우당탕탕 개발 공부

https://www.dailysecu.com/news/articleView.html?idxno=204080 React2Shell 악용 본격화…RondoDox 봇넷, 웹 서버 넘어 IoT까지 장악 - 데일리시큐리액트(React) 기반 서버 취약점인 ‘React2Shell’을 악용한 RondoDox 봇넷 공격이 전 세계적으로 확산되고 있다. 이 취약점은 넥스트.js(Newww.dailysecu.com 리액트 (React) 기반 서버 취약점인 'React2Shell'을 악용한 RondoDox 봇넷 공격이 전 세계로 확산되고 있음. 이 취약점은 Next.js 환경에도 영향을 미치는 원격 코드 실행 취약점으로, 공격자들은 이를 초기 침투 경로로 삼아 암호화폐 채굴기와 Mirai 계열 봇넷을 동시에 설치하고 있음..

https://www.dailysecu.com/news/articleView.html?idxno=204048 킴울프 안드로이드 봇넷, “스마트TV·셋톱박스가 핵심 표적”…감염 기기 ‘200만대+’로 대규모‘킴울프(Kimwolf)’로 불리는 안드로이드(Android) 봇넷이 200만대 이상의 기기를 감염시킨 것으로 분석됐다. 이 봇넷은 감염된 기기를 이용해 공격 트www.dailysecu.com킴울프 (Kimwolf) 안드로이드 봇넷이 200만대 이상의 기기를 감염시킴. 감염된 기기를 이용해 공격 트래픽을 중계하거나 DDoS 공격하는데 사용됨.안드로이드 기반 거실형 기기 (스마트 TV, 셋톱박스)에서 감염이 많이 발생함. 원인Android Debug Bridge(ADB)는 개발, 점검을 위해 기기에 접속..