안녕하세요. 모니터랩입니다. 오늘은 모니터랩의 채용 소식을 간략히 전해 드릴까 하는데요. 모니터랩 블로그를 꾸준하게 방문해주시는 분들께서는 당연히~ 알고 계시겠지만 모니터랩은 항상 우수한 인재를 채용하기 위해 여러가지 방법을 활용하고 있습니다. 그 중 하나가 한국정보보호산업협회(KISIA)에서 운영하는 정보보호 취업박람회인데요. 올해도 역시 11월 1일(수)에 진행된 2023 하반기 정보보호 취업박람회에 참여를 했구요. 역시나 우수한 예비 모니터랩인을 만나뵐 수 있는 소개 더보기 2023 KISIA 하반기 정보보호 취업박람회[…]
안녕하세요. 모니터랩입니다. 10월의 마지막 날에 인사 드립니다. 최근 일기예보를 보면 예년 10월 하순의 기온보다 대략 5도 가량이 높다고 하는데요. 예년에는 외투를 입어야했었는데 올해는 아직 외투가 없어도 크게 무리없는 날씨인듯 하네요. 11월 초중순까지가 단풍을 즐길 수 있는 시기라고 하니 따뜻한 시기 꼭 단풍을 마음껏 즐기셨으면 좋겠습니다. 🙂 매년 봄, 가을 두 차례의 워크샵을 운영하고 있는데요. 소개 더보기 모니터랩의 특별한 2023년 팀빌딩 가을 워크샵[…]
안녕하세요. 모니터랩입니다. 어느덧 2023년도 단풍이 붉긋하게 올라오는 절정의 시기에 도착했습니다. 2023년이 아직 두 달이 남았지만 계획했던일들 잘 해나가고 계신가요? 아무쪼록 일교차가 큰 날씨에 건강한 가을 맞이하시기 바랍니다. 10월에도 역시 모니터랩의 칭찬릴레이 주자가 도착했습니다. 🙂 지난 9월 칭찬릴레이 주자로 선정된 연구소의 이동호 수석연구원께서는 상품관리본부 품질혁신팀 소속의 노태준 전임연구원을 10월 칭찬릴레이 주자로 선정했는데요. 어떤 칭찬이유가 소개 더보기 칭찬릴레이 2023년 10월 – 노태준 전임연구원 편 –[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 모니터랩에서는 매년 개최하는 오프라인 행사인 IASF를 진행하는데요, IASF는 Integrated Application Security Fair의 약자로 2013년부터 매년 잠재 파트너 및 고객사를 대상으로 개최하는 자체 솔루션 세미나입니다. Next Generation Security Leader인 모니터랩의 보안 혁신 기술을 선보이며 최신 보안 기술이 접목된 솔루션에 대한 유익한 지식을 전달하는 자리입니다. 소개 더보기 모니터랩 ‘IASF2023’에 여러분을 초대합니다.[…]
최근 모니터랩에서는 각종 전시회나 컨퍼런스에서 새롭게 출시한 제로 트러스트(Zero trust) 솔루션인 SIA(Secure Internet Access) / SRA(Secure Remote Access)에 대해 소개하는 기회를 갖고 있습니다. 그때마다 SSE 플랫폼의 아키텍처에 대해 고객들께 자주 받는 문의가 있어 그중 몇 가지를 FAQ 형식으로 소개하고자 합니다. SSE 플랫폼을 거치게 되면 속도가 느려지지 않나요? 가장 많이 받는 소개 더보기 SSE 플랫폼을 기반으로 한 제로 트러스트 아키텍처[…]
2023.10 – ProxyShell MS Exchange Server ProxyShell 1. 개요 ProxyShell 취약점은 MS Exchange Server에서 발생할 수 있는 SSRF(Server Side Request Forgery)와 RCE(Remote Code Execute) 취약점으로, 여러 CVE로 구성되어 있습니다. 2. 공격 과정 ProxyShell 취약점에 해당되는 총 3개의 CVE들이 어떤 방식으로 연계되어 사용되는지에 대한 분석입니다. 1) CVE-2021-34473 MS Exchange Server에서 인증 없이 해당 서버의 Backend에 접근하는 소개 더보기 ProxyShell 취약점 보고서[…]
안녕하세요, 모니터랩입니다. ‘국제 시큐리티 컨퍼런스(이하 ISEC)’가 지난 19일부터 20일까지 이틀동안 진행되었습니다. ISEC은 대한민국을 대표하는 하반기 국내 최대 규모의 보안 전시회입니다. 우리 모니터랩은 작년에 이어 올해도 ISEC에 참여하여 최근 출시한 여러 신규 솔루션들을 많은 고객들 앞에 선보였습니다. 오늘은 그 날의 생생한 전시회 현장을 여러분들께 공유드리고자 합니다. 모니터랩 부스 모습입니다. 이번 전시회에서 소개 더보기 제 17회 국제 시큐리티 컨퍼런스, ISEC 2023 참가 후기[…]
1. 개요 WordPress의 xmlrpc.php 파일은 HTTP가 전송 메커니즘으로 작동합니다. XML이 인코딩 메커니즘으로 작동하여 데이터를 전송할 수 있는 WordPress의 기능입니다. 다른 시스템(다른 블로그 or 앱)과 통신하기 위한 작업을 처리하기 위해 만들어진 파일로 해당 xmlrpc.php 파일을 통해 pingback 및 brute-force 공격을 실행 할 수 있습니다. pingback = 누군가 자신의 글을 인용했을 때 원본 글로 핑을 전송하는 기능 brute-force 소개 더보기 WordPress xmlrpc 취약점 보고서[…]
안녕하세요. 모니터랩입니다. 요즘은 꽤나 가을다운 하늘이 펼쳐지는 듯 합니다. 아침저녁으로는 시원한 온도와 오후에는 따사로운 햇살.. 오랫동안 즐기기 어려운 날씨인만큼 마음껏 즐기시길 바라겠습니다~ 9월 초 올해 전사간담회가 개최된다는 소식을 말씀 드렸는데요. 어제 21일(목) 함께 대화하며 무난하게 간담회를 마칠 수 있었습니다. 간담회의 운영방식은 말씀 드렸다시피 익명채팅방에서 의견취합 후 그에 대한 주제를 함께 모인자리에서 함께 대화하는 방식인데요. 소개 더보기 모니터랩 2023 전사간담회 개최 -결과편-[…]
안녕하세요. 모니터랩입니다. 항상 느끼지만 참 시간이 빠르게 흘러가는 듯 합니다. 이제 여름이 훌쩍 지나가고 (살짝 더위가 있지만) 다음 주면 즐거운 한가위네요. 🙂 예년보다 살짝 이른 추석인 듯 하지만 가족과 편안한 시간 되셨으면 좋겠습니다. 동료를 칭찬하는 문화가 꾸준하게 정착 중인 모니터랩의 9월 칭찬릴레이 주자가 다시 찾아왔습니다. (두둥~) 9월 칭찬릴레이 대상자는 연구소 Appliance부문 App1팀 이동호 소개 더보기 칭찬릴레이 2023년 9월 – 이동호 수석연구원 편 –[…]
