본문 바로가기
반응형

security101

FastAPI - 가장 간단한 API Key 인증 구현 FastAPI는 다양한 인증을 제공하고 있다. 그중 가장 심플하게 인증을 구현할 수 있는 방법은 바로 API Key를 사용하는 것이다. FastAPI에는 인증과 관련된 기능들이 fastapi.security 에 모아두었으며, 이 안의 기능들 중 오늘은 가장 간편하게 구현할 수 있는 AP Key 인증에 대해 정리해 보고자 한다. api key는 어떻게 보면 Token 인증하고 비슷한 개념이지만, 로그인을 통해 토큰을 얻거나 로그인을 할 필요가 없는 서비스에 유용한 인증 방식이라고 할 수 있다. 가장 먼저 할 일은 같단한 api_key를 받아오는 함수를 작성한다. Depends를 이용해서 APIKeyheader를 받아올 수 있도록 하였다. from fastapi import FastAPI, Depends, .. 2023. 5. 25.
YARA Rule - RustHound 해킹도구 탐지 정책 Impotant: Description: Detect hacktool RustHound (Sharphound clone) Author: Arnim Rupp (https://github.com/ruppde) https://github.com/OPENCYBER-FR/RustHound date = "2023-03-30" hash = "409f61a34d9771643246f401a9670f6f7dcced9df50cbd89a2e1a5c9ba8d03ab" hash = "b1a58a9c94b1df97a243e6c3fc2d04ffd92bc802edc7d8e738573b394be331a9" hash = "170f4a48911f3ebef674aade05184ea0a6b1f6b089bcffd658e95b9905423365".. 2023. 4. 13.
얼음 속의 포크: IcedID의 새로운 시대 IOC: http://hxxp://segurda.top/gatef.php http://noosaerty.com http://lepriconloots.com/botpackn1.dat http://hxxp://segurda.top/dll/loader_p1_dll_64_n1_x64_inf.dll53.dll http://hxxp://94.131.11.141/webdav/fda.dll 03fdf03c8f0a0768940c793496346253b7ccfb7f92028d3281b6fc75c4f1558e http://renomesolar.com http://hxxp://94.131.11.141/webdav/Labels_FDA_toCheck.bat http://193.37.69.107 http://palasedelare.. 2023. 3. 28.
중국 원자력 에너지 산업을 대상으로하는 피싱 캠페인 관련 IOC 18개 발견 IOC: https://coauthcn.com/hbz.php?id=%computername% https://qwavemediaservice.net/hkcu/qt.php/?dt=%computername%-QT-2&ct=QT Ef4fb1dc3d1ca5ea8a88cd94596722b93524f928d87dff0d451d44da4e9181f1 8d2f6b0d7a6a06708593cc64d9187878ea9d2cc3ae9a657926aa2a8522b93f74 33905e2db3775d2e8e75c61e678d193ac2bab5b5a89d798effbceb9ab202d799 06b4c1f46845cee123b2200324a3ebb7fdbea8e2c6ef4135e3f943bd546a2431 33a20950e7f4b2.. 2023. 3. 27.
중국의 APT가 새로운 공격으로 텔레콤 공격 관련 IOC 7개 발견 IOC: 508408edda49359247edc7008762079c5ba725d9 97a7f1a36294e5525310f121e1b98e364a22e64d df4bd177b40dd66f3efb8d6ea39459648ffd5c0e 8.8.8.8 1c405ba0dd99d9333173a8b44a98c6d029db8178 814f980877649bc67107d9e27e36fba677cad4e3 f54a41145b732d47d4a2b0a1c6e811ddcba48558요약: 2023년 1분기에 SentinelLabs는 중국 사이버 교정행위자와 관련된 운동 Soft Cell 캠페인에 의해 중동의 통신 제공업체에 대한 초기 단계 공격을 관찰했습니다. 공격자는 Microsoft Exchange 서버에 webshells를.. 2023. 3. 27.
새로운 위협: Linux 백도어 B1txor20이 Log4j 취약점을 통해 전파되는 DNS 터널 기술 관련 IOC 96개 발견 IOC: 185.220.101.161 23.154.177.4 5f77c32c37ae7d25e927d91eb3b61c87 http://194.165.16.24:8228/_run.sh 185.220.101.191 179.60.150.23 185.220.100.254 6c05637c29b347c28d05b937e670c81e 185.220.101.56 185.220.101.61 45.154.255.147 59690bd935184f2ce4b7de0a60e23f57 e82135951c3d485b7133b9673194a79e 185.220.101.5 199.195.250.77 185.220.100.242 62.102.148.69 185.220.101.53 3192e913ed0138b2de32c5e95146a24a .. 2023. 3. 27.
새로운 위협: Fodcha의 밀수탈 네트워크 관련 IOC 70개 발견 IOC: b11d8e45f7888ce85a67f98ed7f2cd89 http://31.214.245.253/k.sh 6244e9da30a69997cf2e61d8391976d9 3fc8ae41752c7715f7550dabda0eb3ba 5567bebd550f26f0a6df17b95507ca6d 6788598e9c37d79fd02b7c570141ddcf http://139.177.195.192/bins/arm7 http://139.177.195.192/bins/mips http://162.33.179.171/bins/arm 2ed0c36ebbeddb65015d01e6244a2846 760b2c21c40e33599b0a10cf0958cfd4 http://206.188.197.104/skidrt 7a6ebf15.. 2023. 3. 27.
구글 검색 결과에서 말버리징을 통해 스틸 관련 IOC 64개 발견 IOC: d0915b6057eb60c3878ce88d71efc351 http://afterburner-software.net http://blahder3dsoft.store 45.93.201.114 http://unity-download.org http://download2392.mediafire.com/bb289kqoibyg/ http://webull-download.net http://download-tradingview.org http://studio-obs.com http://blender3d-download.org http://tradingviews-software.net http://blender3ds-download.net http://tradingview-software.org http:/.. 2023. 3. 27.
Kimsuky 그룹, ADS를 활용하여 악성코드 은폐 - ASEC BLOG 관련 IOC 3개 발견 IOC: EC3C0D9CBF4E27E0240C5B5D888687EC http://zetaros.000webhostapp.com ACA61A168D95C5F72B8E02650F727000요약: 김스키 그룹은 악성 코드를 숨기기 위해 ADS를 사용하는 것으로 확인되었습니다. 이 악성 코드는 VBScript를 사용하여 정보 스티커 유형을 실행합니다. 호스트 이름, systeminfo, net user, query user, route print, ipconfig / all, arp-a, netstat-ano, tasklist, tasklist / svc 및 dir 명령을 사용하여 정보를 수집하고 전송합니다. 또한, HEX 인코딩 된 데이터를 디코딩하고 "C : \ ProgramData \ Uso2"에 ".Us.. 2023. 3. 27.