다양한 공격 위험에 대한 이해를 바탕으로,
PLURA의 기능과 도구를 활용한 방어 및 대응 방안을 통해
보안 문제 해결의 새로운 기준을 제시합니다.

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?

Process Hollowing은 T1055.012로 Process Injection의 서브 테크닉(Sub-technique)으로, 정상적인 프로세스의 메모리 주소 공간을 훼손하여 악성 코드를 실행하는 기법을 말합니다....

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus란?

Microsoft Defender Antivirus는 Microsoft Windows의 내장 바이러스 백신 소프트웨어 구성 요소입니다. [1]
Defender는 탐지 결과를 로그로 남기며, PLURA는 이 로그...

[WEB] 관리자 페이지 노출 대응

🏗️개요

관리자 페이지 노출은 인가되지 않은 사용자 및 공격자가 접근할 수 없도록 보호되어야 하는 관리자 페이지가 외부에 노출된 상황을 의미합니다. 이러한 노출은 심각한 보안 위협을 초래할 수 있습니다.

[Windows] 공유 폴더 취약점 대응

🏗️개요

Windows 운영 체제는 관리 목적으로 기본적으로 다음과 같은 공유 폴더를 설정합니다:

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요

🐱 Apache Tomcat은 기본 설정 상태에서 오류 발생 시 서버 버전 정보가 노출될 가능성이 있습니다.
이는 공격자가 서버의 취약점을 악용할 가능성을 높이므로, 버전 정보를 숨기는 설정이 반드시 필요합니다.

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 크리덴셜 스터핑 공격을 설명해 주세요.

크리덴셜 스터핑(Credential Stuffing) 공격은 대량의 ID와 Password...

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요

웹 서비스를 보호하기 위한 필수적인 제품은 바로 웹 방화벽(WAF, Web Application Firewall) 입니다.
네트워크 기반 침입 차단 시스템(NIPS, Network-based Intrusion Prevention System)과 병행 사용하는 ...

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리한 것으로 ChatGPT 가 작성한 부분에 있어서 임의 수정된 사실은 없습니다.”

Q1. 샤오치잉(Xiaoqiying) 해킹 그룹의 이해

Xiaoqiying와 APT-C-23는 같은 해킹 그룹을 가리키...