x 시리즈: 1.0.14로 업데이트

변경 사항

이번 보안 업데이트에는 다음과 같은 수정 사항이 포함되어 있습니다:

  1. 무한 리다이렉트 루프를 방지하기 위해 최대 리다이렉트 횟수 제한(5회) 도입
  2. 원래 요청과 동일한 스킴(HTTP/HTTPS)으로만 리다이렉트 허용하도록 제한
  3. SSRF 공격 방지를 위해 내부 네트워크 주소로의 리다이렉트 차단

업데이트 방법

다음 명령어로 최신 보안 버전으로 업데이트하실 수 있습니다:

# npm 사용자의 경우
npm update @fedify/fedify

# Deno 사용자의 경우
deno add jsr:@fedify/fedify

이 취약점을 책임감 있게 보고해 주신 보안 연구자께 감사드립니다. 덕분에 신속하게 문제를 해결할 수 있었습니다.

이 취약점에 대한 자세한 내용은 보안 권고문을 참고해 주시기 바랍니다.

문의 사항이나 우려 사항이 있으시다면 GitHub DiscussionsMatrix 채팅방, 또는 Discord 서버를 통해 언제든 연락해 주시기 바랍니다.

### Summary This vulnerability allows a user to maneuver the Webfinger mechanism to perform a GET request to any internal resource on any Host, Port, URL combination regardless of present security...
GitHubInfinite loop and Blind SSRF found inside the WebFinger mechanism### Summary This vulnerability allows a user to maneuver the Webfinger mechanism to perform a GET request to any internal resource on any Host, Port, URL combination regardless of present security...
#보안#보안패치#취약점
Continued thread
Public *
minnie

#VMware #WorkspaceONE #Intelligence 는 VMware 보안 솔루션 (#Carbonblack, #Horizon 등) 과의 연동은 물론 타사 솔루션 (#Slack, #servicenow) 와도 연동하여 사용됩니다.

타사와 데이터 소스를 통합한 경우에는 통합된 플랫폼 데이터를 쿼리하여 모니터링하거나 명령 전송/실행이 가능합니다.

이 외에도 설정해놓은 워크플로우를 통해 자동 대응을 진행하거나, 컴플리언스에 대한 수치 정보 등을 모니터링하여 사내 보안에 대한 가시성을 확보할 수 있는 장점을 가지고 있습니다!

Workspace ONE 의 솔루션 중 좀 더 #자동화 #보안 #분석 에 집중되어 있는 제품이네요!

https://techzone.vmware.com/resource/workspace-one-intelligence-architecture
Public *
Ubuntu Korea Community

GroMetric에서는 지난 #UbuConAsia 2022에 이어 올해도 #UbuConKR 후원사로 참여해주셨습니다!

그로메트릭은 다양한 #오픈소스 소프트웨어, #클라우드 #보안 솔루션으로 고객의 지속가능한 성장을 위한 인텔리전스와 안전함을 제공합니다. 중장기적인 관점에서 데이터 메트릭을 통한 고객의 성장을 돕는 솔루션 개발을 목표합니다.

2023.ubuntu-kr.org/ko/sponsors

UbuCon Korea 2023 Bronze Sponsor GroMetric
Public
Ubuntu Korea Community

#우분투 #WSL 자주 활용 하시나요? 보통 많은 분들이 회사 업무에 잘 활용 하시겠지만, 회사 #보안 정책에 따라 사용에 제약이 있는 경우도 자주 있습니다. 강력한 사내 보안 정책으로 인해 특정 프로그램 설치나 웹사이트 접속에 제약이 있는 환경에서는 WSL 을 어떻게 설치해서 사용해야 할까요? #UbuConKR 이병규님의 강연을 통해 사내 보안 정책을 준수 하면서도 우분투 WSL을 설치하고 각종 개발이나 연구, 운영 업무 등에 잘 활용할 수 있었는지 알아보세요.

세션 정보 events.canonical.com/event/32/
참가 등록 2023.ubuntu-kr.org/tickets/

Public
just4fun

[온라인 쇼핑몰 결제 페이지 피싱 통한 카드정보 유출 ‘비상’]

현대카드가 일부 회원들에게 카드정보 유출 관련 안내 메일을 발송. 유출이 확인된 정보는 카드번호, 유효기간, CVC, 비밀번호 2자리. 카드 재발급이 필요한 수준. 특정 온라인 쇼핑몰에 피싱 결제 페이지를 삽입해 이루어진 것을 추정.

기사를 보면 현대카드만이 아니라 다른 카드들도 유출이 있는 것으로 보임.

#IT #보안 #현대카드

boannews.com/media/view.asp?id

Public
just4fun

뉴스 다이제스트 : 엑시노스 모뎀 취약점으로 VoLTE 및 와이파이 통화 중단 권고한 구글 #IT #엑시노스 #보안 #구글 just4fun.kr/post/1365

www.just4fun.kr뉴스 다이제스트 : 엑시노스 모뎀 취약점으로 VoLTE 및 와이파이 통화 중단 권고한 구글[엑시노스 모뎀 취약점으로 VoLTE 및 와이파이 통화 중단 권고한 구글]구글은 아직 패치를 적용하지 않은 스마트폰이나 장치의 설정에서 VoLTE 및 와이파이 통화 설정을 해제할 것을 권고. 픽셀 스마트폰용 보안 패치는 월요일부터 배포 중이나 다른 제조사의 패치 일정은 확인되지 않았음.[맥의 생존 열쇠는 ‘에어’ 아닌 ‘아이패드 프로’]맥북 제품군의 디자
ExploreLive feeds
About