Column 📰

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는 장점 때문에 십 년 넘게 전세계적으로 널리 사랑 받아오고 있습니다. 2022년도 기준으로 전세계 웹사이트의 43%가 워드프레스로 구축되었다고 하니 그 인기가 얼마나 대단한지 가늠할 수 있을 것입니다.

하지만 워드...

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 역할을 하고 있습니다.

비대면 서비스 중에는 재택근무에서 활용이 되는 다양한 서비스들도 포함되어 있습니다.

협업 도구가 대표적인 비대면, 재택근무 솔루션입니다.

그렇습니다. 퍼블릭 비대면 서비스가 기업 내부 시스템 ...

Bastion Host 운영

Bastion Host란?

Bastion Host는 Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버입니다.
일반적으로 **Amazon VPC (Virtual Private Cloud)**의 Public Subnet에 위치...

MITRE ATT&CK 이해

마이터(MITRE)는 취약점 데이터베이스인 CVE(Common Vulnerabilities and Exposures)를 감독하는 비영리 단체로 어택(ATT&CK, Adversarial Tactics, Techniques 및 Common Knowledge)이라는 ...

웹을 통한 데이터유출 해킹 대응 개론

해킹의 최종 목표는 데이터유출입니다.

고객정보, 개인정보, 기업의 핵심 자산이 대상입니다.

데이터유출 해킹의 목적은 돈이되는 비즈니스이기 때문입니다.

반대로 해킹 당한 기업 입장에서는 막대한 금전적 피해와 기업에 부정적인 이미지가 확대됩니다.

과징금, 집단적 손해배상,...

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다.

혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다.

이러한 공격은 홈페이지 위변조를 통해 이루어지는데.

인터넷 기사에 따르면 한...

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란?

HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 하는 프로토콜입니다.
HTTP는 요청-응답(Request-Response) 구조로 작동하며, 클라이언트가 서버에 요청을 보내고 서버는 이에 대한 응답을 제...

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성

시스템 관리자에게 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도입니다.
시스템 오류 개선이나 보안을 위해 가장 기본이 되는 것은 바로 로그(LOG) 분석입니다.

하지만, 로그 분석은 시간이 많이 소요되고 유쾌하지 않은 작업으로 여겨지며,...