Theori Security AssessmentinTheori BLOGA Deep Dive into the CoSoSys EndPoint Protector Exploit: Remote Code ExecutionDuring a red-team project, Theori’s security researchers uncovered four critical RCE vulnerabilities in the Endpoint Protector by CoSoSys.Aug 30Aug 30
Theori Security AssessmentinTheori BLOGCoSoSys Endpoint Protector에서 발견한 0-day 원격 코드 실행 취약점Theori Security Assessment팀은 고객사를 대상으로 한 APT 모의침투 프로젝트 중, CoSoSys의 Endpoint Protector를 분석하여 4건의 RCE(원격 코드 실행) 취약점을 발견했습니다.Aug 30Aug 30
Theori Security AssessmentinTheori BLOG2024 상반기 Hot🔥보안 사건 사고2024년 상반기의 주요 보안 사건/사고 (LockBit Takedown, XZ Backdoor, Telegram RCE, XSS in PDF.js, Git Clone Bug with symlinks, Chrome & Safari XXE)Jun 28Jun 28
Theori Security AssessmentinTheori BLOGTheori Offensive Security Researcher Hiring CTF 후기Hiring CTF 문제 리뷰 & Security Assessment 팀의 이야기Apr 25Apr 25
Theori Security AssessmentinTheori BLOGDevSecOps를 위한 CI/CD 보안: PR 리뷰.. 혹시 LGTM 하고 계신가요?CI/CD 파이프라인에 보안 문제가 발생하게 되면 소스 코드 및 인프라의 민감 정보가 노출되거나, 서비스에 치명적인 피해가 발생할 수 있습니다. 이러한 관점으로, 본 포스트에서는 CI/CD에서 발생할 수 있는 보안문제와 안전한 사용법을 소개합니다.Feb 13Feb 13
Theori Security AssessmentinTheori BLOG2023 Hot🔥 보안 사건 사고 — 하반기티오리 Security Assessment 팀에서는 2023년 하반기 중 발생했던 보안 취약점 및 사건/사고들을 살펴보고 이들이 어떤 의미를 갖고 있는지, 그리고 해당 보안 이슈들을 어떻게 대처하고 있는지 자세히 알려드리고자 합니다.Dec 11, 2023Dec 11, 2023
Theori Security AssessmentinTheori BLOG2023 Hot🔥 보안 사건 사고 — 상반기2023년 상반기에 발생한 보안 사건/사고 중 큰 이슈가 되었거나 파급력이 높은 사건들에 대해 알아보고, 실제 발생 사례의 대처는 어떻게 되었는지 알려드리고자 합니다.Jul 3, 2023Jul 3, 2023
Theori Security AssessmentinTheori BLOG최신 클라우드 서비스 제공업체 (CSP) 취약점 동향과 보안 대응 (2022 ~ 2023년)최근에 발생했던 CSP 취약점들을 통해 (1) 최신 CSP 취약점들의 동향과 특징을 파악하고 이를 통해 클라우드 (2) 보안 연구자, CSP, 그리고 사용자 측면의 흥미로운 인사이트들을 제공하고자 합니다.Jun 14, 2023Jun 14, 2023
Theori Security AssessmentinTheori BLOGA사 공식 사이트 디페이스 해킹을 통한 피싱 사례2023년 5월 17일, 티오리 Security Assessment 팀에서는 A사의 국내 공식 홈페이지에서 디페이스 해킹 발생을 확인했습니다.May 17, 2023May 17, 2023