해커늬우스

Nginx는 웹사이트의 33% 이상에서 사용하는 인기 있는 오픈소스 웹 서버입니다. Nginx 구성의 위치 및 별칭 지시어가 잘못 구성되면 민감한 파일이 노출되는 취약점이 발생할 수 있습니다. 연구원들은 Bitwarden과 Google의 HPC 툴킷을 포함한 오픈 소스 프로젝트에서 이러한 취약점의 많은 사례를 발견했습니다. Bitwarden은 데이터베이스가 노출되었고, Google은 클라우드 자격 증명이 노출되었습니다. 이러한 실제 사례에서 알 수 있듯이 보안 위험을 피하려면 적절한 Nginx 구성이 중요합니다. Nginx의 견고함에도 불구하고 잘못된 구성은 연구자들이 적극적으로 찾고 있는 위험을 초래합니다.원문: https://labs.hakaioffsec.com/nginx-alias-traversal/

James는 자신의 IPFS 게이트웨이 hardbin.com에 있는 7350개의 URL에 대해 3건의 DMCA 삭제 통지를 받았습니다. 하지만 서버 로그에 따르면 해당 URL에 접속한 적이 없었고, 상당수는 작동조차 하지 않았습니다. 이는 DMCA 통지가 사기임을 시사합니다. 이 통지는 "인터넷 조사관 Gareth Young"으로부터 왔지만 제임스는 그의 자격 증명을 확인할 수 없었습니다. 온라인 저장소에는 Gareth Young이라는 사람이 다른 IPFS 게이트웨이로 보낸 유사한 사기성 DMCA 통지서가 문서화되어 있습니다. 제임스는 통지서의 부정확한 정보가 사기에 해당한다고 생각하고 이러한 사기성 DMCA 삭제 조치에 대해 어떻게 해야 할지 궁금해합니다.원문: https://incoherency.co..