제자리에 없는 SIEM 서명 파일에 접근한다.
SIEM은 조직에서 문제가 발생하기 전에 보안 위협을 탐지, 분석, 대응하도록 도와주는 솔루션이다.
/ftp 경로에서 suspicious_errors.yml 파일을 찾고 Poison Null Byte Attack을 수행하면 그 내용을 확인할 수 있다.
