λ€μν 곡격 μνμ λν μ΄ν΄λ₯Ό λ°νμΌλ‘,
PLURAμ κΈ°λ₯κ³Ό λꡬλ₯Ό νμ©ν λ°©μ΄ λ° λμ λ°©μμ ν΅ν΄
보μ λ¬Έμ ν΄κ²°μ μλ‘μ΄ κΈ°μ€μ μ μν©λλ€.

xWAF β ν΄λΌμ°λ λ€μ΄ν°λΈ μ°¨μΈλ μΉλ°©νλ²½
π xWAF (https://xwaf.io)
λ¨μν WAFκ° μλλλ€.
β¨ ν΄λΌμ°λ SaaS κΈ°λ° μ°¨μΈλ μΉλ°©νλ²½μΌλ‘,
λΉ λ₯΄κ² μ§ννλ 곡격과 볡μ‘ν μ΄μ νκ²½μ μ΅μ νλ 보μ νλ«νΌμ
λλ€.
π xWAF νλμ 보기
- βοΈ ν΄λΌμ°λ λ€μ΄ν°λΈ SaaS β...

μμ λ²¨νΈ μλ μ΄μ μ²λΌ, 보μ μλ μ΄μ체μ λ μννλ€
π¦ 리λ μ€μ SELinux, μλμ°μ PowerShell Constrained Language Mode(CLM) λ μ΄μ체μ 보μμ μμ 벨νΈμ κ°μ μ‘΄μ¬μ λλ€. νμ§λ§ μ§κΈμ λ¨μν μ€μ λ³κ²½λ§μΌλ‘ κΊΌλ²λ¦΄ μ μμ΅λλ€. μ΄λ βμμ 벨νΈλ₯Ό νμ΄λ μλμ°¨κ° μΆλ°ν΄ λ²λ¦¬λ ...
λ μ½κΈ°
DragonForce λμ¬μ¨μ΄ μ€μ νμ§: PLURA-XDRλ‘ λ§μλΈ μν
π§© DragonForce λμ¬μ¨μ΄ κ°μ
νλͺ© | λ΄μ© |
---|---|
μ΅μ΄ κ³΅κ° | 2024.10,... |

κ³ κΈ λμ¬μ¨μ΄ λμ μ λ΅: λ ΈνΈλΆ μ μ μ°¨λ¨μ΄ μ μ€μνκ°
β ν΅μ¬ ν μ€
βλμ¬μ¨μ΄ μμ¬ μ, μ¦μ μ μ OFFβκ·Έ νβ―λ²μ ν΄λ¦μ΄ λͺ¨λ λ°μ΄ν°λ₯Ό μ§ν΅λλ€.β
λ μ½κΈ°

PLURAλ₯Ό νμ©ν BPFDoor νμ§: Audit λ‘κ·Έμ ν¬λ μ κΈ°λ° λμ
π PLURAλ‘ BPFDoor 곡격 νμ§νκΈ°
μ΅κ·Ό 리λ μ€ κΈ°λ° μμ€ν μ λ Έλ¦¬λ κ³ κΈ μν μ€ νλλ‘ BPFDoorκ° μ£Όλͺ©λ°κ³ μμ΅λλ€. BPFDoorλ BPF(Berkeley Packet Filter)λ₯Ό μ μ©νμ¬ λ°±λμ΄ ν΅μ μ κ°λ₯νκ² νλ APTν 리λ μ€ λ°±λμ΄λ‘, ...
λ μ½κΈ°
SKT ν΄νΉ μ μ±μ½λ BPFDoor λΆμ λ° PLURA-XDR λμ μ λ΅ (νμ§ μμ° μμ ν¬ν¨)
λ μ½κΈ°BPFDoorλ eBPF νν°Β·λ§€μ§ λ°μ΄νΈΒ·λ€μ€ νλ‘ν μ½μ μ΄μ©ν΄ βν¨ν· νμ μ΄ 0βμ κ°κΉμ΄ ν¬νΈλ¦¬μ€(backdoor) μνλ₯Ό ꡬνν©λλ€. κΈ°μ‘΄ μ κ·Ό λ°©μμΌλ‘λ νμ§λμ§ μμ΅λλ€. μ΄λ¬ν νμ§ μ°νλ₯Ό κΉ¨λ¨λ¦¬λ €λ©΄ λ©λͺ¨λ¦¬ μ€νΒ·AF_PACKET μμΌΒ·iptables λ³...

λΉμ μ κΈ°μ λ μ΄λ―Έ ν΄μ»€μ νμ μΌ μ μλ€ β μ¬μ΄λ² 곡격, λ μ΄μ λ¨μ μΌμ΄ μλλ€
β οΈ λ§μ κΈ°μ
λ€μ μ¬μ΄λ² 보μ μνμ μΈμ§νκ³ μμμλ λΆκ΅¬νκ³ λ³΄μ μ루μ
λμ
μ΄λ 보μ κ΄λ¦¬μ μ κ·Ήμ μΌλ‘ λμμ§ λͺ»νκ³ μμ΅λλ€.
λΉμ μ κΈ°μ
μ΄ μ§κΈκΉμ§ ν° νΌν΄λ₯Ό κ²ͺμ§ μμ μ΄μ λ 보μμ΄ κ°ν΄μκ° μλλΌ, μμ ν μ΄μ΄ μ’μκΈ° λλ¬Έ μΌ μ μμ΅λλ€.

리λ μ€μμλ Sysmonμ μ¬μ©ν΄μΌ νλ μ΄μ !
π¨ 1. Sysmonμ΄λ 무μμΈκ°?
Sysmon(System Monitor)μ Windows λ° Linux νκ²½μμ μμ€ν νλμ κΈ°λ‘νκ³ , 보μ νμ§ λ° μν νν μ μν μ€μν μ 보λ₯Ό μ 곡νλ λꡬμ΄λ€.
λ μ½κΈ°