웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸쳐 숨겨진 형태로 진행되는 공격 기법들이 늘어나고 있습니다. 단순히 특정 요청(GET/POST)에만 집중하기보다는, 웹의 전체 트래픽 로그를 분석함으로써 더욱 깊이 있고 광범위한 보안 정보를 얻을 수 있습니다....

더 읽기

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1분이면 충분합니다

오늘날 사이버 보안에서 가장 중요한 요소는 신속한 탐지와 대응입니다. 해킹 사고가 발생하면 단 몇 분의 지연도 막대한 피해를 초래할 수 있습니다. 그렇다면, 해킹 여부 판단에 얼마나 많은 시간이 걸릴까요?

답은 1분이면 충분합니...

더 읽기

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?

Process Hollowing은 T1055.012로 Process Injection의 서브 테크닉(Sub-technique)으로, 정상적인 프로세스의 메모리 주소 공간을 훼손하여 악성 코드를 실행하는 기법을 말합니다....

더 읽기

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus란?

Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1]
Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그...

더 읽기

[WEB] 관리자 페이지 노출 대응

🏗️개요

관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

더 읽기

[Windows] 공유 폴더 취약점 대응

🏗️개요

Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

더 읽기

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요

🐱 Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다.
이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

더 읽기

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 크리덴셜 스터핑 공격을 설명해 주세요.

크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password...

더 읽기