VulnCheck 인텔리전스

색인

VulnCheck 보안 권고

VulnCheck 보안 권고에는 특정 CVE에 대해 큐레이션되거나 생성된 권고 참조가 포함되어 있습니다.

‘advisories’ 색인 보기

VulnCheck Botnets

이 색인에는 다양한 봇넷과 관련된 데이터가 포함됩니다. 각 봇넷 항목에는 이들이 악용한 것으로 알려진 CVE 인용이 포함되어 있습니다.

‘botnets’ 색인 보기

Unrolled VulnCheck CPEs

이 색인에는 VulnCheck에서 생성한 CPE의 전개(unrolled) 버전이 포함되어 있습니다.

‘cpe-vulnerable’ 색인 보기

VulnCheck EOL Coverage

운영체제의 지원 종료(EOL) 및 장기 지원(LTS) 정보가 포함된 색인입니다.

‘eol’ 색인 보기

VulnCheck Exploit Chains

익스플로잇 체인 보안 권고는 여러 취약점이나 익스플로잇을 조합하여 더 큰 보안 위험을 초래하는 경우를 다룹니다. 이러한 권고는 공격자가 일련의 취약점을 연속적으로 악용하여 시스템에 무단 접근하거나 민감한 정보를 탈취할 수 있는 방법을 설명합니다.

‘exploit-chains’ 색인 보기

VulnCheck Exploit Intelligence Data

이 색인은 전 세계의 익스플로잇 PoC 코드, 실제 악용(in-the-wild) 정보, 타임라인 등 익스플로잇 메타데이터를 추적하여 조직이 올바른 취약점에 보안 자원을 집중할 수 있도록 돕습니다.

‘exploits’ 색인 보기

VC Exploits Data 변경 로그

익스플로잇 레코드에 이루어진 변경 이력을 제공합니다.

‘exploits-changelog’ 색인 보기

VulnCheck Initial Access Intelligence

이 색인에는 Initial Access 익스플로잇 데이터가 포함됩니다. 이러한 익스플로잇은 일반적으로 가장 영향력이 큰 유형으로, 보통 원격 코드 실행(RCE) 취약점이며 원격으로 악용 가능하고 인증이 필요하지 않습니다.

‘initial-access’ 색인 보기

VulnCheck Initial Access Git 백업 (구독자 전용)

이 색인은 git.vulncheck.com에 호스팅된 Initial Access 탐지 아티팩트의 백업 전용 색인으로, 구독자 전용입니다.

‘initial-access-git’ 색인 보기

Initial Access 대상 및 C2 인프라 IP 인텔리전스 (10일)

10-Day IP Intelligence 색인에는 Initial Access 익스플로잇의 공격 대상이 될 수 있는 취약 시스템의 IP/지리 정보와 C2 인프라 데이터가 포함됩니다.

‘ipintel-10d’ 색인 보기

Initial Access 대상 및 C2 인프라 IP 인텔리전스 (30일)

30-Day IP Intelligence 색인에는 Initial Access 익스플로잇의 공격 대상이 될 수 있는 취약 시스템의 IP/지리 정보와 C2 인프라 데이터가 포함됩니다.

‘ipintel-30d’ 색인 보기

Initial Access 대상 및 C2 인프라 IP 인텔리전스 (3일)

3-Day IP Intelligence 색인에는 Initial Access 익스플로잇의 공격 대상이 될 수 있는 취약 시스템의 IP/지리 정보와 C2 인프라 데이터가 포함됩니다.

‘ipintel-3d’ 색인 보기

Initial Access 대상 및 C2 인프라 IP 인텔리전스 (90일)

90-Day IP Intelligence 색인에는 Initial Access 익스플로잇의 공격 대상이 될 수 있는 취약 시스템의 IP/지리 정보와 C2 인프라 데이터가 포함됩니다.

‘ipintel-90d’ 색인 보기

MITRE ATT&CK Technique ID ↔ CVE 매핑

특정 MITRE ATT&CK 기법 ID와 해당되는 CVE 간의 매핑을 제공합니다.

‘mitre-attack-cve’ 색인 보기

NIST NVD 1.0 (NVD 2.0 기반)

NIST NVD 1.0은 초기 버전의 취약점 데이터 저장소로, 공개된 소프트웨어 취약점에 대한 상세 정보(심각도, 영향, 참고자료 등)를 제공합니다. 이는 보안 전문가와 연구자가 보안 위험을 식별·완화하는 데 도움을 줍니다.

‘nist-nvd’ 색인 보기

NIST NVD 2.0 CPE Match

이 색인은 NVD 2.0의 특정 취약점과 연관된 CPE 매칭 정보를 제공합니다. CPE는 소프트웨어/운영체제/IT 시스템을 식별하기 위한 표준화된 식별자이며, 이를 통해 조직은 취약점 범위와 영향을 이해하고 적절한 대응을 할 수 있습니다.

‘nist-nvd2-cpematch’ 색인 보기

NIST NVD 2.0 Source Data

이 색인에는 CNA(취약점 명명 기관) 정보(이메일, 공식 이름, UUID 등)가 포함되어 있습니다. 이를 통해 NVD 레코드의 UUID를 조회해 CNA 이름을 확인할 수 있습니다.

‘nist-nvd2-sources’ 색인 보기

NVD CPE 사전

NVD에서 제공하는 CPE 사전입니다.

‘nvd-cpe-dictionary’ 색인 보기

VulnCheck Ransomware

이 색인에는 다양한 랜섬웨어 그룹과 그들이 악용한 것으로 알려진 CVE가 포함됩니다.

‘ransomware’ 색인 보기

VulnCheck Threat Actors

이 색인에는 다양한 위협 행위자 관련 데이터가 포함됩니다.

‘threat-actors’ 색인 보기

VulnCheck 보안 권고 (공식)

VulnCheck에서 공식 발표하는 보안 권고입니다. 취약점, 영향, 사용자 권장 패치/업데이트 정보가 포함됩니다.

‘vulncheck’ 색인 보기

VulnCheck Configurations

여러 출처(MITRE, MS-CVRF 등)를 기반으로 특정 CVE에 대한 CPE 구성을 큐레이션/생성한 항목입니다.

‘vulncheck-config’ 색인 보기

VulnCheck CVEList V5

NIST에서 공개한 CVE 데이터를 VulnCheck가 큐레이션 및 보강한 데이터 모음입니다.

‘vulncheck-cvelist-v5’ 색인 보기

VulnCheck KEV

VulnCheck가 보유한 Known Exploited Vulnerabilities 카탈로그로, 실제 악용된 취약점 목록입니다.

‘vulncheck-kev’ 색인 보기

VulnCheck NVD

NVD 2.0 CVE 데이터를 NVD 1.0 스키마 형식으로 변환하고 VulnCheck 데이터를 추가한 자료입니다.

‘vulncheck-nvd’ 색인 보기

VulnCheck NVD V2

NIST NVD CVE 2.0 API 데이터를 VulnCheck 데이터로 보강한 자료입니다.

‘vulncheck-nvd2’ 색인 보기

Vulnerability Aliases

이 색인에는 특정 취약점의 별칭(예: Log4Shell, LogJam, HeartBleed 등)이 포함되어 있습니다.

‘vulnerability-aliases’ 색인 보기