Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 분석하는 데 핵심적인 역할을 하며, 특히 마이터 어택(MITRE ATT&CK) 관점에서 보안 로그를 강화하여 공격 탐지와 예방에 탁월한 효과를 발휘합니다....

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는 장점 때문에 십 년 넘게 전세계적으로 널리 사랑 받아오고 있습니다. 2022년도 기준으로 전세계 웹사이트의 43%가 워드프레스로 구축되었다고 하니 그 인기가 얼마나 대단한지 가늠할 수 있을 것입니다.

하지만 워드...

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 역할을 하고 있습니다.

비대면 서비스 중에는 재택근무에서 활용이 되는 다양한 서비스들도 포함되어 있습니다.

협업 도구가 대표적인 비대면, 재택근무 솔루션입니다.

그렇습니다. 퍼블릭 비대면 서비스가 기업 내부 시스템 ...

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다.

혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다.

이러한 공격은 홈페이지 위변조를 통해 이루어지는데.

인터넷 기사에 따르면 한...

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란?

HTTP(Hypertext Transfer Protocol)는 클라이언트와 서버 간의 통신을 가능하게 하는 프로토콜입니다.
HTTP는 요청-응답(Request-Response) 구조로 작동하며, 클라이언트가 서버에 요청을 보내고 서버는 이에 대한 응답을 제...

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성

시스템 관리자에게 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도입니다.
시스템 오류 개선이나 보안을 위해 가장 기본이 되는 것은 바로 로그(LOG) 분석입니다.

하지만, 로그 분석은 시간이 많이 소요되고 유쾌하지 않은 작업으로 여겨지며,...

Reverse Shell 탐지 with MITRE ATT&CK

리버스 쉘(Reverse Shell) 목표 시스템의 취약점을 이용하여 쉘 세션을 시작한 다음 피해자의 컴퓨터에 액세스합니다. 목표는 원격 컴퓨터에 연결하고 공격자가 원격으로 액세스할 수 있도록 대상 ...

아래는 HSS(Home Subscriber Server)를 중심으로 한 통신사 보안 아키텍처와 MITRE ATT&CK for Telco 기반 위협 모델링에 대한 블로그 게시용 전문 콘텐츠입니다. 모든 설명은 실무자 및 기술 담당자를 대상으로 하되, 명확하고 이해...