홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다.

혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다.

이러한 공격은 홈페이지 위변조를 통해 이루어지는데.

인터넷 기사에 따르면 한...

더 읽기

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란?

HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 하는 프로토콜입니다.
HTTP는 요청-응답(Request-Response) 구조로 작동하며, 클라이언트가 서버에 요청을 보내고 서버는 이에 대한 응답을 제...

더 읽기

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성

시스템 관리자에게 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도입니다.
시스템 오류 개선이나 보안을 위해 가장 기본이 되는 것은 바로 로그(LOG) 분석입니다.

하지만, 로그 분석은 시간이 많이 소요되고 유쾌하지 않은 작업으로 여겨지며,...

더 읽기

Reverse Shell 탐지 with MITRE ATT&CK

리버스 쉘(Reverse Shell) 목표 시스템의 취약점을 이용하여 쉘 세션을 시작한 다음 피해자의 컴퓨터에 액세스합니다. 목표는 원격 컴퓨터에 연결하고 공격자가 원격으로 액세스할 수 있도록 대상 ...

더 읽기