안녕하세요. 모니터랩입니다. 추운 날씨와 온화한 날씨가 번갈아오는 변화무쌍한 2024년 1월에 편안한 하루 되고 계신가요? 다음 주면 입춘이라고 하니 날씨도 조금씩 더욱 온화해질거라 생각됩니다. 조금만 더 기다려보시죠. 🙂 지난해 모니터랩에서는 ‘업무효율과 동기부여를 촉진하고 긍정적인 업무문화 구축’이라는 목표 하에 운영한 프로그램 중 하나가 칭찬릴레이인데요. 프로그램의 효과가 적지않았다보니 2024년에도 다시금 칭찬릴레이를 운영하기로 결정했습니다. 올해에도 이어지는 모니터랩 칭찬릴레이에 소개 더보기 칭찬릴레이 2024년 1월 – 전은지 전임연구원 편 –[…]
안녕하세요, 애플리케이션 보안 전문 기업 모니터랩입니다. 3월 7일 목요일 인터컨티넨탈 서울 코엑스 하모니볼룸에서 개최하는 ‘차세대보안비전(Next Generation Security Vision) 2024’ 에 모니터랩이 참가합니다! 해당 전시회는 유료 세미나로, 금융/공공/제조/유통 등 보안 / 네트워크 관리자 고객분들을 대상으로 진행됩니다. 꼭 참석 하셔서 보안 트랜드를 파악하고, 다양한 솔루션을 통해 기업에 꼭 필요하고 알맞은 보안 해법을 찾아가셨으면 소개 더보기 ‘차세대보안비전 2024’에 모니터랩이 참가합니다![…]
Server Side Template Injection 1. 개요 SSTI(Server Side Template Injection)취약점은 서버 측에 Template이 구성되어 있고 사용자 입력 값이 기존 Template에 삽입되는 경우 공격자는 Template 구문을 이용해 악성 페이로드를 삽입하여 공격자가 원하는 액션을 수행하도록 하는 공격입니다. 2. 공격 과정 SSTI 취약점은 기본적으로 모든 서버에 제각각 다른 서버와 다른 Template을 사용하기 때문에 언어와 Template 엔진에 따라 취약점을 소개 더보기 Server Side Template Injection[…]
기업의 웹 서버는 웹서비스의 특성상 항상 외부에 노출되어 운영됩니다. 이로 인해 해킹 사고의 약 80%가 웹 서버를 타겟으로 발생합니다. 그러나 방화벽, IPS(Intrusion Prevention System)와 같은 전통적인 보안 솔루션은 현대의 복잡한 네트워크 환경에서 분명한 한계점을 가지고 있습니다. 웹 서버는 http를 위해 80 포트와 https를 위해 443 포트는 항상 열어두어야 합니다. 때문에 방화벽은 해당 소개 더보기 WAAP, 현대 웹 애플리케이션과 API 보안의 필수 전략[…]
1. 개요 HTTP/2에서는 HTTP/1.1과 달리 단일 TCP 연결에서 여러 개의 steam을 열고 닫을 수 있는 “Stream multiplexing” 기능을 사용합니다. 최근 해당 프로토콜에서 발견된 서비스 거부 공격 (Denial of Service, DoS) 취약점인 CVE-2023-44487에 대해 분석한 내용을 정리하였습니다. 2. 공격 유형 CVE-2023-44487은 HTTP/2 프로토콜을 지원하는 모든 웹 서비스를 대상으로 하며, 보통 로드 밸런서나 프록시의 역할을 하는 서버 소개 더보기 HTTP/2 Rapid Reset attack[…]
안녕하세요 모니터랩 입니다. 오늘은 AWS에서 제공하는 다양한 Load Balancer들에 대해 간략히 알아보고, 그중 특히 GWLB에 대해 자세히 설명해 드리겠습니다. AWS의 다양한 Load Balancer service AWS에서는 다양한 로드 밸런서 서비스를 제공하여 트래픽을 분산시키고 안정성 및 확장성을 향상시키는 데 도움을 줍니다. 주요 로드 밸런서 종류는 다음과 같습니다: Classic Load Balancer (CLB) 소개 더보기 AIWAF-VE와 AWS Gateway Load Balancer(GWLB)의 완전한 통합[…]
안녕하세요. 모니터랩입니다. 2024년 갑진년 시작과 함께 다시금 기쁜 소식과 함께 찾아왔습니다. 모니터랩이 지난해에 이어 다시금 청년친화 강소기업에 선정되었습니다!!! 청년친화 강소기업은 청년층을 위한 근로조건이 우수한 강소기업을 대상으로 선정하며 기업입장에서도 다양한 혜택을 받고 청년에게는 우수한 근로환경이 제공되고 있음을 공식적으로 인정받는 제도라고 볼 수 있는데요. 모니터랩은 꾸준히 다양한 분야에서 구성원 분들의 근무만족을 위해 힘쓴 결과가 소개 더보기 모니터랩 2024~2026년 청년친화 강소기업 선정[…]
안녕하세요. 모니터랩입니다. 드디어 2024년 청룡의 해가 밝았습니다. (두둥) 성탄절, 연말로 이어지는 일정은 무탈하게 마무리하셨나요? 주변 가까운 분들과 즐거운 덕담과 그간의 못하셨던 대화를 하며 편안한 일정되셨을거라 생각되네요. 🙂 모니터랩은 지난 달 20일(수) 임직원 분들께서 함께하는 송년회로 2023년의 의미를 다시금 생각해보는 시간을 가졌고 2일(오늘)은 시무식과 함께 2024년의 희망이 가득한 포부를 함께 나눠봤는데요. 오전 임직원 분들과 함께 소개 더보기 2024년 청룡의 해 시작 [feat. 모니터랩 시무식][…]
