Powershell File Less(파워쉘 파일리스) 공격이란?

제가 재직중인 회사에서 사용하는 특정 프로그램의 보안 결함으로 인해 랜섬웨어에 감염되는 사례를 다수 겪었습니다. 해커가 특정 솔루션의 보안 약점을 이용해서 운영 중인 서버에 침투한 것인데요. 침투 방식에는 다양한 유형이 있으며, 이번에는 실제 사례를 통해 공격 벡터와 공격 방식에 대해 살펴보겠습니다. 분석 결과, 공격 벡터는 윈도우 cmd 명령어 제어 권한을 얻은 후 파워쉘을 이용하여 악성 코드를 … Read more

AI 보안이란 무엇일까요?

최근 IT 분야에서는 AI 기술이 단연 최고 1순위로 화두가 되고 있습니다. 인공지능 기술 발달에 따른 보안의 역할도 매우 중요시 되고 있는데요. 오늘은 AI 보안에 대해서 구체적으로 알아보는 시간을 갖고 핵심 적인 AI 보안에 대해서 살펴보도록 하겠습니다. 본문 내용은 유명 보안업체 체크포인트 내용을 일부 참조하여 작성된 글임을 미리 말씀드립니다.     AI 보안 취약시 위험성   … Read more

SpiderFoot OSINT 오픈소스 사용 후기

얼마전 오픈소스 OSINT Tool SpiderFoot을 테스해본 결과를 리뷰해봅니다. OSINT 수집도구에 관심이 있다면 SpiderFoot에 대해서 본문 내용을 통해 자세하게 알아보시면 도움을 얻을수 있을것입니다. 실제 설치하여 다양한 테스트를 해본 결과에 대한 리뷰를 지금부터 함께 살펴보실까요?   SpiderFoot OSINT     SpiderFoot는 광범위한 데이터 소스와 통합하고 직관적인 웹 기반 인터페이스 또는 명령줄 옵션을 제공하여 데이터 분석을 단순화하는 오픈 … Read more

saltstack 특징과 자주 사용하는 명령어 설명

saltstack은 무엇이며 saltstack으로 실무에서 유용하게 사요할수 있는 방안과 실제 예제를 통해 어떻게 사용되는지 설명드리도록 하겠습니다. 인프라 관리 자동화 툴을 고민중에 있다면 해결책을 찾을수 있을것입니다.   Saltstack 이란?   Saltstack는 Ansible, Puppet, Chef 등의 다른 소프트웨어와 비슷합니다. 이 솔루션은 중앙 집중식으로 통합된 운영 및 관리를 위한 확장 가능한 플랫폼으로서, 분산 시스템의 배치, 모니터링 및 유지관리 작업을 … Read more

Secaas란 무엇일까요? 개념 및 정의

최근 보안업계에서 화두가 되고 부각되고 있는 Secaas가 무엇일까요? 오늘은 이 Secaas의 핵심 기능인 데이터 관리와 분석 방법에 대해 자세히 알아보겠습니다. 해당 분야에서 일하시는 분들과 이제 막 입문하신 분들에게 제가 쓴 글이 조금이나마 도움이 되길 바랍니다.   Secure as a Service는 어떤 서비스?   SaaS는 “Security as a Service”의 약어로, 보안 서비스를 클라우드 기반으로 제공하는 것을 … Read more

APT 공격이란 무엇일까요?

이번 포스팅 에서는 APT(Advanced Persistent Threat)공격은 무엇인지? 상세하게 다뤄보도록 하겠습니다. APT 공격의 주요 특징은 목표를 달성하기 위해 인간과 자동화된 소프트웨어 상호 작용을 모두 사용한다는 것입니다. 여기에는 피싱, 악성 코드 또는 기타 사회 공학적 방법이 포함될 수 있습니다. 모바일 장치의 사용이 증가함에 따라 APT에 모바일 장치에 대한 공격이 포함되는 것은 드문 일이 아닙니다. 미디어를 통해 종종 나오는 기사를 보면 … Read more

IDS와 IPS 특징 및 차이점

오늘 글에서는 정보보안 분야에서 대표적인 해킹 공격 방어와 관련이 있는 두가지 장비 IDS와 IPS의 특징과 서로 각각 어떤 차이점을 가지고 있는지 자세하게 살펴보고 궁금증을 해결해 드리겠습니다.   IDS가 뭔가요?   IDS는 침입 탐지 시스템(IDS, Intrusion Detection System)의 약자입니다. 이는 컴퓨터 네트워크 또는 시스템에서의 잠재적인 침입을 탐지하고 식별하기 위한 소프트웨어 또는 하드웨어 시스템을 가리킵니다. IDS는 네트워크 … Read more