🔐
Security Update List
  • Security Update List
  • Security-Update-Infomations
    • [2023] Security Update Infomations
      • 지니언스 NAC 제품 보안 업데이트 권고[2023-08/1]
      • Oracle 제품 보안 업데이트 권고[2023-08/1]
      • Apache 제품 보안 업데이트 권고[2023-08/1]
      • Zimbra 제품 보안 업데이트 권고[2023-08/1]
      • OpenSSH 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/2]
      • Adobe 제품 보안 업데이트 권고[2023-07/1]
      • Fortinet 제품 보안 업데이트 권고[2023-07/1]
      • Citrix 제품 보안 업데이트 권고[2023-07/1]
      • Apple 제품 보안 업데이트 권고[2023-07/1]
      • Progress 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-07/1]
      • Arcserve 제품 보안 업데이트 권고[2023-07/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • VMware 제품 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • ASUS 제품 보안 업데이트 권고[2023-06/1]
      • ZYXEL 제품 보안 업데이트 권고[2023-06/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-06/1]
      • Progress 제품 보안 업데이트 권고[2023-06/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-06/1]
      • Cisco 제품 보안 업데이트 권고[2023-06/1]
      • Barracuda 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-05/1]
      • WordPress 제품 보안 업데이트 권고[2023-05/1]
      • 나모 웹에디터 제품군 보안패치 적용 및 웹페이지 파일 업로드 보안 강화 권고[2023-05/1]
      • 리눅스 권한 상승 취약점 보안 업데이트 권고[2023-05/1]
      • Hikvision 제품 보안 업데이트 권고[2023-05/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Oracle 제품 보안 업데이트 권고[2023-04/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/2]
      • Mozilla 제품 보안 업데이트 권고[2023-04/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-04/1]
      • Apple 제품 보안 업데이트 권고[2023-04/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-04/1]
      • Cisco 제품 보안 업데이트 권고[2023-04/3]
      • Cisco 제품 보안 업데이트 권고[2023-04/2]
      • Cisco 제품 보안 업데이트 권고[2023-04/1]
      • 이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고[2023-03/1]
      • WordPress 제품 보안 업데이트 권고[2023-03/1]
      • 드림시큐리티 MagcLine 취약점 보안 업데이트 권고[2023-03/1]
      • Adobe 제품 보안 업데이트 권고2023-03-17[2023-03/1]
      • MS Office Outlook 보안 취약점 주의 권고[2023-03/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2023-03/1]
      • 금융 보안 솔루션 업데이트 권고[2023-03/1]
      • GitLab 제품 보안 업데이트 권고[2023-03/1]
      • Cisco 제품 보안 업데이트 권고[2023-03/1]
      • Apache Commons FileUpload 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • Fortinet 제품 보안 업데이트 권고[2023-02/1]
      • Safari 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고[2023-02/1]
      • 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고[2023-02/1]
      • OpenSSL 취약점 보안 업데이트 권고[2023-02/1]
      • 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/2]
      • VMware 제품 보안 업데이트 권고[2023-02/2]
      • OpenSSH Client 보안 업데이트 권고[2023-02/1]
      • Cisco 제품 보안 업데이트 권고[2023-02/1]
      • VMware 제품 보안 업데이트 권고[2023-02/1]
      • 금융 보안 솔루션 업데이트 권고[2023-02/1]
      • QNAP NAS 제품 보안 업데이트 권고[2023-01/1]
      • BIND DNS 취약점 보안 업데이트 권고[2023-01/1]
      • About the security content of tvOS 16.3[2023-01/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/2]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내[2023-01/1]
      • Mozilla 제품 보안 업데이트 권고[2023-01/3]
      • Cisco 제품 보안 업데이트 권고[2023-01/3]
      • GitLab 제품 보안 업데이트 권고[2023-01/1]
      • Sophos 제품 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/2]
      • Cacti 제품 보안 업데이트 권고[2023-01/1]
      • WordPress 플러그인 보안 업데이트 권고[2023-01/1]
      • Drupal 제품 보안 업데이트 권고[2023-01/1]
      • Juniper 제품 보안 업데이트 권고[2023-01/1]
      • Zoom 제품 보안 업데이트 권고[2023-01/1]
      • Adobe 제품 보안 업데이트 권고[2023-01/1]
      • ZK Framework 보안 업데이트 권고[2023-01/1]
      • Cisco 제품 보안 업데이트 권고[2023-01/1]
      • Zoho 제품 보안 업데이트 권고[2023-01/1]
      • Fortinet 제품 보안 업데이트 권고[2023-01/1]
    • [2022] Security Update Infomations
      • TP-Link 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/2]
      • Samba 취약점 보안 업데이트 권고[2022-12/1]
      • [KISA] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고[2022-12/1]
      • Mozilla 제품 보안 업데이트 권고[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Apple 제품 보안 업데이트 권고[2022-12/1]
      • Citrix 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • Fortinet 제품 취약점 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported ECR Public Gallery Issue[2022-12/1]
      • VMware 제품 보안 업데이트 권고[2022-12/1]
      • Cisco 제품 보안 업데이트 권고[2022-12/1]
      • FreeBSD ping 보안 업데이트 권고[2022-12/1]
      • 넷기어 제품 보안 업데이트 권고[2022-12/1]
      • 안드로이드OS 보안 업데이트 권고[2022-12/1]
      • Grafana 제품 보안 업데이트 권고[2022-12/1]
      • [AWS] Reported AWS AppSync Issue[2022-11/1]
      • macOS Ventura 13.0.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Xcode 14.1의 보안 콘텐츠에 관하여[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/5]
      • Atlassian 제품 취약점 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/4]
      • F5 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/3]
      • Samba 취약점 보안 업데이트 권고[2022-11/1]
      • Mozilla 제품 보안 업데이트 권고[2022-11/1]
      • Lenovo 노트북 BIOS 보안 업데이트 권고[2022-1]
      • Cisco 제품 보안 업데이트 권고[2022-11/2]
      • 안드로이드OS 보안 업데이트 권고[2022-11/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/2]
      • Citrix 제품 보안 업데이트 권고[2022-11/1]
      • VMware 제품 보안 업데이트 권고[2022-11/1]
      • Cisco 제품 보안 업데이트 권고[2022-11/1]
      • Apple 제품 보안 업데이트 권고[2022-11/1]
      • OpenSSL 취약점 보안 업데이트 권고[2022-11/1]
      • Reported AWS Desktop VPN Client(Windows) Issue[2022-04/2]
      • Reported Amazon RDS PostgreSQL Issue[2022-04/1]
      • Reported AWS Glue Issue[2022-01/2]
      • Reported AWS CloudFormation Issue[2022-01/1]
  • MAC/Android Security Update List
    • [2023] MAC/Android Security Update List
      • Android 보안 권고[2023-04]
      • Android Automotive OS 업데이트[2023-04]
      • macOS Big Sur 11.7.5의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of macOS Monterey 12.6.4[2023-03/1]
      • About the security content of macOS Ventura 13.3[2023-03/1]
      • macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여[2023-03/1]
      • About the security content of watchOS 9.3.1[2023-02/1]
      • macOS Ventura 13.2.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of tvOS 16.3.2[2023-02/1]
      • iOS 16.3.1 및 iPadOS 16.3.1의 보안 콘텐츠에 관하여[2023-02/1]
      • About the security content of Safari 16.3[2023-01/1]
      • About the security content of iOS 12.5.7[2023-01/1]
      • About the security content of macOS Monterey 12.6.3[2023-01/1]
      • About the security content of macOS Big Sur 11.7.3[2023-01/1]
      • About the security content of watchOS 9.3[2023-01/1]
      • About the security content of iOS 15.7.3 and iPadOS 15.7.3[2023-01/1]
      • About the security content of iOS 16.3 and iPadOS 16.3[2023-01/1]
      • About the security content of macOS Ventura 13.2[2023-01/1]
      • Pixel 보안 권고[2023-03]
      • Android Automotive OS 보안 권고[2023-03]
      • Android 보안 권고[2023-03]
      • Android 보안 권고[2023-02]
      • Pixel 보안 권고[2023-02]
      • Android Automotive OS 보안 권고[2023-02]
      • Android 보안 권고[2023-01]
      • Pixel 보안 권고[2023-01]
      • Android Automotive OS 보안 권고[2023-01]
  • SW/HW Update List
    • [2023] SW/HW Update List
      • MS 8월 보안 위협에 따른 정기 보안 업데이트 권고[2023-08]
      • Ubuntu 제품 보안 업데이트 권고[2023-08]
      • MS 7월 보안 위협에 따른 정기 보안 업데이트 권고[2023-07]
      • 리눅스 커널(Linux Kernel) 권한 상승 취약점 보안 업데이트 권고 [2023-07]
      • MS 6월 보안 위협에 따른 정기 보안 업데이트 권고 [2023-06]
      • 신고된 GuardDuty 결과 문제[2023-05]
      • MS 5월 보안 위협에 따른 정기 보안 업데이트 권고[2023-05]
      • [AWS Amazon] 여러 MFA 디바이스를 지원하는 IAM 관련 문제[2023-04]
      • 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고[2023-04]
      • MS 4월 보안 위협에 따른 정기 보안 업데이트 권고[2023-04]
      • MS 3월 보안 위협에 따른 정기 보안 업데이트 권고[2023-03]
      • SQL Server 취약성 평가
      • NGINX 보안 권고
      • OpenSSL Vulnerabilities
      • MS 2월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • IBM 제품 업데이트 권고[2023-02]
      • AMD 제품 보안 업데이트 권고[2023-01]
      • Oracle 제품 보안 업데이트 권고[2023-01]
      • MS Exchage Server 2013 기술 지원 종료 대비 보안 권고[2023-01]
      • MS 1월 보안 위협에 따른 정기 보안 업데이트 권고[2023-01]
      • MS 윈도우 8.1 기술지원 종료 관련 보안 권고[2023-01]
    • [2022] SW/HW Update List
      • MS 12월 보안 위협에 따른 정기 보안 업데이트 권고[2023-02]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/2]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-12/1]
      • 구글 Chrome 브라우저 보안 업데이트 권고[2022-11]
      • MS 11월 보안 위협에 따른 정기 보안 업데이트 권고[2022-11]
  • Vulnerability-Inofmations
    • [2023] Vulnerability-Inofmations
      • CVE-2021-26644 | Mangboard 게시판 SQL-Injection 취약점[2023-01/1]
      • CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점[2023-01/1]
    • [2022] Vulnerability-Inofmations
      • CVE-2022-41158 | 이윰빌더 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41157 | 경리나라 원격 코드 실행 취약점[2022-11/1]
      • CVE-2022-41156 | 온디스크 플레이어 원격코드실행 취약점[2022-11/1]
      • CVE-2022-23771 | IPTIME NAS1DUAL CSRF 취약점[2022-10/1]
      • CVE-2022-23769 | 시큐에버 reverseWall-MDS 원격 코드 실행 취약점[2022-10/1]
      • CVE-2022-23770 | WISA Smart Wing CMS 원격 명령 실행 취약점[2022-10/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23768 | 네오정보시스템 NIS-HAP11AC 원격 접속 및 조작 취약점[2022-09/1]
      • CVE-2022-23767 | SecureGate 인증 우회 취약점[2022-09/1]
      • CVE-2022-23766 | BigFileAgent 임의 파일 실행 취약점[2022-09/1]
      • CVE-2022-23765 | IPTIME NAS 제품군 CSRF 취약점[2022-08/1]
      • CVE-2022-23764 | 테르텐 웹큐브 업데이트 원격 코드 실행 취약점
      • CVE-2021-26639 | WISA Smart Wing CMS 파일 다운로드 취약점[2022-08/1]
  • Security-Monthly(Out-Link)
    • [KISA] Security Report
      • Security Analyze Note
        • [2023] TTPs #10 : Operation GoldGoblin - 제로데이 취약점을 이용, 선별적으로 침투하는 공격전략 분석
        • [2023] 블랙캣 랜섬웨어 침해사고 기술보고서
        • [2023] 샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서
        • [2023] TTPs$ ScarCruft Tracking Note [Ver. KOR]
        • [2022] TTPs#9 개인의 일상을 감시하는 공격전략 분석
        • [2022] TTPs#8 Operation GWISIN - 맞춤형 랜섬웨어 공격 전략 분석 [Ver.KOR]
        • [2022] TTPs#7 SMB Admin Share를 활용한 내부망 이동 전략분석
        • [2021] TTPs#6 타겟형 워터링홀 공격전략 분석
        • [2021] TTPs#5 AD 환경을 위협하는 공격 패턴 분석
        • [2020] TTPs#4 피싱타깃 정찰과 공격 자원 분석
        • [2020] TTPs#3 공격자의 악성코드 활용 전략 분석
        • [2020] TTPs#2 스피어 피싱으로 정보를 수집하는 공격망 구성 방식 분석
        • [2020] TTPs#1 홈페이지를 통한 내부망 장악 사례 분석
      • [KISA] 2023 Security Report
        • 2023 국가정보보호백서(국문)
        • [KISA Insight 2023 Vol.03] ChatGPT(챗GPT) 보안 위협과 시사점
        • 2022년 하반기 사이버 위협 동향 보고서
        • 2023 사이버 보안 위협 전망(hwpx)
        • 2023 사이버 보안 위협 전망(pdf)
    • [SK쉴더스] 보안 분석/가이드/리포트/트렌드/동향 보고서
      • [SK쉴더스] 월간 보고서
        • [SK쉴더스]EQST insight 2023년 2월호
        • [SK쉴더스]EQST insight 2023년 1월호
      • [Sk쉴더스]EQST Annual Report 2023 보안 위협 전망 보고서
      • [Sk쉴더스][보안 가이드] KARA 랜섬웨어 동향 보고서
      • [Sk쉴더스][보안 가이드] '귀신(Gwisin)' 랜섬웨어 공격 전략 분석 리포트
      • [Sk쉴더스][발표 자료] RSA Conference 2022 Insight 및 보안 트렌드
      • [Sk쉴더스][발표 자료] 2022 KARA 랜섬웨어 대응 보고서
      • [Sk쉴더스][보안 가이드] 개인정보보호 가이드 2022
      • [Sk쉴더스][보안 가이드] EQST Annual Report 2022 보안 위협 전망
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 IoT 진단 가이드
      • [Sk쉴더스][보안 가이드] EQST그룹이 제안하는 클라우드 모의해킹 방법론
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - GCP
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - Azure
      • [Sk쉴더스][보안 가이드] 2021 클라우드 보안 가이드 - AWS
      • [Sk쉴더스][보안 가이드] 2021 IT정보보호 구축 가이드
    • [AHNLAB] 시큐리티 레터 및 월간 매거진/ASEC Report
      • ‘2023년 5대 사이버 보안위협 전망’ 발표
      • Ahnlab-Monthy-NewsLetter
      • Ahnlab-Monthy-Magazine
      • ASEC REPORT[분기별]
        • ASEC REPORT_108[2022-03]
        • ASEC REPORT_107[2022-02]
        • ASEC REPORT_106[2022-01]
        • ASEC REPORT_105[2021-04]
        • ASEC REPORT_104[2021-03]
        • ASEC REPORT_103[2021-02]
        • ASEC REPORT_102[2021-01]
        • ASEC REPORT_101[2020-04]
        • ASEC REPORT_100[2020-03]
        • ASEC REPORT_99[2020-02]
        • ASEC REPORT_98[2020-01]
        • ASEC REPORT_97[2019-04]
        • ASEC REPORT_96[2019-03]
        • ASEC REPORT_95[2019-02]
        • ASEC REPORT_94[2019-01]
        • ASEC REPORT_93[2018-04]
        • ASEC REPORT_92[2018-03]
        • ASEC REPORT_91[2018-02]
        • ASEC REPORT_90[2018-01]
        • ASEC REPORT_89[2017-04]
        • ASEC REPORT_88[2017-03]
        • ASEC REPORT_87[2017-02]
        • ASEC REPORT_86[2017-01]
        • ASEC REPORT[2016]
        • ASEC REPORT[2015]
        • ASEC REPORT[2014]
        • ASEC REPORT[2013]
        • ASEC REPORT[2012]
        • ASEC REPORT[2011]
        • ASEC REPORT[2010]
        • ASEC REPORT[2009]
        • ASEC REPORT[2008]
        • ASEC REPORT[2007]
        • ASEC REPORT[2006]
        • ASEC REPORT[2005]
        • ASEC REPORT[2004]
        • ASEC REPORT[2003]
    • [ESTSECURITY] 월간 보안 보고서
      • [2022년도] 월간 보고서
        • estsecurity_Security_Monthly(12)
        • estsecurity_Security_Monthly(2022-11)
        • estsecurity_Security_Monthly(2022-10)
        • estsecurity_Security_Monthly(2022-09)
        • estsecurity_Security_Monthly(2022-08)
        • estsecurity_Security_Monthly(2022-07)
        • estsecurity_Security_Monthly(2022-06)
        • estsecurity_Security_Monthly(2022-05)
        • estsecurity_Security_Monthly(2022-04)
        • estsecurity_Security_Monthly(2022-03)
        • Estsecurity_Security_Monthly(2022-02)
        • estsecurity_Security_Monthly(2022-01)
      • 2023.06 이스트시큐리티 월간 보고서
      • 2023.05 이스트시큐리티 월간 보고서
      • 2023.04 이스트시큐리티 월간 보고서
      • 2023.03 이스트시큐리티 월간 보고서
      • 2023.02 이스트시큐리티 월간 보고서
      • 2023.01 이스트시큐리티 월간 보고서
    • [Piolink] 보안 보고서
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(1/2)
      • [Piolink] 웹 침투 시나리오로 살펴보는 웹 취약점(2/2)
      • [2023년] 월간 보안 보고서
        • 2023-06 월간 보안 동향 리포트
        • 2023-05 월간 보안 동향 리포트
        • 2023-04 월간 보안 동향 리포트
        • 2023-03 월간 보안 동향 리포트
        • 2023-02 월간 보안 동향 리포트
        • 2023-01 월간 보안 동향 리포트
      • [2022년] 월간 보안 보고서
        • Piolink_Security_Monthly(2022-12)
        • Piolink_Security_Monthly(2022-11)
        • Piolink_Security_Monthly(2022-10)
        • Piolink_Security_Monthly(2022-09)
        • Piolink_Security_Monthly(2022-08)
        • Piolink_Security_Monthly(2022-07)
        • Piolink_Security_Monthly(2022-06)
        • Piolink_Security_Monthly(2022-05)
        • Piolink_Security_Monthly(2022-04)
        • Piolink_Security_Monthly(2022-03)
        • Piolink_Security_Monthly(2022-02)
        • Piolink_Security_Monthly(2022-01)
    • [개인정보보호 포털] 동향 보고서 및 정책 자료
      • 2023 개인정보 7대 이슈
      • 개인정보보호 판례집
      • 개인정보 보호법 표준 해석례(2022.12)
      • 개인정보 보호 가이드라인(인사·노무편)(2023.1. 개정)
      • 2022 개인정보 주요 이슈 법령해석 사례 30선(2022.12)
      • [2023] 개인정보보호 동향 보고서
        • 2023 개인정보보호 동향 보고서 VOL1(1월호)
      • [2022] 개인정보보호 동향 보고서
        • 2022 개인정보보호 동향 보고서 VOL12(12월호)
        • 2022 개인정보보호 동향 보고서 VOL11(11월호)
        • 2022 개인정보보호 동향 보고서 VOL10(10월호)
        • 2022 개인정보보호 동향 보고서 VOL9(9월호)
        • 2022 개인정보보호 동향 보고서 VOL8(8월호)
        • 2022 개인정보보호 동향 보고서 VOL7(7월호)
        • 2022 개인정보보호 동향 보고서 VOL6(6월호)
        • 2022 개인정보보호 동향 보고서 VOL5(5월호)
        • 2022 개인정보보호 동향 보고서 VOL4(4월호)
        • 2022 개인정보보호 동향 보고서 VOL3(3월호)
        • 2022 개인정보보호 동향 보고서 VOL2(2월호)
        • 2022 개인정보보호 동향 보고서 VOL1(1월호)
      • [2021] 개인정보보호 동향 보고서
        • 2022 개인정보 7대 이슈
        • 2021 개인정보보호 동향 보고서 VOL12(12월호)
        • 2021 개인정보보호 동향 보고서 VOL11(11월호)
        • 2021 개인정보보호 동향 보고서 VOL10(10월호)
        • 2021 개인정보보호 동향 보고서 VOL9(9월호)
        • 2021 개인정보보호 동향 보고서 VOL8(8월호)
        • 2021 개인정보보호 동향 보고서 VOL7(7월호)
        • 2021 개인정보보호 동향 보고서 VOL6(6월호)
        • 2021 개인정보보호 동향 보고서 VOL5(5월호)
        • 2021 개인정보보호 동향 보고서 VOL4(4월호)
        • 2021 개인정보보호 동향 보고서 VOL3(3월호)
        • 2021 개인정보보호 동향 보고서 VOL2(2월호)
        • 2021 개인정보보호 동향 보고서 VOL1(1월호)
      • [2016이후] 개인정보보호 연차 보고서
        • 2021 개인정보보호 연차보고서
        • 2020 개인정보보호 연차보고서
        • 2019 개인정보보호 연차보고서
        • 2018 개인정보보호 연차보고서
        • 2017 개인정보보호 연차보고서
        • 2016 개인정보보호 연차보고서
    • [금융보안원] 분기 보고서
      • [금융보안원2022-4Q] 전자금융과 금융보안 제30호
      • [금융보안원2022-3Q] 전자금융과 금융보안 제29호
      • [금융보안원2022-2Q] 전자금융과 금융보안 제28호
      • [금융보안원2022-1Q] 전자금융과 금융보안 제27호
    • [과학기술정보통신부] 과학기술&ICT동향
      • [과학기술정보통신부(2023-07)] 제242호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제241호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제240호 과학기술&ICT동향
      • [과학기술정보통신부(2023-06)] 제239호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제238호 과학기술&ICT동향
      • [과학기술정보통신부(2023-05)] 제237호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제236호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제235호 과학기술&ICT동향
      • [과학기술정보통신부(2023-04)] 제234호 과학기술&ICT동향
      • [과학기술정보통신부(2023-03)] 제233호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제232호 과학기술&ICT동향
      • [과학기술정보통신부(2023-02)] 제231호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제230호 과학기술&ICT동향
      • [과학기술정보통신부(2023-01)] 제229호 과학기술&ICT동향
      • [과학기술정보통신부(2022-12)] 제228호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제227호 과학기술&ICT동향
      • [과학기술정보통신부(2022-11)] 제226호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제225호 과학기술&ICT동향
      • [과학기술정보통신부(2022-10)] 제224호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제223호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제222호 과학기술&ICT동향
      • [과학기술정보통신부(2022-09)] 제221호 과학기술&ICT동향
      • [과학기술정보통신부(2022-08)] 제220호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제219호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제218호 과학기술&ICT동향
      • [과학기술정보통신부(2022-07)] 제217호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제216호 과학기술&ICT동향
      • [과학기술정보통신부(2022-06)] 제215호 과학기술&ICT동향
      • [과학기술정보통신부(2022-05)] 제214호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제213호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제212호 과학기술&ICT동향
      • [과학기술정보통신부(2022-04)] 제211호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제210호 과학기술&ICT동향
      • [과학기술정보통신부(2022-03)] 제209호 과학기술&ICT동향
      • [과학기술정보통신부(2022-02)] 제208호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제207호 과학기술&ICT동향
      • [과학기술정보통신부(2022-01)] 제206호 과학기술&ICT동향
    • [한국정보통신기술협회] TTA_Journal
      • [한국정보통신기술협회(2022-09)] 제 203호 TTA_Journal
      • [한국정보통신기술협회(2022-07)] 제 202호 TTA_Journal
      • [한국정보통신기술협회(2022-05)] 제 201호 TTA_Journal
      • [한국정보통신기술협회(2022-03)] 제 200호 TTA_Journal
      • [한국정보통신기술협회(2022-01)] 제 199호 TTA_Journal
    • [한국정보통신기술협회] 정보통신단체표준(TTAS)
      • 2022년 이전 자료
        • 2015~2021 ICT 표준기술자문 우수사례 모음집
        • 2021년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [실전편II] 글로벌 표준화 실전 만나기
        • ICT 국제표준화 노하우 가이던스 [실전편I] 글로벌 표준화 문화 만나기
        • 2021년 알기쉬운 ICT 표준해설서
        • ISO/IEC JTC 1 정보통신분야 표준분류도(국영문)
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP 5G and beyond와 철도이동통신 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ISO, IEC 지능형 로봇 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 정보보호 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.11 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IEEE 802.15 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [양자키분배 네트워크 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [IoT, 빅데이터, 인공지능 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [차세대 비디오 압축기술 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ATSC 디지털방송 표준화]
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [3GPP V2X 표준화]
        • 2020년 ICT 표준기술 우수자문 사례집
        • ICT 국제표준화 노하우 가이던스 [입문 소양편]
        • ISO/IEC JTC 1 인포그래픽(국영문)
        • 2020년 ICT 표준해설서
        • 클라우드 기반 환경에서의 보안서비스 구현을 위한 IETF I2NSF 표준해설서
        • 블록체인 기반의 안전한 인증 및 데이터 주권을 위한 W3C 탈중앙ID 표준해설서
        • 웹에서의 실시간 비디오, 오디오, 데이터 통신 프래그래밍을 위한 W3C WebRTC 표준해설서
        • HTML5 양방향 웹소켓 통신 기반 W3C 자율주행차 인터페이스 해설서
        • 2020년 ICT 표준활용실태 조사보고서
        • TTA 표준 웰메이드 스토리
        • 2019년 ICT 표준기술 우수자문 사례집
        • 2020년 ICT국제표준 마에스트로 주요이슈 분석서 [ITU-T 차세대 방송 표준화]
        • 2019년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준활용실태 조사보고서
        • 2018년 ICT 표준기술 자문서비스 사례집
        • 2018년 ICT 표준 해설서
        • 사용자 인증(파이도를 중심으로) 표준 안내서
        • UHD 방송 표준 안내서
        • 사물인터넷(oneM2M 릴리즈2를 중심으로) 표준 안내서
        • 2017년 ICT 표준기술 자문서비스 사례집
        • 2016년 ICT 표준기술 자문서비스 사례집
        • 128비트 블록암호 LEA 및 운영모드
        • 사업자간 UICC 이동성제공을 위한 VoLTE 단말규격
        • 공공부문 클라우드 서비스 도입적합성 자가진단 및 유형별 도입지침
        • 2015년 ICT 표준/기술 자문서비스 사례집
        • 스마트폰 음성인식 긴급전화 서비스 해설서
        • NFC P2P 기반 모바일 전자 영수증 관리 규격 해설서
        • 모바일 전자 영수증 규격 해설서
        • oneM2M 어플리케이션 개발자 가이드 표준해설서
        • 공개소프트웨어 표준해설서
        • oneM2M 서비스 플랫폼 표준 해설서
        • CCTV 시스템의 설계 및 설치 표준 해설서
      • [2021-12] 클라우드 컴퓨팅 - 클라우드 서비스 개발 및 운용관리를 위한 요구사항(TTAE.IT-Y.3525)
      • [2021-12] 대국민 경보 서비스를 위한 통합 경보 시스템과 지역 경보 시스템 연동 게이트웨이 인터페이스(TTAK.KO-06.0498/R1)
      • [2021-12] 긴급 구조 요청 스마트폰 사용자 인터페이스(TTAK.KO-06.0486/R1)
      • [2021-12] 긴급구조용 측위시스템Stage 3:네트워크 시작 위치서비스 인터페이스(TTAK.KO-06.0401-Part3)
      • [2021-12] 독서 장애인을 위한 전자책 접근성 가이드-제2부:인증 심사 기준(TTAK.KO-10.0905-Part2/R1)
      • [2021-12] 검증용 데이터세트의 밸런스 기반 인공지능 소프트웨어 신뢰성 평가 방법-제3부:시계열 타입 밸런스 데이터 설계(TTAK.KO-11.0280-Part3)
      • [2021-12] 인증 최적화를 위한 위험 식별(TTAE.IT-X.1451)
      • [2021-12] 드론 임무 센서 데이터용 비행정보(TTAK.KO-10.1319)
      • [2021-12] 영상 객체 재인식을 위한 다중CCTV디바이스간 상호연동 방법(TTAK.KO-10.1313)
      • [2021-12] 실내용 스마트재배시스템 기능구조 및 인터페이스 요구사항(TTAK.KO-10.1311)
      • [2021-11] 국선단자함 내 통신설비 설치 방법(TTAK.KO-04.0229/R1)O-10.1311)
      • [2021-11] 정보통신 공사 설계 기준-제2부:구내통신 배관 및 배선(TTAK.KO-04.0225-Part2/R1)
      • [2021-11] 구내 정보통신 공사 표준설계설명서(TTAK.KO-04.0205/R1)
      • [2021-11] 의료사물인터넷(IoMT)플랫폼 사이버보안 점검지침(TTAK.KO-12.0386)
      • [2021-11] 업무용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0002/R3)
      • [2021-11] 주거용 건축물에 대한 구내통신 선로설비(TTAK.KO-04.0001/R4)
      • [2021-11] 지능형CCTV영상 시놉시스 생성 및 관리를 위한 메타데이터(TTAK.KO-10.1348)
      • [2021-11] 스마트 노지 작물 빅데이터 수집 항목 정의(TTAK.KO-10.1347)
      • [2021-10] 디지털 트윈 기반 스마트 축사 서비스 요구사항(TTAK.KO-10.1346)
      • [2021-10] 적응형 부호 및 변조방식을 사용하는 위성통신시스템의 성능 목표 결정 방법(TTAK.IR-S.2131/R1)
      • [2021-10] 홈 네트워크 서비스를 위한 방범 및 제어 기기RJ45인터페이스(TTAK.KO-04.0080/R2)
      • [2021-10] 블록체인 기반 적합성평가 시험성적서 검증을 위한 참조 모델(TTAK.KO-10.1351)
      • [2021-10] 바이오(생체)인식 용어(TTAK.KO-12.0048/R2)
      • [2021-10] 무선통신기반 열차제어시스템(CBTC)의 보안요구사항(TTAK.KO-12.0385)
      • [2021-10] 취약점 탐지 및 해결을 위한 구조화된 소프트웨어 취약점 데이터베이스 정보 표현 규격(TTAK.KO-12.0384)
      • [2021-10] 축산 분야ICT융복합 장비운용 요구사항 및 설치 지침-제1부:돼지(TTAK.KO-10.1175-Part1/R1)
      • [2021-10] 스마트 온실ICT융복합 장비운용 요구사항 및 설치 지침(TTAK.KO-10.1173/R1)
      • [2021-10] 고전력스위치 소자의 정적 상태 특성 측정 지침(TTAK.KO-10.1345)
      • [2021-10] 홈 네트워크 서비스를 위한 영상 음성 기기RJ45인터페이스(TTAK.KO-04.0074/R2)
      • [2021-10] 양자키 분배망–서비스 품질 보장 요구사항(TTAE.IT-Y.3806)
    • [Paloalto] IT/Cloud/Security 참고 자료
      • [Paloalto] 제로 트러스트 엔터프라이즈 설계
      • [Paloalto] IaC 보안 프로그램 운영화 가이드
      • [Paloalto] Prisma: 클라우드 위협 선제 방어
      • [Paloalto] Prisma: DevOps 보호
      • [Paloalto] Prisma: 클라우드 데이터 보호
      • [Paloalto] SECURITY OPERATING PLATFORM을 통한 SD-WAN 보안
      • [Paloalto] 클라우드 보안의 차세대 진화
      • [Paloalto] SAAS 애플리케이션을 안전하게 보호
      • [Paloalto] Global and Regional WildFire Clouds
      • [Paloalto] 트래픽을 복호화하지 않고 표적 공격을 막는 법
  • Annual_Report
    • [과학기술정보통신부] 백서 모음
      • 2022년 양자정보기술 백서
    • NCSC 국가사이버안전센터 연례보고서
      • NCSC_2022년 사이버안보 위협 주요 특징 및 내년 전망
      • NCSC_2021 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2021[Eng]
      • NCSC_2020 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2020[Eng]
      • NCSC_2019 국가사이버안전센터 연례보고서(국문)
      • NCSC_Annual Review 2019[Eng]
    • NCSC 국가정보보호 백서
      • NCSC_2022 국가정보보호백서[국문]
      • NCSC_2022 국가정보보호백서[ENG]
      • NCSC_2021 국가정보보호백서[국문]
      • NCSC_2021 국가정보보호백서[ENG]
      • NCSC_2020 국가정보보호백서[국문]
      • NCSC_2019 국가정보보호백서[국문]
      • NCSC_2018 국가정보보호백서[국문]
      • NCSC_2017 국가정보보호백서[국문]
      • NCSC_2016 국가정보보호백서[국문]
      • NCSC_2015 국가정보보호백서[국문]
      • NCSC_2014 국가정보보호백서[국문]
      • NCSC_2013 국가정보보호백서[국문]
      • NCSC_2012 국가정보보호백서[국문]
      • NCSC_2011 국가정보보호백서[국문]
      • NCSC_2010 국가정보보호백서[국문]
      • NCSC_2009 국가정보보호백서[국문]
      • NCSC_2008 국가정보보호백서[국문]
      • NCSC_2007 국가정보보호백서[국문]
      • NCSC_2006 국가정보보호백서[국문]
      • NCSC_2005 국가정보보호백서[국문]
      • NCSC_2004 국가정보보호백서[국문]
      • NCSC_2003 국가정보보호백서[국문]
      • NCSC_2002 국가정보보호백서[국문]
    • NIA 국가지능정보화백서
      • 2022 국가지능정보화백서(국문)
      • 2022 국가지능정보화백서(영문)
      • 2021 국가지능정보화백서(국문)
      • 2021 국가지능정보화백서(영문)
      • 2020 국가정보화백서(국문)
      • 2020 국가정보화백서(영문)
      • 2019 국가정보화백서(국문)
      • 2019 국가정보화백서(영문)
      • 2018 국가정보화백서(국문)
      • 2018 국가정보화백서(영문)
      • 2017년도 국가정보화 백서(국문)
      • 2017년도 국가정보화 백서(영문)
      • 2016년도 국가정보화 백서(국문)
      • 2016년도 국가정보화 백서(영문)
      • 2015년도 국가정보화백서(극믄)
      • 2014년도 국가정보화백서(국문)
      • 2014년도 국가정보화백서 요약본(국문)
      • 2014년도 국가정보화 백서(영문)
      • 2013년도 국가정보화백서(국문)
      • 2012년도 국가정보화백서(국문)
      • 2011년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(국문)
      • 2010년도 국가정보화백서(영문)
      • 2009년도 국가정보화백서(국문)
      • 2009년도 국가정보화백서 요약본(국문)
      • 2008년도 국가정보화백서(국문)
      • 2007년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서(국문)
      • 2006년도 국가정보화백서 요약본(영문)
      • 2005년도 국가정보화백서(국문)
      • 2002년도 국가정보화백서(국문)
      • 2001년도 국가정보화백서(국문)
      • 2000년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서(국문)
      • 1999년도 국가정보화백서 요약본(영문)
      • 1998년도 국가정보화백서(국문)
      • 1998년도 국가정보화백서 요약본(영문)
      • 1997년도 국가정보화백서(국문)
      • 1997년도 국가정보화백서 요약본(영문)
      • 1996년도 국가정보화백서(국문)
      • 1996년도 국가정보화백서 요약본(영문)
      • 1995년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서(국문)
      • 1994년도 국가정보화백서 요약본(영문)
      • 1993년도 국가정보화백서(국문)
  • NCSC_Cyber_Security_Daily
    • [2023년] [NCSC] Cyber Security
      • 한·미정상 공동성명 '사이버안보 분야' 주요내용
      • 국정원, 세계 최초 「양자암호통신장비 보안기능 검증」 시행
      • 韓·獨 정보기관 합동, 킴수키 조직의 신종 해킹 수법 경고
      • 국정원, 북한의 세계 각국 중요 인프라 대상 랜섬웨어 공격 관련 '韓美 합동 사이버보안 권고문' 발표
      • [2023년][7월] [NCSC] Cyber Security
        • NCSC_2023-07-12
        • NCSC_2023-07-11
        • NCSC_2023-07-10
        • NCSC_2023-07-07
        • NCSC_2023-07-06
        • NCSC_2023-07-05
        • NCSC_2023-07-03
      • [2023년][6월] [NCSC] Cyber Security
        • NCSC_2023-06-28
        • NCSC_2023-06-27
        • NCSC_2023-06-26
        • NCSC_2023-06-22
        • NCSC_2023-06-21
        • NCSC_2023-06-20
        • NCSC_2023-06-16
        • NCSC_2023-06-15
        • NCSC_2023-06-14
        • NCSC_2023-06-13
        • NCSC_2023-06-12
        • NCSC_2023-06-08
        • NCSC_2023-06-07
        • NCSC_2023-06-06
        • NCSC_2023-06-05
        • NCSC_2023-06-02
        • NCSC_2023-06-01
      • [2023년][5월] [NCSC] Cyber Security
        • NCSC_2023-05-30
        • NCSC_2023-05-29
        • NCSC_2023-05-26
        • NCSC_2023-05-25
        • NCSC_2023-05-24
        • NCSC_2023-05-23
        • NCSC_2023-05-22
        • NCSC_2023-05-19
        • NCSC_2023-05-18
        • NCSC_2023-05-17
        • NCSC_2023-05-16
        • NCSC_2023-05-15
        • NCSC_2023-05-12
        • NCSC_2023-05-11
        • NCSC_2023-05-10
        • NCSC_2023-05-09
        • NCSC_2023-05-08
        • NCSC_2023-05-05
        • NCSC_2023-05-04
        • NCSC_2023-05-03
        • NCSC_2023-05-01
      • [2023년][4월] [NCSC] Cyber Security
        • NCSC_2023-04-28
        • NCSC_2023-04-27
        • NCSC_2023-04-25
        • NCSC_2023-04-24
        • NCSC_2023-04-21
        • NCSC_2023-04-20
        • NCSC_2023-04-19
        • NCSC_2023-04-18
        • NCSC_2023-04-17
        • NCSC_2023-04-14
        • NCSC_2023-04-13
        • NCSC_2023-04-12
        • NCSC_2023-04-11
        • NCSC_2023-04-07
        • NCSC_2023-04-04
        • NCSC_2023-04-03
      • [2023년][3월] [NCSC] Cyber Security
        • NCSC_2023-03-31
        • NCSC_2023-03-30
        • NCSC_2023-03-29
        • NCSC_2023-03-28
        • NCSC_2023-03-27
        • NCSC_2023-03-23
        • NCSC_2023-03-22
        • NCSC_2023-03-21
        • NCSC_2023-03-20
        • NCSC_2023-03-17
        • NCSC_2023-03-16
        • NCSC_2023-03-15
        • NCSC_2023-03-14
        • NCSC_2023-03-13
        • NCSC_2023-03-10
        • NCSC_2023-03-09
        • NCSC_2023-03-08
        • NCSC_2023-03-07
        • NCSC_2023-03-06
        • NCSC_2023-03-03
        • NCSC_2023-03-02
        • NCSC_2023-03-01
      • [2023년][2월] [NCSC] Cyber Security
        • NCSC_2023-02-28
        • NCSC_2023-02-27
        • NCSC_2023-02-24
        • NCSC_2023-02-23
        • NCSC_2023-02-22
        • NCSC_2023-02-21
        • NCSC_2023-02-20
        • NCSC_2023-02-17
        • NCSC_2023-02-16
        • NCSC_2023-02-15
        • NCSC_2023-02-14
        • NCSC_2023-02-10
        • NCSC_2023-02-09
        • NCSC_2023-02-08
        • NCSC_2023-02-07
        • NCSC_2023-02-06
        • NCSC_2023-02-03
        • NCSC_2023-02-02
        • NCSC_2023-02-01
      • [2023년][1월] [NCSC] Cyber Security
        • NCSC_2023-01-31
        • NCSC_2023-01-30
        • NCSC_2023-01-27
        • NCSC_2023-01-26
        • NCSC_2023-01-25
        • NCSC_2023-01-24
        • NCSC_2023-01-20
        • NCSC_2023-01-19
        • NCSC_2023-01-18
        • NCSC_2023-01-17
        • NCSC_2023-01-16
        • NCSC_2023-01-13
        • NCSC_2023-01-12
        • NCSC_2023-01-11
        • NCSC_2023-01-10
        • NCSC_2023-01-09
    • [2022년도] [NCSC] Cyber Security
      • NCSC_2022-12-22
      • NCSC_2022-12-21
      • NCSC_2022-12-20
      • NCSC_2022-12-19
      • NCSC_2022-12-16
      • NCSC_2022-12-15
      • NCSC_2022-12-14
      • NCSC_2022-12-13
      • NCSC_2022-12-12
      • NCSC_2022-12-09
      • NCSC_2022-12-08
      • NCSC_2022-12-07
      • NCSC_2022-12-06
      • NCSC_2022-12-05
      • NCSC_2022-12-02
      • NCSC_2022-12-01
      • NCSC_2022-11-30
      • NCSC_2022-11-29
      • NCSC_2022-11-28
      • NCSC_2022-11-25
      • NCSC_2022-11-24
      • NCSC_2022-11-23
      • NCSC_2022-11-22
      • NCSC_2022-11-21
      • NCSC_2022-11-18
      • NCSC_2022-11-17
      • NCSC_2022-11-16
      • NCSC_2022-11-15
      • NCSC_2022-11-14
      • NCSC_2022-11-11
      • NCSC_2022-11-10
      • NCSC_2022-11-09
      • NCSC_2022-11-08
      • NCSC_2022-11-07
      • NCSC_2022-11-04
      • NCSC_2022-11-03
      • NCSC_2022-11-02
      • NCSC_2022-11-01
  • Security WebToons/Movies
    • [NCSC] WebToons/Movies
      • 자료공개 협박메일과 가상화폐 요구
      • 비대면 시대의 해커
      • 해외 랜섬웨어 사례로 보는 사이버안보의 중요성
      • 공급망 공격
      • 최근 랜섬웨어 트렌드
      • 청소년을 위한 사이버보안 드라마
      • 국정원 보안정책 이해하기
      • 신입이 알려주는 보편적인 해킹 유형 3가지!
      • 간단하게 정보를 보호하는 방법
      • 파일 다운로드도 신중하게!
      • 국가 사이버위협 정보공유의 이해
      • 클라우드 보안의 이해
      • 사이버 환경의 위협요인과 우리가 해야할 일
      • 비대면 시대 사이버보안
      • 꼼짝마라, 사이버 해커들!
      • 꼭꼭 숨어도! 도망가도! 다 찾는다!
      • 악성코드 넌 우리 손바닥 안이야!
      • 피해를 최소화하는 방법!
      • 사이버 안보는 내가 지킨다
  • Educational Institute
    • [KISA Academy] 사이버보안인재센터
      • KISA-Academy-최정예 정보보호 전문인력 양성 교육 안내/신청
      • KISA-Academy-실전형 사이버보안 전문인력 양성 교육 안내/신청
      • KISA-Academy-SW 개발보안 교육 안내/신청
      • KISA-Academy-민간 SW개발보안 교육 안내/신청
      • KISA-Academy-행정기관 정보시스템 등급제 교육 안내/신청
      • KISA-Academy-행정기관 정보보호(공무원) 교육 안내/신청
    • [PRIVACY] 개인정보보호 포털
      • [개인정보보호위원회] 보건의료데이터 활용 가이드라인(2022.12)
      • [개인정보보호위원회] 가명정보 처리 가이드라인(2022.4.)
      • [개인정보보호위원회] 우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북(2022.12. 개정)
      • [개인정보보호위원회] 가명정보 활용 우수사례집
      • PRIVACY-온라인(단체수강) 교육 안내/신청
      • PRIVACY-형장교육 안내/신청
      • PRIVACY-사업자(공공및 일반사업자) 교육 안내/신청
      • PRIVACY-사업자(온라인사업자) 교육 안내/신청
      • PRIVACY-국민(어린이) 교육 안내/신청
      • PRIVACY-국민(초등학생) 교육 안내/신청
      • PRIVACY-국민(중학생) 교육 안내/신청
      • PRIVACY-국민(고등학생) 교육 안내/신청
      • PRIVACY-국민(일반인) 교육 안내/신청
      • PRIVACY-국민(다국어-Global) 교육 안내/신청
  • Web Hack Defense Code
    • Naver-Lucy XSS Servlet Filter
    • OWASP Enterprise Security API (ESAPI)
    • OWASP Java Encoder
  • Solution Manaul
    • SQL Server Manaul
      • SQL Server Manaul
        • SQL Server Download
          • SQL Server Download
          • SSMS(SQL Server Management Studio) Download
          • Azure Data Studio Download
        • SQL Server 2022-Document
        • SQL Server 2019-Document
        • Azure Data Studio-Document
        • SQL Server on Linux-Document
        • Azure Arc 지원 SQL Server-Document
      • Tuning Manaul
        • Performance-Document
        • Intelligent Query Processing-Document
        • Automatic Tuning-Document
        • Database Engine Tuning Advisor-Document
        • In Memory Oltp-Document
      • Security Manaul
        • Sql Vulnerability Assessment-Document
        • Authentication Access-Document
        • Always Encrypted-Document
        • SQL Server Audit-Document
        • Enclave-Document
        • Dynamic Data Masking-Document
        • 투명한 데이터 암호화(TDE)-Document
        • Row Level Security-Document
      • Big Data & Machine Learning
        • Analysis Platform System-Document
        • SQL Machine Learning-Document
        • PolyBase를 사용한 데이터 가상화-Document
      • Azure 의 SQL Manaul
        • Azure Data Studio-Document
        • Azure SQL-Document
        • Azure SQL Database-Document
        • Azure SQL Managed Instance-Document
        • Azure Windows VM에서 SQL Server-Document
        • Azure Linux VM에서 SQL Server-Document
        • Azure Synapse Analytics-Document
        • Azure Database Migration Service-Document
      • Business continuity
        • Backup and Restore-Document
        • Always On 가용성 그룹-Document
        • Always On 장애 조치(failover) 클러스터 인스턴스-Document
        • Database Mirroring-Document
        • Log Forwarding-Document
        • Replication-Document
      • Managed & Monitorings
        • transaction-log-Document
        • Maintenance Plans-Document
        • SQL Server Agent-Document
        • Track Data Changes-Document
        • Data Compression-Document
        • Extended Events-Document
    • Tamxsoft Manual
      • JEUS 8-Document
      • JEUS 7-Document
      • JEUS 6-Document
      • WebtoB v5.0-Document
      • WebtoB v4.1-Document
      • Tibero 6-Document
      • Tibero 5-Document
    • NGINX Manaul
      • NGINX-Document
    • Nodejs Manaul
      • Nodejs-Document
    • JBoss Community Archive Manaul
      • JBoss Web Services 5.3.0.Final-Document
      • JBoss Application Server 7.2-Document
      • JBoss Application Server 7.1-Document
      • JBoss Application Server 7.0-Document
      • WildFly Latest-Document
      • WildFly 10-Document
      • WildFly 9-Document
      • WildFly 8-Document
    • Apache Tomcat Manaul
      • Apache Tomcat 11-Document
      • Apache Tomcat 10-Document
      • Apache Tomcat 9-Document
      • Copy of Apache Tomcat 8-Document
      • Apache Tomcat connectors-Document
      • Apache Tomcat Native 2-Document
      • Apache Tomcat Native 1.2-Document
      • Apache Tomcat Migration-Document
      • Apache Tomcat Specifications-Document
  • Mobile Security Updates
    • [2023] SAMSUNG Mobile
      • SAMSUNG Mobile Security Maintenance February 2023
      • SAMSUNG Mobile Security Maintenance Release Summary January 2023
    • [2023] LG Mobile
      • LG Mobile Security Maintenance Release Summary February 2023
      • LG Mobile Security Maintenance Release Summary January 2023
    • [2023] Huawei Mobile
      • HUAWEI EMUI/Magic UI security updates February 2023
      • HUAWEI EMUI/Magic UI security updates January 2023
  • Security Glossary
    • Apple Platform Security Glossary
  • Android Security Test
    • AddressSanitizer
    • Arm Memory Tagging Extension(MTE)
    • BoundsSanitizer
    • ControlFlowIntegrity(CFI)
    • AArch64 바이너리용 실행 전용 메모리(XOM)
    • libFuzzer를 통한 퍼징
    • GWP-ASan 및 KFENCE
    • HWAddressSanitizer
    • 정수 오버플로 제거
    • 커널 제어 흐름 무결성
    • LLVM 새니타이저
    • 메모리 안전
      • HWASan, ASan, KASAN
      • HWASan 보고서 이해하기
    • Android 보안 테스트 모음 개발 키트(STS SDK)
    • Scudo
    • ShadowCallStack
    • 태그가 지정된 포인터
    • 0으로 초기화된 메모리
  • [KISA] 제로트러스트 가이드라인
    • [KISA] 제로트러스트 가이드라인
  • Cyber ​​Crisis Warning Level
    • Cyber ​​Crisis Warning Level List
  • RansomWare Protection
    • [KISA] 보이스피싱 대응 방법
    • [KISA] 인터넷 브라우저를 더 안전하게!
    • [KISA] 랜섬웨어 대응 가이드라인('23년 개정본)
    • [이글루코퍼레이션/코스닥협회] Beginner를 위한 램섬웨어 예방 및 대응 가이드
    • [금융감독원/DAXA] 가상자산 연계 투자사기 사례 7선
    • 랜섬웨어(Ransomware)
    • 랜섬웨어(Ransomware) 예방방법
    • 랜섬웨어(Ransomware) 복구절차
    • [NoMoreRANSOM] 랜섬웨어 복구 프로그램 및 지원 사이트
  • 취업/채용/공고 정보 사이트
    • [NHN Recruitings] NHN 채용/취업/공고 사이트
    • [Naver Cloud Recruitings] nCloud 채용/취업/공고 사이트
  • Books
    • [쿠팡] 안드로이드 모바일 악성코드와 모의 해킹 진단
    • [쿠팡] 안드로이드 해킹과 보안 : 안드로이드 플랫폼과 애플리케이션 취약점 분석 사례를 통한
    • [쿠팡] iOS Application Security:보안담당자와 개발자를 위한 최고의 안내서
    • [쿠팡] iOS 해킹과 보안 가이드:iOS 공격 사례와 방어 기술
  • Killing-Time
    • 탑툰-선생님의 노력[19금]
    • 탑툰-보스의 딸[19금]
    • 탑툰-나의 일러레님[19금]
    • 탑툰-요구르트 아줌마[19금]
    • 탑툰-엄마야 누나야[19금]
    • 탑툰-내 맘대로 장모님[19금]
    • 탑툰-뺏는 남자[19금]
    • 탑툰-모비딕[19금]
    • 탑툰-치한중독[19금]
    • 탑툰-건물주 누나[19금]
    • 탑툰 취화점
    • 탑툰-여동생이랑 비밀 레슨[19금]
    • 탑툰-구멍가게 구멍열었습니다[19금]
    • 탑툰-그 남자의 공부법[19금]
    • 탑툰-치킨클럽[19금]
    • 탑툰-최면으로 그녀들을 함락시키는 법[19금]
    • 무툰 도시정벌9부
    • 무툰 열혈강호
  • Hobby
    • [Youtube] Succulent
      • [Youtube] Grow succulent #1
      • [Youtube] Grow succulent #2
      • [Youtube] Grow succulent #3
      • [Youtube] Grow succulent #4
      • [Youtube] Grow succulent #5
Powered by GitBook
On this page
  • CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점
  • □ 개요
  • □ 설명
  • □ 영향 받는 제품 및 버전
  • □ 해결 방안
  • □ 참고 사이트
  • □ 기타
  • □ 작성 : [KISA] 침해사고분석단 취약점분석팀
  • 출처 : KISA 바로가기
  1. Vulnerability-Inofmations
  2. [2023] Vulnerability-Inofmations

CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점[2023-01/1]

[KISA] 취약점 정보 참조

CVE-2021-26642 | XpressEngine 게시판 파일 업로드 취약점

□ 개요

o (주)엑스이허브社의 XpressEngine 게시판에서 파일 검증이 미흡하여 발생하는 파일 업로드 취약점

취약점 종류
영향
심각도
CVSS점수
CVE ID

파일 업로드

임의 코드 실행

High

8.8

CVE-2021-26642

□ 설명

o XpressEngine 게시판에 이미지 파일을 업로드 할 때, 파일에 대한 검증이 미흡하여 스크립트 파일 업로드 가능한 취약점 (CVE-2021-26642)

o 원격의 공격자는 이 취약점을 이용하여 해당 게시판이 운용되고 있는 서버에서 임의 코드를 실행할 수 있음

□ 영향 받는 제품 및 버전

제품명
영향 받는 버전
환경

XE3

3.0.14

윈도우

□ 해결 방안

o 취약한 버전의 제품 이용자는 XE3 3.0.14 이상 버전으로 업데이트 실시

□ 참고 사이트

[1] https://github.com/xpressengine/xpressengine/issues/1366

□ 기타

o 해당 취약점은 KrCERT 보호나라 홈페이지를 통해 김도현 님께서 제공해주셨습니다.

□ 작성 : [KISA] 침해사고분석단 취약점분석팀

PreviousCVE-2021-26644 | Mangboard 게시판 SQL-Injection 취약점[2023-01/1]Next[2022] Vulnerability-Inofmations

Last updated 2 years ago

출처 :

KISA 바로가기
[NHN Cloud] 2022년 NHN Cloud 교육 정보 공유NHN Cloud
NHN Cloud 정보 사이트
Unix 시스템 취약점 진단 분석 평가 방법System Security Vulnerability
취약점 진단 분석 평가 방법 사이트
Logo
Logo