HOME > 관련기사 인포섹, 공개 웹 게시판 익스프레스 엔진 XSS 취약점 발견 보안전문기업 인포섹이 국내 PHP기반의 공개 웹 게시판인 익스프레스 엔진에서 XSS(Cross-Site Scripting) 취약점을 발견했다고 28일 밝혔다. 발견된 XSS취약점은 악의적인 스크립트가 특정 경로에서 실행 되면서 사용자의 쿠키값 탈취와 공격자가 만들어 놓은 홈페이지로 유도해 추가적인 악성코드를 실행시킬 수 있다. 영향을 받는 소프트웨어는 익스프레스 엔진 1.5.3.3... 인포섹, 보안 강화한 외장하드 '데이터로커' 출시 인포섹이 분실과 도난에 따른 데이터 유출 위협을 원천 차단하는 보안 외장하드를 출시한다. 보안 전문기업 인포섹은 데이터로커인터내셔널과 이중보안으로 보안성을 강화한 '데이터로커' 계약을 체결했다고 15일 밝혔다. 보안 외장하드 '데이터로커'는 사업계획, 회계자료 등 중요 데이터의 보관과 이동에 사용되는 외장하드에 강력한 데이터보호기술을 더한 제품이다. 미국표준기... 지니네트웍스, 보안솔루션 ‘지니안 NAC 스위트’ 출시 내부보안 전문기업 지니네트웍스가 보안솔루션 ‘지니안 NAC(네트워크 접근제어) 스위트’를 5일 선보였다. 지니안 NAC 스위트는 유선과 무선에 대한 모든 위협을 통합 탐지하고 다양한 기기에 대한 접근을 관리해주는 네트워크 접근제어 솔루션이다. 각종 단말기 정보수집은 물론 자산 관리, 보안정책 적용 및 조치에 이르기까지 유무선을 아우르는 전방위적 보안체계 수립을 ... 인포섹, 모바일 보안 관련 특허 획득 모바일 보안전문기업 인포섹이 사용자 단말기와 서버 간의 상호 인증을 통해 안전한 데이터 전송 및 업무 처리를 가능하게 하는 방법 및 시스템에 대해 특허를 획득했다고 28일 밝혔다. 인포섹은 단말과 서버간 전송 데이터에 대한 암호화 시 대칭키의 상호 분배 없이 일회성으로 사용하게 하고, 제품 코드 내부에 암호화와 관련한 키를 포함하지 않아 제품코드의 수정 및 변조 등... 인포섹, 금융권 서버 점검 서비스 제공 보안관제전문업체 인포섹이 금융기관의 공개용 서버에 대한 침해사고 및 취약점 점검 서비스인 '금융권 침해사고점검 종합서비스'를 출시한다고 21일 밝혔다. '금융권 침해사고점검 종합서비스'는 상시적인 침해사고 흔적조사 체계를 구축하고 전자금융감독규정에 명시된 금융권 공개용 서버에 대한 정기점검 준수사항을 충족시켜주는 서비스다. 조래현 인포섹 관제사업본부 상무...