| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 빅데이터분석기사
- 워게임
- ios frida
- [EduAtoZ]
- Linux
- mariadb
- AWS Cloud
- wireshark
- 빅데이터분석기사 실기
- VS Code 오류
- nmcli
- FSB
- pwnable
- 인프런
- pandas
- dreamhack
- AWS
- centos7
- 클라우드
- 풀이
- 빅데이터 분석기사
- Python
- tcache
- Cloud
- ubuntu
- Dreamhack.io
- error
- 보안뉴스
- 빅데이터 분석기사 실기
- 빅분기 실기
- Today
- Total
목록보안뉴스 (61)
0netw0m1ra
#1. CA 인증서 발급기관을 CA(Certificate Authority)라 한다. #2. 몬패스(MonPass) 몽고에 있는 인증서 발급기관이다. #3. 코발트 스트라이크(Cobalt Strike) "코발트 스트라이크"는 2012년 보안 전문가 라파엘 머지(Raphael Mudge)가 개발한 '위협 에뮬레이션 도구'로 모의해킹을 위해 만들어졌다. 코발트 스트라이크의 특징으로는 악성 행위를 감출 수 있고, 각 목표에 맞춰 제작할 수 있다는 장점이 있다. 주로, 1차 침투를 위해 사용된다. #4. 웹쉘 웹사이트를 통해 쉘을 획득하는 공격이다. #5. IoC(Indicator Of Compromise) 침해지표 디지털 침해사고를 분석하는데 사용되는 지표를 의미한다. 즉, 침해사고의 흔적을 정해진 형식(포맷..
#1. 프린트나이트메어 취약점 윈도우 환경의 프린트 스풀러 서비스에서 발견된 취약점으로 원격 코드 실행이 가능한 critical 위험도를 가진다. 프린트 스풀러 서비스를 위해 RpcAddPrinterDriveEx()라는 함수를 포함한 많은 함수를 사용한다. 이 취약점은 "CVE-2021-34527"로 CVE가 부여되었다. 하지만 패치를 하진 못했기 때문에 스풀러 서비스를 비활성화 하는 것이 최선의 선택이다. 또한, 그룹 폴리시(Group Policy)를 활용한 원격 스풀링 서비스도 비활성화 하는 것이 안전하다. #2. CVE-2021-1675 권한 상승 공격을 가능하게 하는 취약점이다. #3. 스턱스넷 2010년 이란의 우라늄 농축시설을 겨냥한 사이버 공격이 있었다. 마이크로소프트 윈도우를 통해 감염되어..
#1. SoC 칩 System on Chip의 약자로 여러 기능을 가진 시스템을 하나의 칩으로 구현한 기술이다. 여러 개의 칩으로 기능을 구현했던 것을 하나의 칩으로 집중되게 하여 연산, 데이터 저장, 아날로그와 디지털 신호의 신호 변화 등을 간단하게 해결한다. 이 칩은 스마트폰, 태블릿pc, TV, 노트북, CCTV, 카메라 모듈, 블랙박스 등 다양한 산업에 사용되고 있다. 또한, IT 및 자율주행자동차 등의 기술 발전에도 사용되고 있다. #2. 영상처리 시스템온칩 영상 데이터 신호처리, 압축, 통신, 암호화 등 CCTV 기능을 담당하고, CCTV, NVR, DVR의 핵심 부품으로 사용된다. #3. DVR, NVR 영상저장장치이다. DVR은 Digital Video Recorder의 약자로 CCTV로 ..
#1. Infostealer 악성코드 감염 시스템의 로그인 계정 정보, 웹 브라우저, ftp 등 응용프로그램의 정보를 탈취하는 악성코드이다. 스팸 메일을 통해 유포되는 'AgentTesla', 프로그램에 대한 정보 유출 및 스팸 메일 형태를 띠는 'Lokibot', 인젝션 및 스팸 메일을 이용하는 'Formbook', PUP포르개름을 통해 다운로드 되고 추가 악성코드를 다운받는 기능을 갖는 'CyptBot'이 있다. #2. RAT(Remote Administration Tool) 공격자가 희생자의 컴퓨터, 네트워크를 모니터링하고, 제어할 수 있도록 하는 멀웨어이다. RAT는 희생자 몰래 희생자의 컴퓨터에 설치되어 공격할 수 있다. 키로깅을 이용하는 'njRAT', 닷넷으로 개발된 'NanoCore'가 있..
#1. M1 칩셋 칩셋은 많은 제어회로를 통합하여 많은 역할을 수행한다. 이러한 칩셋중 M1 칩셋은 맥북에 사용되는 칩셋으로 이전 세대에 비해 CPU, GPU, ML 측에서 더 좋은 성능을 갖고, 배터리 수명도 긴 장점을 가지고 있다. #2. 오리지널리티 독창성을 의미하는 단어이다. #3. 안티멀웨어 솔루션 안티멀웨어는 안티(Anti)와 악성소프트웨어(Malware)의 합성어로 악성 소프트웨어를 막을 수 있는 소프트웨어를 말한다. #4. 행동 패턴 기반 보안 솔루션 행동 패턴이란 반복되는 행동의 규칙성을 의미하는 것이다. 이 규칙적인 행동을 기반으로 정상적이지 않은 패턴을 보이는 사용자는 바로 차단할 수 있는 보안 솔루션을 세우는 것을 말한다. # https://m.boannews.com/html/det..
#1. 망분리 내부망과 외부망(인터넷망)을 나누는 것으로 물리적 망분리와 논리적 망분리가 있다. 물리적 망분리는 내부망과 외부망을 나눠서 사용하는 것으로 내부망을 위한 PC, 인터넷망을 위한 PC 총 2개의 PC를 사용해 업무를 한다. 논리적 망분리는 하나의 PC에서 외부망과 내부망을 이용할 수 있는 기술로 PC를 가상화하는 방법을 사용하여 나눌 수 있다. #2. 전금법 전자금융거래법의 약자로 전자적 장치(컴퓨터, ATM, 스마트폰 등)를 통해 이루어지는 금융거래를 규율하는 법이다. #3. 갈라파고스 규제 갈라파고스는 국제 표준이 아닌 독자적인 형태로 발전해 세계 시장으로 부터 고립되는 현상을 의미한다. 갈라파고스 규제는 다른 나라에는 없고 극소수의 국가에만 있는 규제를 의미한다. https://m.bo..
#1. 크리덴셜 스터핑 사용자가 여러 개의 사이트에서 같은 아이디와 비밀번호를 사용하는 취약점을 이용한 공격이다. #2. 2차 인증방법 2단계에 걸친 인증방식으로 1단계인 ID와 PW를 거친 후, 보안코드나 ARS 등 한번 더 인증을 하는 방법이다. https://m.boannews.com/html/detail.html?idx=98623 나도 모르게 ‘아마존’에서 결제가 됐다... 아마존 해킹 기승 최근 해외 사이트에서 물건을 직접 구입하는 ‘해외직구’가 유행하고 있지만, 언어의 장벽이나 여러 사이트 관리 등의 문제 때문에 ‘아마존’을 이용하는 사람들이 늘고 있다. 글로벌 제1의 m.boannews.com
#1. 파일리스 공격 악성파일을 공격대상 컴퓨터에 저장하지 않고, 시스템 메모리에 바로 로드해서 공격하는 방법이다. #2. 리빙 오프 더 랜드(living off the land) 공격 공격대상 컴퓨터에 저장되어 있는 바이너리나 dll 등을 이용하거나 스크립트를 작성하여 메모리에 로드한 후 공격하는 방법이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=98601 패턴과 시그니처를 기반으로 한 보안의 시대는 지나갔다 전통의 시그니처 기반 보안 솔루션들에 의존하는 조직들이라면 이제 전략을 수정해야 될 때가 됐다. 왜냐하면 지난 1사분기 동안 이런 솔루션들을 회피한 멀웨어가 전체 멀웨어의 74%나 된다는 m.boannews.com