Column 📰

홈페이지 위변조 해킹 탐지 방법 — 파일 무결성 모니터링과 실시간 행위 분석이 필요한 이유

홈페이지 위변조(Defacement)는 오래된 공격처럼 보이지만,
지금도 여전히 매우 실전적인 위협입니다.

공격자는 웹사이트를 침해한 뒤

필요한 정보를 먼저 탈취하고,
이후 2차 피해를 위해 악성코드를 심거나,
웹쉘을 남겨 지속적인 접근 경로를 유지하려고 합니다.

...

우리는 왜 GET/POST 로그를 분석하는가?

웹 보안에서 많은 공격은
방화벽이나 시그니처 하나로 끝나지 않습니다.

실제 공격은 보통 이렇게 진행됩니다.

요청 안에 악성 입력이 숨어 들어오고
서버가 그 입력을 처리하며
응답으로 민감한 정보가 나가거나
후속 행위가 이어...

Reverse Shell 탐지 with MITRE ATT&CK

리버스 쉘(Reverse Shell) 목표 시스템의 취약점을 이용하여 쉘 세션을 시작한 다음 피해자의 컴퓨터에 액세스합니다. 목표는 원격 컴퓨터에 연결하고 공격자가 원격으로 액세스할 수 있도록 대상 ...

아래는 HSS(Home Subscriber Server)를 중심으로 한 통신사 보안 아키텍처와 MITRE ATT&CK for Telco 기반 위협 모델링에 대한 블로그 게시용 전문 콘텐츠입니다. 모든 설명은 실무자 및 기술 담당자를 대상으로 하되, 명확하고 이해...

쇼/영상 메타

쇼 이름(채널): [팟빵] 매불쇼 (YouTube)
영상 제목: 충격적 사실! 외국 해커에게 완전히 뚫린 한국정부기관! [코너별 다시보기] (YouTube)
원본 링크: YouTube(동일 ID) (YouTube)
업로드 시점(YouTube 표시):...