제품소개
「PLURA-SIEM」 행위 분석 기반의 통합 보안 이벤트 관리 시스템 PLURA V5는 로그를 실시간으로 분석하여 해킹 위험을 알려줍니다.
회사소개
세계 최초로 실시간 로그 분석 해킹 탐지 클라우드 플랫폼 PLURA V5를 개발한 큐비트 시큐리티는 오직 해킹만을 연구해온 정보 보안 전문 기업입니다.
PowerShell을 이용한 공격
PowerShell 시스템 관리 및 자동화 등을 목적으로 설계된 명령줄 셸 및 스트립팅 언어입니다. Windows Vista 이후 기본 탑재되어 공격자의 도구로 많이 사용되고 있습니다. 1. 실행 정책 (Execution Policy) 기본적으로 Microsoft는 PowerShell 스크립트 실행을 제한합니다. 그러나 공격자는 이를 쉽게 우회할 수 있습니다. 우회 Flags -ExecutionPolicy/-EP Bypass -ExecutionPolicy/-EP Unrestricted -noprofile or -nop *Profile Bypass: 각 세션이 시작될