보안 업계 왜 이러나... NIST의 NVD 마비되더니 마이터까지 침해 당해
저 밑바닥에서부터 뭔가가 흔들리는 것일까. 얼마 전에는 취약점 관리의 가장 중요한 인프라인 NVD가 멈추더니, 각종 보안 관련 연구로 분야 전체를 견인해 왔던 마이터가 공격에 당했다는 사실이 뒤늦게 드러났다.[보안뉴스 = 네이트 넬슨 IT 칼럼니스트] 이반티(Ivanti)의 제품들에서 계속해서 문제가 나온다 싶더니, 보안 업계에서 가장 유명한 단체 중 하나
×
[ OPEN BETA : v0.8 Release ]
지역 필터링
타임라인
~
조회수 정렬
검색 범위
보기 방식
테마 모드
가이드│ 디스코드│ 봇│ 개발자
전체 방문자 16,119
어제 40
오늘 22
접속 4
×
Release Notes
v0.8 Beta Preview
2024년 상반기 예정
추가된 RSS Feed
- 해외 / HACKREAD
- 해외 / elastic security labs
새로운 기능
- 디스코드 봇 추가
- 본문 검색 기능 추가
- └ 제목과 본문 중 검색 범위 선택
- 임의 키워드별 RSS 기능 추가 (가이드 참고)
개선 사항
- 중복 기사 제거하는 로직 개선
- 조회수 정렬 시 검색 결과 반영
- 쿼리문 개선으로 검색 속도 증가
- 테마 자동으로 전환되는 시간 조정 (09:00 → 07:00)
버그 수정
- 제목 한줄로 표시되는 버그 수정
기타
- GIF 형태 가이드 설명 제거
- CSRTEAM 개발 참여 구분
- CSR Bot 관련
- └ 호출 시 본문 없는 기사 제외
- CSR RSS Feed 관련
- └ 출처 표기
- └ 주소 변경 (csr_engine → csr)
- CSR 주소 변경 (rss → csr) (새로운 주소로 이동됨)
v0.7 Beta
v0.7 Beta
배포 : 2023-09-06 (KST)
새로운 기능
- 가이드 문서 추가 (Link)
- 카드 조회수 추가
- 조회수 정렬 추가 (검색, 타임라인 연동 미구현)
- 검색 기능 추가 (자세한 사용법은 가이드 참고)
- └ 특정 검색, 추측 검색, 제외 검색
개선 사항
- 태그 색상 개선
- 폰트 디자인 개선
- 제목, 내용 불필요한 공백 제거
- 지역 필터링 정보만 호출하도록 개선
- 메뉴 활성화 시 배경 스크롤 제어 방지
- 클릭 가능한 영역에 마우스 포인터 및 색상 표시
- CSR Engine 관련
- └ 검색한 로그를 학습하여 새로운 트렌드 정보 수집
- └ 기사 본문을 추적하여 가져오도록 개선
- 테마 모드 관련
- └ "자동" 추가 : 낮과 밤에 따라 테마 변경
버그 수정
- 제목이 카드 밖으로 나가는 버그 수정
- 공백에 카드를 채우지 못하는 버그 수정
- 특정 특수문자가 포함된 키워드 버그 수정
- 새로 고침 관련
- └ 새로 고침 시 보기 방식 깜빡임 해결
기타
- 실시간 접속자 수 표시
- 방문자 카운터 로직 수정
- DB 관련 안정화 코드 적용
- 서버 오류나 점검에도 무중단 시스템 적용
v0.6 Beta
v0.6 Beta
배포 : 2023-04-17 (KST)
추가된 RSS Feed
- 해외 / Github Blog
새로운 기능
- CSR RSS Feed (Link)
개선 사항
- 실시간 방문자 수 개선 (중복 기록 방지)
- 브라우저 창 크기에 따라 카드 수 맞춤
- 타임라인 기간 선택지 추가 (지난주, 이번달)
- 쿠키 보관 기간 변경 (1일 → 1년)
- 스크롤 관련
- └ 스크롤 맨 밑으로 가기전에 새로운 카드 호출
- └ 카드 호출 지연 시간 제거 (더 빠른 로딩)
- 메뉴 관련
- └ 테마 모드 선택 추가
- 쿠키 없을 시 자동 테마 설정
- └ 09시 ~ 17시 화이트 모드
- └ 18시 ~ 08시 다크 모드
버그 수정
- 중복 기사 추가되는 버그 수정
- 기사 수집 시 제작 시간과 맞지 않는 버그 수정
- 타임라인 관련
- └ 검색 시 타임라인 값이 제거되는 버그 수정
- └ 타임라인 범위에 벗어나는 버그 수정
- └ 타임라인 초기화 후 검색 키워드가 제거되는 버그 수정
- └ 타임라인 기준을 상대에서 절대 기간으로 수정
- 지역 필터링 관련
- └ 지역 필터링 사용 시 타임라인 무시되는 버그 수정
- └ 지역 필터링 사용 시 카드가 출력되지 않는 버그 수정
- 무한 스크롤 관련
- └ 스크롤 시 기사 차례대로 가져오지 않는 버그 수정
- └ 스크롤 시 지역 필터 무시되는 버그 수정
- 새로 고침 관련
- └ 새로 고침 시 보기 방식 깜빡임 해결
- └ 새로 고침 시 테마 모드 깜빡임 해결
- └ 새로 고침 시 폰트 깜빡임 해결
기타
- 백엔드 관련 안정화 코드 적용 (JQuery 최소화)
- 보안 시스템 적용 (아래 기준인 경우 IP Block)
- └ CSR RSS Feed 외에 과도하게 크롤링할 경우
- └ 특정 시간 내에 과다 접속할 경우
- └ 해킹 시도할 경우
v0.5 Beta
v0.5 Beta
배포 : 2022-10-18 (KST)
추가된 RSS Feed
- 해외 / CSR Engine
새로운 기능
- 시간 계산 표기 (ex. 몇분전)
개선 사항
- 검색 기능 개선
- └ (쌍)따옴표 안에 있는건 무조건 포함
- └ 공백 구분하여 문장에 포함하는지 검색
- └ 좌우 공백 제거
- 가로 기준 최대 카드 추가 (5개 → 6개)
- 디자인 개선 (색상, 폰트 모양/크기 변경)
- CSR Engine 수집 속도 개선 (6시간 → 15분)
- 중복 기사 제거하는 기능 개선
- 브라우저 호환성 개선 (Samsung Internet, Firefox)
버그 수정
- 모바일 브라우저 스크롤 버그 수정
- 다크모드 관련 버그 수정
기타
- 연결 상태 제거
- 지역 필터링 지역명 변경 (국내 → 한국)
- 네트워크 관련 최적화 코드 적용
- 보안 관련 안정화 코드 적용
알려진 문제
- 무한 스크롤 시 지역 필터 무시되는 버그
- 카드 수로 인해 무한 스크롤 안되는 버그
- 지역 필터링 사용 시 타임라인 버그
v0.4 Beta
v0.4 Beta
배포 : 2022-06-01 (KST)
추가된 RSS Feed
- Microsoft / Microsoft Security
- 국내 / CSR Engine
새로운 기능
- CSR Engine : 똑똑한 자동 수집 엔진 추가
- 지역 필터링 쿠키 추가
개선 사항
- 전체적으로 디자인(폰트, 색상 등) 개선
- 메뉴 표기 명칭 개선
- 스크롤바 디자인 개선
- LG CNS 블로그 Feed 데이터 개선
버그 수정
- 기사 작성 시간 동기화 버그 수정
- 무한 스크롤 시 지역 필터링 버그 수정 (작업중)
기타
- 백엔드 관련 안정화 코드 적용
v0.3.2 Beta
v0.3.2 Beta
배포 : 2022-04-17 (KST)
추가된 RSS Feed
- 기사 / BleepingComputer
- 기사 / infosecurity
- Kaspersky / SECURELIST
- 개인 / Security Affairs
기능 및 개선 사항
- 카드에 지역 표시
- 연결 상태 상황판 지역 구분
v0.3.1 Beta
v0.3.1 Beta
배포 : 2022-04-01 (KST)
추가된 RSS Feed
- S2W / S2W 블로그
- Theori / Theori 블로그
기능 및 개선 사항
- 연결 상태 상황판 추가
- 메뉴 표기 명칭 개선
- RSS Feed 명칭 개선
- 네트워크 대역폭 개선
- 기본 카드 20개 → 60개 변경
- 무한 스크롤 시 추가 카드 20개 → 30개 변경
버그 수정
- 삼성 브라우저 메뉴 배경 디자인 버그 수정
기타
- Release Notes에 변경된 RSS 명칭 반영
v0.3 Beta
v0.3 Beta
배포 : 2021-12-23 (KST)
추가된 RSS Feed
- 안랩 / AhnLab AESC
- 국가정보원 / NIS NEWS
- 카이스트 / KAIST CSRC 블로그
- 개인 / 김승주 블로그
- 개인 / 박춘식 블로그
기능 및 개선 사항
- 실시간 카드 업데이트
- 공지 알림 (첫번째 카드에 고정)
- 타임라인 설정 초기화 버튼 추가
- 기사 태그 표기 개선
- 모바일 사용성 개선
- 화이트 모드 색상 개선
- 중복 기사 자동 제거
버그 수정
- KrCERT 링크 수정
v0.2.2 Beta
v0.2.2 Beta
배포 : 2021-09-28 (KST)
기능 및 개선 사항
- 방문자수
버그 수정
- SQL 쿼리문 노출 수정
v0.2.1 Beta
v0.2.1 Beta
배포 : 2021-07-28 (KST)
버그 수정
- RSS 파싱 충돌 버그 수정
v0.2 Beta
v0.2 Beta
배포 : 2021-07-26 (KST)
추가된 RSS Feed
- 기사 / 데일리시큐
- 안랩 / AhnLab Focus
- 안랩 / AhnLab Report
- 삼성전자 / Samsung Security Post
- 한국인터넷진흥원 / KISA 보안공지
- ADT캡스 / ADT캡스 블로그
- LG CNS / LG CNS 블로그
기능 및 개선 사항
- 보기 방식 선택 (카드, 리스트)
- 릴리즈 노트
- 무한 스크롤
- 팝업창 스크롤 숨김
- 쿠키 활성화
v0.1 Beta
v0.1 Beta
배포 : 2021-03-18 (KST)
추가된 RSS Feed
- 기사 / 보안뉴스
- 기사 / SecurityMagazine
- 기사 / Cyber Security Hub
- 기사 / The Hacker News
- 이스트시큐리티 / ESTsecurity
- 안랩 / AhnLab News
- Google / Google Security Blog
- Google / Google Project Zero
기능 및 개선 사항
- 실시간 RSS 수집
- 다크모드
- 타임라인
- 필터링 (국내 기사, 해외 기사)
×
이용 가이드
편집 일자 : 2024.03.27
# 소개
· Cyber Security RSS(CSR)는 최신 해킹 사건, 보안 취약점 및 사이버 보안 소식을 제공하는 국내외 정보보안 플랫폼입니다.
· 광고나 개인정보 수집 없이 서비스를 제공하고 있습니다.
· 서비스 이용 중 개선사항이나 궁금한 점이 있다면 공식 디스코드 채널을 통해 문의해 주세요.
# 검색
1. 기본 검색
· 기본 검색은 입력된 모든 키워드를 포함하는 결과를 보여줍니다.
· 키워드 예시 : 악성코드 유포 주의
2. 특정 검색
· 특정 검색은 키워드를 쌍따옴표(")로 묶으면 관련된 결과를 보여줍니다.
· 키워드 예시 : "악성코드 유포" 주의
3. 추측 검색
· 추측 검색은 키워드를 완벽하게 기억하지 못할 때 별표(*), 물음표(?) 사용하면 관련된 모든 결과를 보여줍니다.
· 키워드 예시 : 안드로*드 해킹
4. 제외 검색
· 제외 검색은 키워드 앞에 마이너스(-)를 붙이면 해당 키워드가 포함된 결과를 제외하고 보여줍니다.
· 키워드 예시 : 안드로이드 -해킹
# 메뉴
1. 지역 필터링
· 지역 필터링은 "한국"과 "해외"로 결과를 필터링 할 수 있습니다.
2. 타임라인
· 타임라인은 선택한 기간 동안의 검색 결과를 보여줍니다.
3. 조회수 정렬
· 조회수 정렬은 카드의 조회수를 기준으로 최소 1 View 이상부터 100개까지 정렬됩니다.
4. 검색 범위
· 검색 범위는 제목과 본문 중 범위를 선택하여 검색할 수 있습니다.
· 본문은 전체 기사의 내용을 가져오지 않아 양해해 주시기 바랍니다.
5. 보기 방식
· 보기 방식은 "제목 + 내용"과 "제목만"을 선택하여 보기 방식을 변경할 수 있습니다.
6. 테마 모드
· 테마 모드는 "화이트"와 "다크" 테마 중 선택할 수 있습니다.
· 테마 모드 중 "자동"은 07:00 ~ 17:00 "화이트", 17:00 ~ 07:00 "다크"로 자동 변경됩니다.
# 기타
1. 자동 새로고침
· 웹사이트는 자동으로 새로고침되어 최신 기사를 지속적으로 확인할 수 있습니다.
2. CSR Engine
· CSRTEAM에서 개발한 CSR Engine은 전세계의 정보보안 (예: 해킹, 피싱, 취약점 등) 관련 기사를 실시간으로 탐지합니다.
· CSR에서 검색한 기록 데이터를 학습하여 최신 트렌드를 탐지합니다.
· 가능한 기사 본문을 찾아내 가져옵니다.
3. CSR RSS Feed
· 웹사이트에서 제공하는 정보를 RSS 서비스로 만나볼 수 있습니다.
· 실시간 수집 정보 : https://xml.netking.xyz/csr
· 임의 키워드 정보 (제목) : https://xml.netking.xyz/csr/1/
· 임의 키워드 정보 (본문) : https://xml.netking.xyz/csr/2/
· 임의 키워드 정보 (제목 혹은 본문) : https://xml.netking.xyz/csr/3/
※ 주소 뒤에 반드시 키워드(예시. /csr/1/kisa)를 넣으시길 바람
※ 특수검색(추측, 제외 등) 기능 제공 안함
# 주의사항
보안 규정 : 미준수 시 서비스 이용이 불가합니다.
· CSR 사이트에 크롤링할 경우
· CSR RSS Feed에 과도하게(1분 이하) 크롤링할 경우
· 특정 시간 내에 과다 접속할 경우
· 시스템에 부적절한 입력을 반복할 경우
· 비정상적인 접근을 시도할 경우
· 비정상적인 트래픽 패턴이 감지될 경우
· 알려진 위험한 IP에서의 접근 시도할 경우
※ 정보통신망법에 위반 시 형사처벌 또는 과태료 부과
※ 보안 시스템 오작동으로 서비스 이용 불가 시 문의 바람
# 연락처
조승현 (PM)
· Discord : NetKingJ#4011
· Email : [email protected]
· Kakao OpenChat : https://open.kakao.com/me/netkingj
CSRTEAM
· Discord : https://discord.gg/9ay59fbhEj
# CSR Info
· 수집 시작일 : 2020.06.11
· 수집수 : 59,271 (어제 : 74 / 오늘 : 97)
· 조회수 : 327,172 (어제 : 752 / 오늘 : 133)
· 방문자 : 16,119 (어제 : 40 / 오늘 : 22 / 접속자 : 4)
· CSR RSS Feed : https://xml.netking.xyz/csr
더 좋은 서비스로 열심히 운영하겠습니다
♥ 항상 감사합니다 ♥
×
CSR 디스코드 봇 등록
1. 알림을 받고자 하는 디스코드 서버의 채널을 엽니다.
2. "채널 편집" (좌측 사이드바에서 채널 제목 끝의 ⚙ 클릭) 화면으로 갑니다.
3. "연동" 탭을 선택하고 "웹후크"를 클릭합니다.
4. "새 웹후크" 버튼을 눌러서 새로운 웹후크를 생성합니다.
5. 원하는 이름을 설정하고, 채널이 맞는지 확인한 뒤에 "등록" 버튼을 누릅니다.