λ‹€μ–‘ν•œ 곡격 μœ„ν—˜μ— λŒ€ν•œ 이해λ₯Ό λ°”νƒ•μœΌλ‘œ,
PLURA의 κΈ°λŠ₯κ³Ό 도ꡬλ₯Ό ν™œμš©ν•œ λ°©μ–΄ 및 λŒ€μ‘ λ°©μ•ˆμ„ 톡해
λ³΄μ•ˆ 문제 ν•΄κ²°μ˜ μƒˆλ‘œμš΄ 기쀀을 μ œμ‹œν•©λ‹ˆλ‹€.

xWAF – ν΄λΌμš°λ“œ λ„€μ΄ν‹°λΈŒ μ°¨μ„ΈλŒ€ μ›Ήλ°©ν™”λ²½

xWAF – ν΄λΌμš°λ“œ λ„€μ΄ν‹°λΈŒ μ°¨μ„ΈλŒ€ μ›Ήλ°©ν™”λ²½

🌐 xWAF (https://xwaf.io)

λ‹¨μˆœν•œ WAFκ°€ μ•„λ‹™λ‹ˆλ‹€.

✨ ν΄λΌμš°λ“œ SaaS 기반 μ°¨μ„ΈλŒ€ μ›Ήλ°©ν™”λ²½μœΌλ‘œ,
λΉ λ₯΄κ²Œ μ§„ν™”ν•˜λŠ” 곡격과 λ³΅μž‘ν•œ 운영 ν™˜κ²½μ— μ΅œμ ν™”λœ λ³΄μ•ˆ ν”Œλž«νΌμž…λ‹ˆλ‹€.


πŸš€ xWAF ν•œλˆˆμ— 보기

  • ☁️ ν΄λΌμš°λ“œ λ„€μ΄ν‹°λΈŒ SaaS –...

더 읽기
μ•ˆμ „λ²¨νŠΈ μ—†λŠ” μš΄μ „μ²˜λŸΌ, λ³΄μ•ˆ μ—†λŠ” μš΄μ˜μ²΄μ œλŠ” μœ„ν—˜ν•˜λ‹€

μ•ˆμ „λ²¨νŠΈ μ—†λŠ” μš΄μ „μ²˜λŸΌ, λ³΄μ•ˆ μ—†λŠ” μš΄μ˜μ²΄μ œλŠ” μœ„ν—˜ν•˜λ‹€

🚦 λ¦¬λˆ…μŠ€μ˜ SELinux, μœˆλ„μš°μ˜ PowerShell Constrained Language Mode(CLM) λŠ” 운영체제 λ³΄μ•ˆμ˜ μ•ˆμ „λ²¨νŠΈμ™€ 같은 μ‘΄μž¬μž…λ‹ˆλ‹€. ν•˜μ§€λ§Œ μ§€κΈˆμ€ λ‹¨μˆœν•œ μ„€μ • λ³€κ²½λ§ŒμœΌλ‘œ 꺼버릴 수 μžˆμŠ΅λ‹ˆλ‹€. μ΄λŠ” β€œμ•ˆμ „λ²¨νŠΈλ₯Ό 풀어도 μžλ™μ°¨κ°€ μΆœλ°œν•΄ λ²„λ¦¬λŠ” ...

더 읽기
DragonForce λžœμ„¬μ›¨μ–΄ μ‹€μ „ 탐지: PLURA-XDR둜 막아낸 μœ„ν˜‘

DragonForce λžœμ„¬μ›¨μ–΄ μ‹€μ „ 탐지: PLURA-XDR둜 막아낸 μœ„ν˜‘

🧩 DragonForce λžœμ„¬μ›¨μ–΄ κ°œμš”

ν•­λͺ© λ‚΄μš©
졜초 곡개 2024.10,...

더 읽기
κ³ κΈ‰ λžœμ„¬μ›¨μ–΄ λŒ€μ‘ μ „λž΅: λ…ΈνŠΈλΆ 전원 차단이 μ™œ μ€‘μš”ν•œκ°€

κ³ κΈ‰ λžœμ„¬μ›¨μ–΄ λŒ€μ‘ μ „λž΅: λ…ΈνŠΈλΆ 전원 차단이 μ™œ μ€‘μš”ν•œκ°€

βœ… 핡심 ν•œ 쀄

β€œλžœμ„¬μ›¨μ–΄ μ˜μ‹¬ μ‹œ, μ¦‰μ‹œ 전원 OFFβ€”κ·Έ ν•œβ€―λ²ˆμ˜ 클릭이 λͺ¨λ“  데이터λ₯Ό μ§€ν‚΅λ‹ˆλ‹€.”


더 읽기
PLURAλ₯Ό ν™œμš©ν•œ BPFDoor 탐지: Audit λ‘œκ·Έμ™€ ν¬λ Œμ‹ 기반 λŒ€μ‘

PLURAλ₯Ό ν™œμš©ν•œ BPFDoor 탐지: Audit λ‘œκ·Έμ™€ ν¬λ Œμ‹ 기반 λŒ€μ‘

πŸ” PLURA둜 BPFDoor 곡격 νƒμ§€ν•˜κΈ°

졜근 λ¦¬λˆ…μŠ€ 기반 μ‹œμŠ€ν…œμ„ λ…Έλ¦¬λŠ” κ³ κΈ‰ μœ„ν˜‘ 쀑 ν•˜λ‚˜λ‘œ BPFDoorκ°€ μ£Όλͺ©λ°›κ³  μžˆμŠ΅λ‹ˆλ‹€. BPFDoorλŠ” BPF(Berkeley Packet Filter)λ₯Ό μ•…μš©ν•˜μ—¬ 백도어 톡신을 κ°€λŠ₯ν•˜κ²Œ ν•˜λŠ” APTν˜• λ¦¬λˆ…μŠ€ λ°±λ„μ–΄λ‘œ, ...

더 읽기
SKT ν•΄ν‚Ή μ•…μ„±μ½”λ“œ BPFDoor 뢄석 및 PLURA-XDR λŒ€μ‘ μ „λž΅ (탐지 μ‹œμ—° μ˜μƒ 포함)

SKT ν•΄ν‚Ή μ•…μ„±μ½”λ“œ BPFDoor 뢄석 및 PLURA-XDR λŒ€μ‘ μ „λž΅ (탐지 μ‹œμ—° μ˜μƒ 포함)

BPFDoorλŠ” eBPF 필터·맀직 λ°”μ΄νŠΈΒ·λ‹€μ€‘ ν”„λ‘œν† μ½œμ„ μ΄μš©ν•΄ β€œνŒ¨ν‚· 흔적이 0”에 κ°€κΉŒμš΄ 포트리슀(backdoor) μƒνƒœλ₯Ό κ΅¬ν˜„ν•©λ‹ˆλ‹€. κΈ°μ‘΄ μ ‘κ·Ό λ°©μ‹μœΌλ‘œλŠ” νƒμ§€λ˜μ§€ μ•ŠμŠ΅λ‹ˆλ‹€. μ΄λŸ¬ν•œ 탐지 우회λ₯Ό 깨뜨리렀면 λ©”λͺ¨λ¦¬ μ‹€ν–‰Β·AF_PACKET μ†ŒμΌ“Β·iptables λ³€...

더 읽기
λ‹Ήμ‹ μ˜ 기업도 이미 ν•΄μ»€μ˜ ν‘œμ μΌ 수 μžˆλ‹€ – 사이버 곡격, 더 이상 λ‚¨μ˜ 일이 μ•„λ‹ˆλ‹€

λ‹Ήμ‹ μ˜ 기업도 이미 ν•΄μ»€μ˜ ν‘œμ μΌ 수 μžˆλ‹€ – 사이버 곡격, 더 이상 λ‚¨μ˜ 일이 μ•„λ‹ˆλ‹€

⚠️ λ§Žμ€ 기업듀은 사이버 λ³΄μ•ˆ μœ„ν˜‘μ„ μΈμ§€ν•˜κ³  μžˆμŒμ—λ„ λΆˆκ΅¬ν•˜κ³  λ³΄μ•ˆ μ†”λ£¨μ…˜ λ„μž…μ΄λ‚˜ λ³΄μ•ˆ 관리에 적극적으둜 λ‚˜μ„œμ§€ λͺ»ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.
λ‹Ήμ‹ μ˜ 기업이 μ§€κΈˆκΉŒμ§€ 큰 ν”Όν•΄λ₯Ό κ²ͺμ§€ μ•Šμ€ μ΄μœ λŠ” λ³΄μ•ˆμ΄ κ°•ν•΄μ„œκ°€ μ•„λ‹ˆλΌ, μˆœμ „νžˆ 운이 μ’‹μ•˜κΈ° λ•Œλ¬Έ 일 수 μžˆμŠ΅λ‹ˆλ‹€.

더 읽기
λ¦¬λˆ…μŠ€μ—μ„œλ„ Sysmon을 μ‚¬μš©ν•΄μ•Ό ν•˜λŠ” 이유!

λ¦¬λˆ…μŠ€μ—μ„œλ„ Sysmon을 μ‚¬μš©ν•΄μ•Ό ν•˜λŠ” 이유!

🚨 1. Sysmonμ΄λž€ 무엇인가?

Sysmon(System Monitor)은 Windows 및 Linux ν™˜κ²½μ—μ„œ μ‹œμŠ€ν…œ ν™œλ™μ„ κΈ°λ‘ν•˜κ³ , λ³΄μ•ˆ 탐지 및 μœ„ν˜‘ ν—ŒνŒ…μ„ μœ„ν•œ μ€‘μš”ν•œ 정보λ₯Ό μ œκ³΅ν•˜λŠ” 도ꡬ이닀.

더 읽기