PLURA에서 Microsoft Defender Antivirus 로그 확인하기

Microsoft Defender Antivirus란?

Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1]
Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그를 ...

더 읽기

[WEB] 관리자 페이지 노출 대응

개요

관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

더 읽기

[Windows] 공유 폴더 취약점 대응

개요

Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

더 읽기

[Apache Tomcat] 버전 정보 노출 대응

개요

Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다.
이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

더 읽기

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 크리덴셜 스터핑 공격을 설명해 주세요.

크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password...

더 읽기

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

개요

웹 서비스를 보호하기 위한 필수적인 제품은 바로 웹 방화벽(WAF, Web Application Firewall) 입니다.
네트워크 기반 침입 차단 시스템(NIPS, Network-based Intrusion Prevention System)과 병행 사용하는 경우...

더 읽기

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해

Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키...

더 읽기

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

개요

해킹 그룹 샤오치잉(Xiaoqiying) 은 18개 공공 기관 및 기업에 해킹 공격을 가했다고 주장하고 있습니다.
이번 공격 사례를 정리한 결과, 주요 경로는 웹 서버를 통한 공격이었습니다.

더 읽기