보안/공격 이벤트 분석1

• 다단계 공격 사례 분석 사례 - ThinkPHP부터 PHPStudy까지 다단계 공격 사례 분석: ThinkPHP부터 PHPStudy까지1. 도입: 웹 애플리케이션 공격 분석최근 보안 분석 업무를 진행하며, 여러 웹 플랫폼을 대상으로 한 다단계 공격 패턴을 확인했습니다.공격자는 ThinkPHP, Drupal, Laravel, PHPStudy와 같은 다양한 애플리케이션 취약점을 악용하며 점차 범위를 넓혀 갔습니다.이 과정에서 발견된 공격 패턴과 이를 방어하기 위한 전략을 공유하려 합니다.2. 각 플랫폼, 간단히 알아보기(1) ThinkPHP란?ThinkPHP는 PHP 기반 웹 개발 도구(프레임워크)로, 웹사이트 개발을 간단하게 도와주는 툴입니다.마치 요리 재료가 준비된 “쿠킹 키트”처럼, 미리 만들어진 기능을 조합하여 빠르게 웹사이트를 만들 수 있죠. • 장점: 빠른 개발이 가.. 보안/공격 이벤트 분석 2024. 12. 4.