CALDERA 칼데라
CALDERA 칼데라? MITRE에서 개발한 프레임워크로 해킹 그룹의 공격 기술을 재현하고 테스트하기 위해 제작된 도구들의 집합체 CALDERA 설치 참고 https://github.com/mitre/caldera https://caldera.mitre.org/ https://caldera.readthedocs.io/en/latest/
[QnA] Splunk 에서 요청 본문(request body) 로그 분석하기 with ChatGPT
키워드 : 스플렁크, 요청 본문 분석, 모드시큐리티, Splunk, Post-body, Request-body, ModSecurity, OWASP TOP 10 "본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한
웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)
웹 서비스를 보호하는데 가장 필수적인 제품은 웹방화벽(WAF, Web Application Firewall) 입니다. 네트워크 기반 침입차단시스템(NIPS, Network based Intrusion Prevention System) 제품에 인증서를 설치하여 병행
ANONYMOUS LOGON, NTLM V1 사용 정책 중지
ANONYMOUS LOGON? 익명 사용자 계정을 통해 인증을 받지 않은 상태에서 파일과 폴더에 액세스할 수 있다. NTLM V1? NT(New Technology) LAN Manager 사용자에게 인증,
[QnA] 침입차단시스템(IPS)에 대한 이해 with ChatGPT
키워드 : 침입차단시스템, 네트워크보안, 암호화 패킷 분석, 호스트보안, IPS(Intrusion Prevention System), NDR, EDR, WAF, SIEM, Zeek, Wireshark, tcpdump "본 내용은 ChatGPT와 QnA를 정리한
샤오치잉(Xiaoqiying) 해킹 공격 대응하기
해킹 그룹 샤오치잉(Xiaoqiying)은 해킹 공격으로 18개 공공 기관 및 기업에게 피해를 주었다고 주장하고 있습니다. 각 해킹 피해 사례를 보도 자료를 이용하여 정리하였습니다.