Blog
03
FEB 2021
Internet Explorer 0day 분석
지난 1월 구글과 마이크로소프트는 보안 연구자를 대상으로 한 북한발 해킹 공격에 대한 분석 결과를 공개했습니다. 알려진 것과 같이 SNS를 이용한 공격이 엔키의 연구원을 대상으로도 동일하게 시도되었습니다. 그러나 해킹 공격이 명백했기 때문에 공격자의 시도는 실패했고 반대로 공격이 시도되던 당시의 로그를 확보할 수 있었습니다. 이번 글에서는 크롬, 비주얼 스튜디오 등 공개된 분석 결과에서 설명되지 않은 Internet Explorer 0day 공격 분석 결과를 공유합니다.
05
MAR 2020
Xpress Engine 취약점 설명
본 글에서는 2019년 10월 패치된 Xpress Engine(이하 XE)의 Pre-Auth RCE, URL 필터 우회 2개 취약점에 대해 설명합니다. (XEVE-19-008, XEVE-19-009) 웹 어플리케이션에서 발생하는 Pre-Auth RCE 취약점은 웹 서비스의 유효한 접근허가 없이 원격에서 웹 서버를 장악할 수 있는 보안 취약점입니다.
26
FEB 2020
CCE2019 문제 풀이
지난 해 개최된 사이버공격방어대회(국가보안기술연구소 주관, 국가정보원 주최)에서 저희 엔키가 문제 출제와 대회 운영을 담당하였습니다. 예선 대회에는 223개 팀 1,093명(일반 737명, 기관 286명)이 참가하였으며, 부산 벡스코에서 진행된 본선 대회에는 예선을 거 쳐 선발된 20개 팀(일반팀 10팀, 기관팀 9팀, 초대팀 1팀)이 치열한 경쟁을 펼치며 성 황리에 대회가 마무리되었습니다.