1. 개요 WordPress의 xmlrpc.php 파일은 HTTP가 전송 메커니즘으로 작동합니다. XML이 인코딩 메커니즘으로 작동하여 데이터를 전송할 수 있는 WordPress의 기능입니다. 다른 시스템(다른 블로그 or 앱)과 통신하기 위한 작업을 처리하기 위해 만들어진 파일로 해당 xmlrpc.php 파일을 통해 pingback 및 brute-force 공격을 실행 할 수 있습니다. pingback = 누군가 자신의 글을 인용했을 때 원본 글로 핑을 전송하는 기능 brute-force 소개 더보기 WordPress xmlrpc 취약점 보고서[…]
안녕하세요. 모니터랩입니다. 요즘은 꽤나 가을다운 하늘이 펼쳐지는 듯 합니다. 아침저녁으로는 시원한 온도와 오후에는 따사로운 햇살.. 오랫동안 즐기기 어려운 날씨인만큼 마음껏 즐기시길 바라겠습니다~ 9월 초 올해 전사간담회가 개최된다는 소식을 말씀 드렸는데요. 어제 21일(목) 함께 대화하며 무난하게 간담회를 마칠 수 있었습니다. 간담회의 운영방식은 말씀 드렸다시피 익명채팅방에서 의견취합 후 그에 대한 주제를 함께 모인자리에서 함께 대화하는 방식인데요. 소개 더보기 모니터랩 2023 전사간담회 개최 -결과편-[…]
안녕하세요. 모니터랩입니다. 항상 느끼지만 참 시간이 빠르게 흘러가는 듯 합니다. 이제 여름이 훌쩍 지나가고 (살짝 더위가 있지만) 다음 주면 즐거운 한가위네요. 🙂 예년보다 살짝 이른 추석인 듯 하지만 가족과 편안한 시간 되셨으면 좋겠습니다. 동료를 칭찬하는 문화가 꾸준하게 정착 중인 모니터랩의 9월 칭찬릴레이 주자가 다시 찾아왔습니다. (두둥~) 9월 칭찬릴레이 대상자는 연구소 Appliance부문 App1팀 이동호 소개 더보기 칭찬릴레이 2023년 9월 – 이동호 수석연구원 편 –[…]
SSE(Security Service Edge) 2021년 Gartner가 처음 제시한 개념인 SSE(Security Service Edge)는 웹, SaaS 애플리케이션, 프라이빗 애플리케이션에 대한 안전한 접속을 보장하는 에지 컴퓨팅(Edge Computing) 기반의 통합 보안 서비스입니다. 재택, 유연 근무 등 다양한 업무 환경이 출현하면서 장소에 관계없이 회사 업무가 가능해짐에 따라 사용자는 클라우드에서 비즈니스 애플리케이션과 데이터에 직접 접속하고 있습니다. 이에 기존 보안 경계가 계속 소멸하고 소개 더보기 SSE+ZTNA : 제로트러스트 아키텍처의 완성, 그리고 아이온클라우드[…]
안녕하세요. 모니터랩입니다. 빠르게 가을로 변해가던 계절이 다시 여름으로 돌아온 듯 더워진 9월의 초순입니다. 요즘 날씨는 참 종잡을 수 없이 변화무쌍한 듯 하네요. 블로그에서 자주 언급했던 것처럼 모니터랩은 잠재력을 가지고 꾸준하게 성장하는 기업임과 동시에 이러한 성장의 낙수효과를 구성원 모두가 공유할 수 있도록 여러 관점에서 노력하고 있는데요. 예를 들자면 조직성장이 개인의 직무경험을 확대하고 역량강화를 유도하는 소개 더보기 소통을 위한 모니터랩 전사간담회 개최[…]
모니터랩 마케팅본부 커뮤니케이션팀 팬데믹 이후 현대의 비즈니스 환경에도 많은 변화가 있었습니다. 내부 네트워크 환경에서만 실행되는 애플리케이션들은 이제 퍼블릭 클라우드로 이동하고 있고, 많은 데이터 또한 클라우드로 이동하고 있습니다. 또한 원격, 재택 근무 등의 다양한 업무 환경이 등장하였지만, 이와 동시에 기존의 업무 경계가 무너지고 광범위해지면서 보안 위협은 더욱 높아졌습니다. 기존 VPN의 한계 기존에는 소개 더보기 아이온클라우드 ZTNA 솔루션, SRA (Secure Remote Access)를 알아보자![…]
