리버스 쉘(Reverse Shell) 목표 시스템의 취약점을 이용하여 쉘 세션을 시작한 다음 피해자의 컴퓨터에 액세스합니다. 목표는 원격 컴퓨터에 연결하고 공격자가 원격으로 액세스할 수 있도록

0. Overview PLURA는 다음을 대상으로 로그를 생성/수집/분석하여 이상징후를 제공하는 통합 보안 이벤트 관리 (SIEM) 서비스입니다. 운영체제: 이벤트로그, syslog, auditlog 웹서버: 액세스 로그 (요청본문

해킹 공격을 받으면 거의 대부분 로그 분석을 합니다.   로그 분석으로 어떻게 해킹 당했는지, 어떤 데이터가 유출되었는지 알 수 있다고 생각하기 때문이겠죠.  

키워드 : 크리덴셜 스터핑 공격,  무차별 대입하는 공격, 요청 본문 분석, 메타 정보 분석, 클라우드 SaaS 보안 서비스, Credential Stuffing "본 내용은 ChatGPT와

키워드 : 침입차단시스템, 네트워크보안, 암호화 패킷 분석, 호스트보안, IPS(Intrusion Prevention System), NDR(Network Detection and Response), EDR(Endpoint Detection and Response) "본 내용은 ChatGPT와 QnA를

키워드 : 마이터 어택, 고급감사정책, 이벤트 채널, Windows PowerShell 채널, MITRE ATT&CK, Windows Event Log "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가