Tag: BruteForce

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: Coupang

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: XDR

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 공격 ‘탐지’ 관점에서는 이미 가능합니다....

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 공...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Tag: 내부자위협

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 브루트포스

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 서명키

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 운영보안

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: 인증보안

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: 쿠팡

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 크리덴셜 스터핑

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: 키관리

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: 키로테이션

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 퇴사자관리

QnA 💬

Q21. 퇴사한 개발자가 서명키를 반출해 공격자로 변한다면 어떻게 대응할까요?

A. 전제를 바꿔야 합니다. “반출되지 않았을 것”이 ...

Tag: 하드코딩

QnA 💬

Q20. 서명키 하드코딩은 문제의 본질일까요?

A. 그렇지 않습니다. 하드 코딩은 ‘문제의 형태’일 ...

Tag: K-방산

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: K-시큐리티

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: 국가대표AI

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 국가안보

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 민관협력

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: 사이버안보

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Tag: 정책제안

Column 📰

[정책 제안] 방산은 되는데, 왜 사이버보안은 안 되는가

— 국가 사이버 안보를 위한 민관 원팀(One...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: Amcache

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Digital Forensics

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Execution Chain

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: LOLBAS

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Prefetch

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: ShimCache

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: Sysmon

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: Windows Event Log

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 ...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 지속성(Persistence)

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: 침해 사고 분석

Tech 🤖

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

📌 이 글의 목표는 하나입니다. “악성 파일이 실행됐는...

Tag: AI와보안

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 국가대표보안

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 보안정책

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Tag: 사이버보안

Column 📰

국가대표 AI 시대, 국가대표 보안 제품 논의가 필요한 이유

문제 제기 – “전국이 해킹당하는 시대” 이제 대규모 ...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Column 📰

지금 해킹 공격이 진행 중인지 확인하려면?

“눈에 띄지 않는 해킹 위협, 지금도 진행 중일 수 있...

Column 📰

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: AI보안

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 공격 ‘탐지’ 관점에서는 이미 가능합니다....

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Tag: API로그

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다. 요청본...

Tag: Burnout

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: EDR

QnA 💬

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: EDR운영

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: EDR정확도

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

Tag: FactCheck

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tag: GartnerHypeCycle

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Tag: GlobalSecurityBias

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 ...

Tag: IoT보안

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 모든 핵심 시스템은 웹 서비스입니...

Tag: IPS

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: ISMS

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 ...

Tag: NDR

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: NDR비교

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: PLURA

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 합니다. 로그 분...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA...

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats Respond 🛡️

크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Column 📰

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 ...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Column 📰

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후,...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...

Tag: PLURA-EDR

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Tag: PostBody

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Tag: ResponseBody

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Tag: ROI

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: SecurityCognitiveBias

QnA 💬

Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편...

Tag: SIEM

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: SOAR

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Tag: SOC

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

QnA 💬

Q13. 왜 보안은 온프레미스의 종말을 맞았고, 클라우드 SaaS로 가야 할까요?

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’...

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Tag: SOC현실

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

Tag: WAF

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: 감사로그

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...

Tag: 개인정보보호

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다. 요청본...

Tag: 공격라이프사이클

QnA 💬

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Tag: 공격탐지

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 공격 ‘탐지’ 관점에서는 이미 가능합니다....

Tag: 공급망보안

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 공...

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: 네트워크보안

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 랜섬웨어

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 공...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 로그마스킹

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다. 요청본...

Tag: 로그분석

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Tag: 로그수집

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: 로그폭증

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...

Tag: 미탐

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

Tag: 방화벽

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Tag: 보안구매

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 ...

Tag: 보안로그

QnA 💬

Q01. 요청본문(Post-body)·응답본문(Response-body) 로그를 모두 수집하면 로그량이 너무 많아지지 않나요?

A. 전혀 그렇지 않습니다. 요청본문·응답본문 로그는 ...

Tag: 보안번아웃

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tag: 보안설계

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다. 요청본...

Tag: 보안운영

QnA 💬

Q09. 이미 한계에 도달한 IPS·NDR은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘제도·책임·심리’ 때문입니...

QnA 💬

Q12. 이미 한계에 도달한 SIEM은 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘정의되지 않은 역할·컴플라...

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Tag: 보안의사결정

QnA 💬

Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편...

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 ...

Tag: 보안인지편향

QnA 💬

Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편...

Tag: 보안자동화

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 공격 ‘탐지’ 관점에서는 이미 가능합니다....

QnA 💬

Q11. 이미 한계에 도달한 SOAR는 왜 아직도 현장에서 사용되고 있을까요?

A. 기술 때문이 아니라, ‘기대·제도·책임 구조’ 때...

Tag: 보안치매

QnA 💬

Q13. 왜 보안은 온프레미스의 종말을 맞았고, 클라우드 SaaS로 가야 할까요?

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’...

Tag: 보안현실

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tag: 사전대응

QnA 💬

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Tag: 서드파티리스크

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 공...

Tag: 성능부하

QnA 💬

Q18. Sysmon과 감사 로그를 켜면 로그 폭증으로 인한 부하와 용량 문제가 발생하지는 않나요?

A. 로그는 증가하지만, 문제될 수준의 부하나 용량 증...

Tag: 성능영향

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 스마트시티

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 모든 핵심 시스템은 웹 서비스입니...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 스마트아파트

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 모든 핵심 시스템은 웹 서비스입니...

Tag: 시스템충돌

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 실시간탐지

QnA 💬

Q19. 로그 분석 기반 대응은 사후 대응 아닌가요? 이미 공격이 들어온 뒤라 늦은 것 아닌가요?

A. 그렇지 않습니다. 대부분의 공격은 ‘순간’이 아니...

Tag: 암호화트래픽

QnA 💬

Q10. NDR 벤더의 주장, 실제 현장에서도 사실일까요? (Fact Check)

NDR 벤더의 Sales Kit에는 공통적인 메시지가 ...

Tag: 에이전트안정성

QnA 💬

Q17. 에이전트의 시스템 충돌(Crash) 가능성과 타 프로세스 간섭 문제는 없나요?

A. PLURA-EDR은 ‘탐지 이전에 안정성부터 보장...

Tag: 오탐

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

Tag: 온프레미스보안

QnA 💬

Q13. 왜 보안은 온프레미스의 종말을 맞았고, 클라우드 SaaS로 가야 할까요?

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’...

Tag: 운영리스크

QnA 💬

Q13. 왜 보안은 온프레미스의 종말을 맞았고, 클라우드 SaaS로 가야 할까요?

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’...

Tag: 월패드보안

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 모든 핵심 시스템은 웹 서비스입니...

Tag: 웹로그

QnA 💬

Q07. 웹의 요청·응답 본문 분석은 AI 보안의 핵심으로 보이는데, 왜 지금까지 이런 내용을 접하지 못했을까요?

A. 기술적 문제가 아니라, 구조적·인식적 한계 때문입...

Tag: 웹방화벽

QnA 💬

Q05. 스마트 아파트 보안이 걱정되는데, 어떻게 대응해야 하나요?

A. 스마트 아파트의 모든 핵심 시스템은 웹 서비스입니...

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 ...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Tag: 웹보안

QnA 💬

Q06. 방화벽과 웹방화벽의 차이는 무엇인가요?

A. 두 장비는 보호 대상과 분석 수준이 완전히 다릅니...

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 위험회피

QnA 💬

Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편...

Tag: 인지편향

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 ...

Tag: 정보보안담당자

QnA 💬

Q08. 정보보안 담당자의 번아웃 문제, 어떻게 해결할 수 있을까요? 우리 동료가 아파요.

A. 개인의 문제가 아니라, 구조적인 문제입니다. 해킹...

Tag: 정상성편향

QnA 💬

Q14. 정보보안은 왜 기술이 아니라 ‘심리’로 결정될까요?

A. 사이버 보안 의사결정은 인간의 ‘인지 편...

QnA 💬

Q15. 우리는 보안을 고르는 걸까요, 브랜드를 고르는 걸까요?

A. 그 선택의 상당 부분은 기술이 아니라, ‘정상성 ...

Tag: 중소기업보안

QnA 💬

Q04. 공급망 보안은 어떻게 해야 하나요?

A. 공격자는 항상 ‘가장 약한 고리’를 노립니다. 공...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: 컴플라이언스

QnA 💬

Q03. 요청본문·응답본문 로그를 수집하면 개인정보 문제가 발생하지 않나요?

A. 수집 방식에 따라 충분히 통제 가능합니다. 요청본...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: 클라우드SaaS

QnA 💬

Q13. 왜 보안은 온프레미스의 종말을 맞았고, 클라우드 SaaS로 가야 할까요?

A. 보안은 이제 ‘기술’의 문제가 아니라, ‘기억력’...

Tag: 해킹대응

QnA 💬

Q02. 정말 100% 해킹 대응이 가능한가요?

A. 공격 ‘탐지’ 관점에서는 이미 가능합니다....

Tag: 행위기반탐지

QnA 💬

Q16. PLURA-EDR의 오탐(False Positive)과 미탐(False Negative) 비율은 어떻게 되나요? 기존 장비 대비 얼마나 정확한가요?

A. PLURA-EDR은 ‘비율’을 약속하기보다, 오탐...

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: Active Directory

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: MITRE ATT&CK

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 합니다. 로그 분...

Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 ...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: NTLM

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Pass-the-Hash

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Windows

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: Windows 11

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: Windows Server 2025

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 내부해킹

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 보안기본값

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: 측면이동

Tech 🤖

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

한 줄 요약 🧨 요즘 해킹이 쉬워진 이유는 ‘뚫는 기...

Tag: RCE

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Tag: 레거시보안

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 시큐어코딩

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 웹쉘

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후,...

Tag: 정보보안

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 달리 ...

Column 📰

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 ...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Tag: 파일업로드취약점

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: 프루라

Threats Respond 🛡️

갤러리 게시판, 당신의 서버를 위협하는 ‘가면 쓴 파일’ — 파일 업로드 취약점의 위험과 현실적 대안

이미지 갤러리는 사용자 경험(UX)을 높이는 필수 기능...

Tag: ISMS-P

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 ...

Tag: 보안인력

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: 징벌적과징금

Column 📰

[정책제안] ISMS-P 강화는 왜 실질 보안을 강화하지 못하는가 — 인증 중심 정책이 만드는 구조적 실패

요약 한 줄 원칙: 보안은 인증이 아니라 운영 역량이...

Tag: Hacking

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: SmartEditor

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Tag: WEBSHELL

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tag: 공격 탐지

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: 스마트에디터

Threats Respond 🛡️

'좀비처럼 살아남은 위협' - 스마트에디터 구버전의 확산과 구조적 딜레마

국내 웹사이트 게시판 10곳 중 7...

Tag: 공공기관

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: 순환근무

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: 전문인력

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: 지자체

Column 📰

[정책제안] 공공기관 정보보안은 왜 순환 근무제를 적용해서는 안 되는가 — 전문성 붕괴가 만드는 구조적 위험

요약 한 줄 원칙: 정보보안은 순환 보직 대상이 아니...

Tag: Asahi

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: Broken Authentication

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: JWT 서명키

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Tag: Next.js

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: OT 보안

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: PLURA-XDR

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Column 📰

지금 해킹 공격이 진행 중인지 확인하려면?

“눈에 띄지 않는 해킹 위협, 지금도 진행 중일 수 있...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Column 📰

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐...

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 달리 ...

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Column 📰

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 ...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸...

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점...

Tag: Qilin

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: React

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: React2Shell

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: 내부자 공격

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 데이터 유출

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Tag: 보안공지

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Tag: 제조업 보안

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Tag: 취약점

Threats 🦠

🔥 [긴급 보안 공지] React·Next.js에서 CVSS 10.0 취약점 발견 — 인증 없이 원격 코드 실행 가능 (React2Shell)

🚨 개요 — React2Shell, CVSS 10.0...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 침해사고

Threats 🦠

아사히 맥주 랜섬웨어 공격 분석 – ‘맥주가 끊기고, 190만 명 정보가 새다’

요약 한 줄: 아사히 그룹은 2025년 9월 29일 ‘...

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 쿠팡 해킹

Threats 🦠

📺쿠팡 등 API 인증 키(JWT) 유출 사고, '행위 기반' 탐지로 방어하는 방법 (모의해킹 영상 포함)

2025년 6월 24일부터 약 5개월간, 쿠팡은 정상 ...

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 구독형 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Tag: 국가기반시설

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 보안

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸...

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 합니다. 로그 분...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Threats Respond 🛡️

크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Column 📰

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 ...

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Column 📰

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후,...

Tech 🤖

Windows Remote Logging

Active Directory...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...

Tag: 사이버공격

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 위협인텔리전스

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 정보공유거버넌스

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: 정보보호

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Tag: 중소기업 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Tag: 클라우드 보안

Column 📰

랜섬웨어 시대, 문제는 과징금이 아니다 — 중소기업에 보안 도입을 제안하며

🚨 랜섬웨어 피해는 과징금의 문제가 아닙니다. 실제 사...

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Tag: 통신사해킹

Threats 🦠

KT의 BPFdoor 은폐 — 한국 보안 생태계가 잃어버린 ‘1년’에 대하여

🚨 KT가 숨긴 것은 단순한 사고가 아니라 ‘국가의 대...

Tag: Insider Threat

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 서버 인증 취약점

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 요청 본문

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로...

Tag: 응답 본문

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 접근통제

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: 쿠팡 개인정보 유출

Column 📰

쿠팡 해킹 가설: 서버 인증 취약점과 내부자, 3,370만 계정 정보는 어떻게 빠져나갔나?

핵심 한 줄 요약 2025년 6월 24일부터 수개월...

Tag: JumpHost

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: MFA

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: PAM

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: RDP

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: SSH

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: VPN

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 백업콘솔

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 원격접속

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: 유지보수

Column 📰

유지보수 업체를 통한 침투, 이렇게 막는다 — 원격 점검·관리 PC가 ‘최초 해킹 경로’가 되는 이유와 표준 대응안

핵심 메시지 “유지보수 관리 PC...

Tag: APPM

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: Citrix

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: HSS

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: SSL VPN

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: VCenter

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 관리콘솔

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Tag: 엣지보안

Column 📰

‘웹서버인 줄 모르는’ 보안·인프라 장비들 — WAF 없이 운영하면 왜 사고로 이어질까

문제의 본질 “브라우저로 접속하는 관리 포털이 있다...

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: Assurance

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: Evidence-Based Security

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Tag: Risk

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: Security

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 달리 ...

Column 📰

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 ...

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Column 📰

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점...

Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 ...

Tag: Service Level Objectivies

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Tag: SLO

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Tag: 공급망 보안

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Tag: 보안문화

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Tag: 완벽

Column 📰

‘완벽한 보안은 없다’에 매몰되지 말자 — 정의하고 준비하면 ‘완벽’은 가능하다

한 줄 문구 “완벽은 선언이 아니라 증거다 —...

Tag: 캠페인

Column 📰

그만 두자 캠페인 — 공포·유행어 추격을 멈추고 ‘증거 중심 보안’으로 🛑

🕵️‍♂️ 캠페인: 그만 두자 캠페인 🛑...

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: AI

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative...

Tag: Auditd

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: Egress

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Tag: Siege

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Tag: Sovereign AI

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: Sovereign Data

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: 감사 로그

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tag: 공성전

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Tag: 데이터유출

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Tag: 아웃바운드

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Tag: 웹 로그

Column 📰

소버린 AI의 시작은 ‘소버린 데이터’다

요약 한 줄 AI 방어는 데이터 게임입니다. 지금 실패...

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 정책실패

Column 📰

공성전에서 성을 지키는 방법 🏰⚔️

옛날, 성벽🧱이 높고 해자🌊가 깊은 나라가 있었습니다....

Column 📰

성문지기의 마지막 임무: 아웃바운드 통제 🏰👮

옛날, 성문지기의 가장 중요한 일은 들어오는 자를 살피...

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: ACME

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: AI SecOps

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: HSTS

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: HTTP3

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: HTTPS

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: IR

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: PLURA·AI-XDR

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: 번아웃

Column 📰

SOC 분석가의 번아웃: 왜 심해졌고, PLURA·AI-XDR는 어떻게 바꿀 수 있는가? 😵‍💫

한 줄 요약: 🚨 경보는 많고 ⏰ 시간은 부족하며,...

Tag: 표준

Column 📰

[정책제안] 공공 웹사이트는 왜 기본 포트(80, 443)를 써야 하나 — 비표준 포트의 숨은 비용과 위험

요약 한 줄 원칙: 대국민 서비스는 443 고정,...

Tag: LLM

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Tag: SOAP

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Tag: XML

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Tag: 우회

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Tag: 자동화

Tech 🤖

AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: KISA

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: KT

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: Metasploit

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: Smominru

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: 서버 침해

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Tag: 해킹

Threats 🦠

KT 서버 해킹 사고 분석 – ‘전사 서버 침해 6건 보고’

요약 한 줄: KT는 2025년 9월 18일 23:57...

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: CVE-2017-10271

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: DLP

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: Oracle WebLogic

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: 롯데카드

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Tag: 웹셸

Threats 🦠

롯데카드 해킹 사고 분석 - 왜 웹방화벽은 무용지물이 되었을까

2025년 8월 14일 19:21...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Tag: AI행정

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: HTML

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: Markdown

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: PDF

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 디지털정부

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 문서표준

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 웹표준

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 전자정부

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 접근성

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: 행정혁신

Column 📰

[정책제안] AI 행정: HWP에서 웹 표준(HTML+Markdown)으로

파일에서 링크로: 정부 문서 표준의 전환 특정 제품 형...

Tag: API 보안

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: 제로데이 대응

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: 차세대 WAF

Threats Respond 🛡️

xWAF – 클라우드 네이티브 차세대 웹방화벽

🌐 xWAF (https://xwaf.io)...

Tag: AI정책

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: GDPR

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: Sovereign

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 글로벌규범

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 데이터주권

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: 소버린AI

Column 📰

소버린 AI, 데이터 주권, 그리고 GDPR: 갈라파고스를 넘어서

🌐 소버린 AI는 ‘국산 AI’만을 의미하지 않는다 최...

Tag: AI생태계

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: K콘텐츠

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 교육AI

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 국가성장펀드

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 스마트제조

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 의료AI

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: 핀테크

Column 📰

[정책 제안] AI 100조 시대, 성공적 추진을 위한 10대 산업 생태계 구축 ✨

국가성장펀드 100조원과 AI 생태계 구축의 필요성 정...

Tag: AES

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: ETA

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: ETDR

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: PassGAN

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative...

Tag: TLS

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: 네트워크 보안

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 암호화 트래픽

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: 팩트체크

Column 📰

“비복호화 탐지(Non-Decryption Detection)?” — 불가능을 포장한 마케팅

🔐 요지: “복호화 없이 암호화된 트래픽의 내용을 탐지...

Tag: CLM

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: PowerShell

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: SELinux

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: 안전벨트

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: 운영체제

Threats Respond 🛡️

안전벨트 없는 운전처럼, 보안 없는 운영체제는 위험하다

🚦 리눅스의 SELinux,...

Tag: Aesop's Fables

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: 이솝우화

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Tag: 정보보안정책

Column 📰

[이솝 우화] 성을 지키는 방법 🏰

성을 지키는 방법 🏰 옛날 옛적, 커다란 나라에 보물💎...

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: Gartner

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Tag: Global Branch Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: Hypecycle

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Tag: Manufacturing Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: Ransomware

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Tag: Remote Security

Threats 🦠

제조업, 랜섬웨어 감염 ‘속출’…왜 보안 체계 재정비가 필요한가?

제조업, 랜섬웨어 감염 ‘속출’ 경고 🚨...

Tag: 하이프사이클

Column 📰

Gartner 하이프 사이클로 본 SIEM과 SOAR – 왜 둘 다 한계가 있는가?

📊 Gartner 하이프 사이클에 따르면, SOAR...

Tag: Curl

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: False Positive

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: Signature

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: User-Agent

Tech 🤖

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까? 웹 방화...

Tag: Brute Force

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: Windows 보안

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 계정 보안

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 원격 데스크톱 프로토콜

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: 포트 변경

Tech 🤖

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요? 기업 또는 기관에서 외...

Tag: APT

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

지금 해킹 공격이 진행 중인지 확인하려면?

“눈에 띄지 않는 해킹 위협, 지금도 진행 중일 수 있...

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: SGI서울보증보험

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Tag: VPN취약점

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Tag: 개인정보 유출

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 사이버 보안

Threats 🦠

SGI서울보증보험 해킹 사고 분석 – 침투부터 랜섬웨어 유출까지

2025년 7월 14일 새벽, 국내 보증보험사인 SGI...

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA...

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 침해사례

Column 📰

SSL VPN, 써도 되나요? 침해로 이어지는 엣지 장비의 허상

📉 많은 기업이 외부 근무자와 내부 시스템 간 안전한 ...

Column 📰

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐...

Tag: SentinelOne

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Tag: 자동화보안

Column 📰

SentinelOne의 자율형 AI 보안은 정말 AI인가?

📉...

Tag: DragonForce

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: RansomHub

Threats Respond 🛡️

DragonForce 랜섬웨어 실전 탐지: PLURA-XDR로 막아낸 위협

🧩 DragonForce...

Tag: 보안 설계

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 보안 예외

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 시큐어 코딩

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: 우회 공격

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Tag: 웹 개발

Column 📰

웹방화벽 우회 공격에 대응하기

🛡️ 웹방화벽, 완벽할까요? 웹방화벽(WAF)은 웹 서...

Tag: AI 보안

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: 디지털 주권

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: 소버린 사이버보안

Column 📰

왜 지금 당장 '소버린 사이버보안'을 준비해야 하는가?

“AI가 핵무기처럼 국가의 미래를 좌우하게 될 것입니...

Tag: 실시간차단

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Tag: 자동대응

Column 📰

지금 랜섬웨어가 진행 중이라면, 당신은 알 수 있습니까?

“랜섬웨어, 감염된 순간이 아니라 실행된 바로 지금이 ...

Tag: BitLocker

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: Cold Boot Attack

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: Credential Dumping

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: F‑Secure

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: LSASS Memory

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: MITRE ATT&CK

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: PLURA‑XDR

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: RAM 공격

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: RAM 잔류 데이터

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: T1003.001

Tech 🤖

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄 1️⃣ 공격자는 lsass.exe의 메모리...

Tag: 노트북

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 랜섬웨어(Ransomware)

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 물리적 공격

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: 보안 상식

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 복구

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 암호화 키

Tech 🤖

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄 1️⃣ Cold‑Boot...

Tag: 파일리스

Threats Respond 🛡️

고급 랜섬웨어 대응 전략: 노트북 전원 차단이 왜 중요한가

✅ 핵심 한 줄 “랜섬웨어 의심 시,...

Tag: 보안기능확인서

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 보안인력낭비

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 소프트웨어인증

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 웹기반대응

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: 인증제도폐지

Column 📰

[정책 제안] 우리나라 해킹은 정부의 인증 제도 때문이다

대한민국 정보보안 인증 제도의 철폐와 완벽한 공격 대응...

Tag: Credential Stuffing

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: Defender

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: LoL

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 모의해킹

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: 인증제도

Column 📰

[보고서] ISMS 인증제도, 왜 지금은 더 이상 유효하지 않은가?

대한민국 정보보안 인증 제도의 기술적 부조리와 현실 괴...

Tag: Alan Mathison Turing

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: The Imitation Game

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 로그기반보안

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 앨런 튜링

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 이미테이션게임

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 큐비트시큐리티

Column 📰

생각지도 못한 일을 해내는 PLURA

🎬 영화 이미테이션 게임 속 명대사 “Sometimes...

Tag: 백도어

Column 📰

지금 해킹 공격이 진행 중인지 확인하려면?

“눈에 띄지 않는 해킹 위협, 지금도 진행 중일 수 있...

Tag: 자동차단

Column 📰

지금 해킹 공격이 진행 중인지 확인하려면?

“눈에 띄지 않는 해킹 위협, 지금도 진행 중일 수 있...

Tag: Core Security

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Tag: IDS

Tech 🤖

IDS/IPS/NDR, 정말 코어 보안일까?

🔒IDS/IPS/NDR이 예전처럼 “무조건 코어”로 분...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Tag: Supplementary Security Services

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Tag: 부가서비스

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Tag: 통합보안

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Tag: 핵심보안

Column 📰

정보보안의 코어 vs 부가적 서비스: 핵심과 보완 요소의 구분

🔒정보보안의 진정한 핵심은 결국 외부 해킹 공격을 막...

Tag: Audit로그

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: BPFDoor

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: Demo

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Tag: 데모

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Tag: 리눅스백도어

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: 소켓탐지

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: 시연

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Tag: 침해사고대응

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Tag: 포렌식

Column 📰

BPFDoor 악성코드 탐지 도구 비교 분석

🔍 개요 2025년 4월 이후 국내 주요 리눅스 서버 ...

Threats Respond 🛡️

PLURA를 활용한 BPFDoor 탐지: Audit 로그와 포렌식 기반 대응

🔍 PLURA로 BPFDoor 공격 탐지하기 최근 리눅...

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Tag: 오버엔지니어링

Column 📰

SOAR 도입하면 뭐하나요? 자동 대응도 못하는데

📉 SOAR는 SIEM에서 발생한 이벤트를 받아 자동 ...

Column 📰

SIEM, 도입하면 뭐하나요? 로그 수집도 분석도 안 된다면

📉 많은 기업이 통합로그관리, SIEM 도입을 고민합니...

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Tag: CJ대한통운

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: CJ올리브네트웍스

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 공급망 공격

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 김수키

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 디지털 서명 악용

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 인증서 탈취

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: 코드서명 위장

Threats 🦠

CJ올리브네트웍스 인증서 유출 사건: 김수키의 공급망 공격

1. 공격 개요 김수키 조직은 표적 기업(...

Tag: Alert Fatigue

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: Feature Creep

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: Multi-Layer Security

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: Overkill Security

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: 계층 보안

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: 기능 과다

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: 다중 보안

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: 심리적 소진

Column 📰

다중∙계층 보안, 정말 필요한가?

다중∙계층 보안, 정말 필요한가?...

Tag: APT 공격

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: LGU+ 해킹

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Tag: LG유플러스 해킹

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Tag: SKT 유심 유출

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: SKT 해킹

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 망분리 해킹

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Tag: 유심 해킹

Column 📰

SKT 해킹 가설: 유심 데이터 탈취와 BPFDoor 설치, 어떻게 이뤄졌나?

핵심 한 줄 요약 2025년 4월 18일, SK...

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Tag: EBPF

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: LummaC2

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: NDR 한계

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: SIM 스와핑

Column 📰

SKT 유심 해킹 사건 총정리: 유출 원인, 피해 규모, 대응 방법까지

핵심 한 줄 요약 2025년 4월 18일 확인된 SK...

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: Symbiote

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 공격 탐지 영상

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: 백도어 탐지

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: 스텔스 공격

Column 📰

SKT 해킹으로 본 NDR 기술 한계: BPFDoor 같은 스텔스 공격 대응법

📡 NDR(Network Detection and...

Tag: 악성코드 분석

Threats Respond 🛡️

SKT 해킹 악성코드 BPFDoor 분석 및 PLURA-XDR 대응 전략 (탐지 시연 영상 포함)

BPFDoor는 eBPF 필터·매직 바이트·다중 프로...

Tag: Data Breach

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: GS리테일

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: GS홈쇼핑

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Tag: LG유플러스

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Tag: SQL 인젝션

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: 개인정보유출

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 국가기관 해킹

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 법원행정처

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 보안 사고

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tag: 웹 보안

Threats 🦠

GS리테일·GS홈쇼핑 크리덴셜 스터핑 공격 사례

2025년 1~2월에 걸쳐 GS리테일과 GS홈쇼핑의 온...

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 ...

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Column 📰

웹방화벽 우회 공격에 대한 대응 전략

🌐 웹방화벽(WAF)은 웹 시스템 보호의 핵심입니다. ...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Tag: 웹셸 공격

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Tag: 침투 테스트

Threats 🦠

LG유플러스 고객인증 시스템 유출 시나리오

LG유플러스 고객인증 시스템이 외부에 노출되어 공격자에...

Threats 🦠

법원행정처 전산망 해킹 시나리오

사법부 전산망이 북한 해킹조직 ‘라자루스’로 추정되는 ...

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: 통합정보시스템

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 파라미터 변조

Threats 🦠

대학 통합정보시스템 해킹과 PLURA-XDR의 대응 전략

2024년 하반기, 전북대학교와 이화여자대학교에서 발생...

Tag: 보안패러다임전환

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: 실시간대응

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: 에이전트기반보안

Column 📰

보안은 지켜보는 것이 아니라, 대응하는 것이다

🔍 그리고 그 대응은, 시스템 내부에서 시작된다....

Tag: XDR전략

Column 📰

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐...

Tag: 랜섬웨어대응

Column 📰

사이버 공격이 조직에 미치는 실질적 영향과 대응 전략

🔐...

Tag: 보안투자

Threats Respond 🛡️

당신의 기업도 이미 해커의 표적일 수 있다 – 사이버 공격, 더 이상 남의 일이 아니다

⚠️ 많은 기업들은 사이버 보안 위협을 인지하고 있음에...

Tag: 기업 보안

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 달리 ...

Column 📰

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 ...

Tag: 보안 제품 선택

Column 📰

파일리스(Fileless) 공격 대응 필수 체크리스트

🧬 파일리스 공격은 기존의 파일 기반 악성코드와 달리 ...

Column 📰

정보보안 제품 선택 체크리스트

🛡️ 정보보안 제품 선택 체크리스트 정보보안 담당자는 ...

Tag: Linux 보안

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: 위협탐지

Threats Respond 🛡️

리눅스에서도 Sysmon을 사용해야 하는 이유!

🚨 1. Sysmon이란 무엇인가?...

Tag: IP 관리

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: NAC

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 네트워크 접근 제어

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 보안 비용

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 보안 최적화

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: 이상 징후 탐지

Tech 🤖

NAC(Network Access Control) 도입 자가 진단하기

📖 NAC(Network Access Control) ...

Tech 🤖

NAC(Network Access Control) 도입이 필요한가? 효율적인 대안을 제시합니다

📖 NAC(Network Access Control) ...

Tag: Blue Team

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: CyberSecurity

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Red Team

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: Shield

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: Spear

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: 해커

Column 📰

레드 팀 vs 블루 팀, 누가 유리할까?

⛑️ 레드와 블루 팀의 싸움, 과연 창과 방패일까? ...

Tag: 디트리히 본회퍼

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: 멍청이 이론

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: 비판적 사고

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: 사회 비판

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: 정치

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: 철학

Column 📰

디트리히 본회퍼의 멍청이 이론

🧠 디트리히 본회퍼의 멍청이 이론 1. 배경 디트리히 ...

Tag: Security Operation Center

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Tag: 통합 보안

Column 📰

전통적인 SOC vs. PLURA-XDR 기반 SOC: 사후 중심을 넘어 사전 예방으로

⛑️전통적인 SOC(Security Operation...

Tag: Boxabl

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Elon Musk

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: ESS

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Mars

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Neuralink Corporation

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Phone

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Solar

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: SpaceX

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Starlink

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Tesla

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: The Boring Company

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: XAI

Column 📰

화성을 향한 머스크의 거대한 퍼즐

🚀 서론: 일론 머스크의 창조적 동기 – 화성 식민지 ...

Tag: Zero Trust

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: Zero-Day

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Tag: 알려지지 않은 공격

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Tag: 웹로그 분석

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Tag: 제로 데이 공격

Column 📰

제로 데이 공격 대응 전략

🕵️‍♂️ 최근 사이버 보안 위협이 점점 더 정교해지면...

Tag: 트래픽 관리

Column 📰

방화벽(Firewall)에 대한 올바른 이해

🛡️ 방화벽: 내부 보호와 트래픽 관리의 핵심 온프레미...

Tag: GET 방식

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Tag: POST 방식

Threats Respond 🛡️

웹의 전체 로그 분석은 왜 중요한가?

🔍 최근 보안 위협이 더욱 지능화되고, 여러 단계에 걸...

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Tag: Supply Chain

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Tag: 협력사 보안

Column 📰

PLURA-XDR을 활용한 공급망 보안 강화 방안

🕵️‍♂️ 캠페인: PLURA-XDR을 활용한 공급망 ...

Tag: Cloud Security

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니...

Tag: DDoS

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니...

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 온프레미스

Column 📰

온프레미스 DDoS 시대는 끝났다

🛑 이제 온프레미스에서 DDoS를 막는 시대는 끝났습니...

Tag: 실시간 탐지

Threats Respond 🛡️

1분 안에 해킹 여부 판단, PLURA-XDR의 즉각적인 가시성

🚀 해킹 여부 판단, 1...

Tag: Forensic

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Tag: SMS

Column 📰

필요할 때, 필요한 보안만 선택하세요: PLURA vs. 기존 보안 솔루션

🔍 일반 보안 솔루션의 고민 기업이 보안 솔루션을 도입...

Tag: CyberThreats

Column 📰

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading),...

Tag: EDR_Security

Column 📰

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading),...

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: EndpointSecurity

Column 📰

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading),...

Tag: Masquerading

Column 📰

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading),...

Tag: ThreatHunting

Column 📰

복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 마스커레이딩(Masquerading),...

Tag: MalwareAnalysis

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Process_hollowing

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: ThreatDetection

Threats Respond 🛡️

Process Hollowing: 공격 기법과 탐지 전략

🤔1. Process Hollowing 이란?...

Tag: Deep Learning

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Deep Seek

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Knowledge Distillation

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: LMM

Column 📰

Deep Seek가 촉발한 지식 증류 이해하기

💡 딥러닝 모델의 경량화가 점차 중요해지면서, 지식 증...

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: ChatGPT

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Gemini

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: Grok

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: R1LLaMAGemini

Column 📰

대형 언어 모델(LMM) 트렌드 분석

🤖🤖🤖 대형 언어 모델(Large Multimodal...

Tag: PLURA-WAF

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: 리버스 프록시

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Tag: 인라인

Column 📰

웹방화벽(WAF)에 대한 이해

🔍...

Tag: ECC

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: PQC

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: RAS

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: SHA-3

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: 암호

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: 양자컴퓨팅

Column 📰

양자컴퓨팅 시대의 암호기술: AES, SHA-3, PQC 정리

비록 많은 분야가 여전히 연구 단계에 머물러 있지만, ...

Tag: Algorithm

Column 📰

양자 컴퓨팅의 현주소와 가능성

⚛️ 현재 각 분야별로 알고리즘이 모두 정리된 상황은 ...

Column 📰

큐비트(퀀텀) 알고리즘 소개

⚛️ 큐비트(퀀텀) 알고리즘은 현재 초기 단계로, 이론...

Tag: Quantum Computing

Column 📰

양자 컴퓨팅의 현주소와 가능성

⚛️ 현재 각 분야별로 알고리즘이 모두 정리된 상황은 ...

Tag: Qubit

Column 📰

양자 컴퓨팅의 현주소와 가능성

⚛️ 현재 각 분야별로 알고리즘이 모두 정리된 상황은 ...

Column 📰

큐비트(퀀텀) 알고리즘 소개

⚛️ 큐비트(퀀텀) 알고리즘은 현재 초기 단계로, 이론...

Tag: HIPS

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Tag: NIPS

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Column 📰

IPS의 진화와 보안 환경의 변화

🔐 침입 방지 시스템(IPS, Intrusion...

Tag: Overengineering

Column 📰

중소·중견 기업 심지어 대기업에서도 NIPS/NDR, 정말로 필요할까?

⛑️중소·중견 기업 환경을 전제로,...

Tag: DLP솔루션

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보,...

Tag: SQL인젝션 대응

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보,...

Tag: 데이터 유출 방지

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보,...

Tag: 웹 데이터 유출 탐지

Column 📰

웹을 통한 데이터유출 해킹 대응 개론

🧑‍💻 해킹의 최종 목표는 데이터유출입니다. 고객정보,...

Tag: Antivirus

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Tag: AV

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Tag: Windows Defender

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Tag: 안티바이러스

Column 📰

PC와 서버의 백신은 윈도우즈 디펜더만으로 충분하다

🛡️ 전통적인 백신(Antivirus), 여전히 사용하...

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: Insurance

Column 📰

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점...

Tag: 보험

Column 📰

보안은 보험일까?

⛑️보안과 보험은 모두 위협에 대비한다는 점에서 공통점...

Tag: PLURA 포렌식

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Tag: 보안 문제 해결

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Tag: 보안 솔루션

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Column 📰

NDR의 한계: 해결 불가능한 미션

📡 NDR(Network Detection and...

Tag: 자동 데이터 수집

Column 📰

PLURA 포렌식으로 빠르게 대응하세요

🔍 기업 보안의 중요성 현대 사회에서 기업 보안은 더 ...

Tag: 구독형 보안 서비스

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Tag: 로그 관리

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Tech 🤖

Windows Remote Logging

Active Directory...

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...

Tag: 소프트웨어

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Tag: 하드웨어

Column 📰

웹방화벽의 장단점, 하드웨어 vs 소프트웨어 기반

🧱웹방화벽을 구축할 때 하드웨어 기반과 소프트웨어 기반...

Tag: 해킹 대응

Column 📰

해킹 사건에 대응하는 클라우드 보안 플랫폼의 중요성

🔒최근 해킹 사건이 연이어 발생하며, 기업과 정부기관까...

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: Create_function

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: PHP

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: 웹 공격

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: 취약점 분석

Threats 🦠

[WEB] 웹쉘 공격과 create_function 함수의 취약성

Webshell(웹쉘) 개요 웹쉘(Webshell)은 ...

Tag: Microsoft Defender

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: 보안 로그

Threats Respond 🛡️

PLURA에서 Microsoft Defender Antivirus 로그 확인하기

🛡️Microsoft Defender Antivirus...

Tag: OSI 모델

Column 📰

침입차단시스템(IPS) 이해하기

🛡️침입차단시스템(IPS, Intrusion...

Tag: Xiaoqiying

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: 샤오치잉

Column 📰

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🔐샤오치잉(Xiaoqiying)...

Tag: 200

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 404

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: Status

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 응답 상태값

Column 📰

보안상 응답 상태값 변경 필요한가요?

❓웹 서버 관리에서 서버 응답값을 항상 ‘200’으로 ...

Tag: 2차 인증

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: 관리자 페이지

Threats Respond 🛡️

[WEB] 관리자 페이지 노출 대응

🏗️...

Tag: IPC$

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: Null Session

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: 공유 폴더

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Tag: 취약점 대응

Threats Respond 🛡️

[Windows] 공유 폴더 취약점 대응

🏗️개요 Windows 운영 체제는 관리 목적으로 기본...

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: Apache Tomcat

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tag: 버전 정보

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: 서버 설정

Threats Respond 🛡️

[Apache Tomcat] 버전 정보 노출 대응

🏗️ 개요 🐱 Apache Tomcat은 기본 설정 상...

Tag: 크로스 사이트 스크립팅

Column 📰

웹방화벽 없는 홈페이지 운영은 안전벨트 없는 운전과 같습니다.

🕵️‍♂️ 캠페인: 웹방화벽은 홈페이지 보안을 위한 안...

Tag: NIST

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: ZTA

Tech 🤖

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 ...

Tech 🤖

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine) 역...

Tag: 웹 취약점

Column 📰

웹 서비스의 취약점은 대응할 수 있을까?

🌐웹 공격의 심각성을 고려할 때, 웹 서비스의 취약점 ...

Tag: Post-Body

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로...

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: Request-Body

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로...

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Tag: 로그 분석

Column 📰

요청 본문 로그 저장 시 용량 증가율 분석

📝전통적으로 웹 서버의 액세스 로...

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 합니다. 로그 분...

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...

Tag: UTM

Column 📰

WAF vs IPS vs UTM: 웹 공격 최적의 방어 솔루션 선택하기

💻 웹 공격에 대응하기 위한 최적의 보안 솔루션은 무엇...

Tag: GAN 알고리즘

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative...

Tag: 패스워드 크래킹

Column 📰

PassGAN: AI 기반 패스워드 크래킹 이해와 대응 전략

🤖 PassGAN은 GAN(Generative...

Tag: K8s

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: Kubernetes

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: Syslog

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 로그 수집

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 컨테이너 로그

Tech 🤖

Kubernetes(k8s) with PLURA

0. 개요 PLURA는 다음을 대상으로 로그 생성/수...

Tag: 해킹 조사

Column 📰

로그 분석으로 해킹 조사하기는 신화(Myth)?

해킹 공격을 받으면 로그 분석을 해야 합니다. 로그 분...

Tag: Endpoint Security

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tag: Tcpdump

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: Wireshark

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: Zeek

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 메타정보 분석

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA...

Tag: 암호화 패킷

Column 📰

IPS와 NDR 차이와 한계

🔍 IPS(Intrusion Prevention...

Tag: 암호화 패킷 분석

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: 클라우드 SaaS

Threats Respond 🛡️

크리덴셜 스터핑 공격 대응하기

“본 내용은 ChatGPT와 QnA...

Tag: 호스트보안

Column 📰

침입차단시스템(IPS)에 대한 이해

🔐침입차단시스템(IPS, Intrusion...

Tag: ModSecurity

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Tag: OWASP TOP 10

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: Splunk

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Tag: 고급감사정책

Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 ...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 마이터 어택

Column 📰

마이터 어택 관점에서 고급감사정책 활용

🔍 고급감사정책은 시스템 내부의 이벤트를 모니터링하고 ...

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 요청 본문 분석

Column 📰

[QnA] Splunk 에서 요청 본문(request body) 로그 분석 알아보기 with ChatGPT

💬 Splunk 에서 웹 요청 본문(request...

Tag: PLURA-SIEM

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

[QnA] 샤오치잉(Xiaoqiying) 해킹 공격 대응하기 with ChatGPT

“본 내용은 ChatGPT와 QnA를 정리...

Tag: 공격 대응

Threats Respond 🛡️

웹 서비스 공격에 대응하기 against 샤오치잉(Xiaoqiying)

🏗️개요 웹 서비스를 보호하기 위한 필수적인 제품은 바...

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Tag: ANONYMOUS LOGON

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: LAN Manager

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: Microsoft

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: NTLM V1

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: 보안 정책

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: 인증 보안

Tech 🤖

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란? 익명 사용자 계정을 통...

Tag: Windows PowerShell 채널

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 이벤트 채널

Threats 🦠

마이터어택 관점에서 고급감사정책 활용 with ChatGPT

본 내용은 ChatGPT와 QnA...

Tag: 웹 방화벽

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 웹 해킹

Threats Respond 🛡️

샤오치잉(Xiaoqiying) 해킹 공격 대응하기

🏗️개요 해킹 그룹 샤오치잉(Xiaoqiying)...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 디렉토리 리스팅

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: 웹 서버

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: 접근 제어

Threats Respond 🛡️

디렉토리 리스팅 공격 대응

🏗️개요 디렉토리 목록 공격은 기본 페이지(예:...

Tag: Emotet

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 ...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Tag: 악성코드

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Column 📰

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후,...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 트로이 목마

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Threats Respond 🛡️

Emotet 악성코드 분석

Emotet(이모텟)? 주로 이메일을 통해 확산되는 트...

Tag: 필터

Threats Respond 🛡️

EMOTET 탐지 필터

이모텟(Emotet)은 개인으로부터 신용카드 정보 등...

Tag: WordPress

Column 📰

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는...

Tag: WordPress Plugin

Column 📰

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는...

Tag: WordPress 보안

Column 📰

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는...

Tag: 워드프레스 플러그인

Column 📰

워드프레스로 만든 사이트 필수 보안 TOP 10

워드프레스는 웹사이트를 쉽고 저렴하게 제작할 수 있다는...

Tag: 마이터어택

Threats Respond 🛡️

마이터 어택 관점에서 Emotet (이모텟) 탐지하기

이모텟 (Emotet ) 악성코드는 2022년 하반기 ...

Tag: SQL Injection

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Tag: Sqlmap

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: 데이터베이스

Tech 🤖

sqlmap

sqlmap은 SQL Injection...

Tag: Apache Log4j

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tag: Log4Shell

Threats Respond 🛡️

Log4shell

D 기업은 Apache Log4j...

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: 보안 취약점

Threats Respond 🛡️

SQL 인젝션

B 기업은 오랫동안 SQL 인젝션에 대응하기 위해 노력...

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Threats 🦠

PowerShell을 이용한 공격

PowerShell...

Tag: 월패드

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: 홈네트워크

Threats Respond 🛡️

홈네트워크 (월패드) 보안

2021년 말 월패드 해킹 기사를 접한 많은 홈네트워...

Tag: 개인정보 보호

Threats Respond 🛡️

크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: 계정 공격

Threats Respond 🛡️

크리덴셜 스터핑

A 기업은 오랜 기간 인증 시스템을 운영하고 있습니다....

Tag: Apache JMeter

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: Log4j

Tech 🤖

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2...

Tag: KMS 인증 서버

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: 다단계 인증

Threats 🦠

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) ...

Tag: IPv6

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tag: 네트워크

Tech 🤖

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정 1) 클라이언트 2) 웹 서버: Apache...

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: 비대면 서비스

Column 📰

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 ...

Tag: 인증 관리

Column 📰

퍼블릭 비대면 서비스 선택 시 확인할 보안 서비스

코로나는 온라인 비대면 서비스 증대에 폭발적인 촉매제 ...

Tag: Proxy

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: 프록시 설정

Tech 🤖

윈도우 프록시 설정

Windows에서 프록시 설정을 통해 인터넷 연결을 구...

Tech 🤖

curl 프록시 옵션 설정

curl...

Tag: MAC 주소

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: PC 정보

Tech 🤖

MAC 주소 확인하기

PC 서버의 고유 정보를 확인하고 활용하기 위해 MAC...

Tag: PHP 악성코드

Threats 🦠

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통해 시스...

Tag: WPScan

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 사용자 정의 규칙

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: 제로데이 취약점

Threats 🦠

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페...

Tag: T1220

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: Thallium

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: WMIC

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: XSL Script Processing

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 공격 기법

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 마이터 ATT&CK

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: 탈륨

Threats 🦠

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing란?...

Tag: AD 서버 보안

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: 랜섬웨어 방지

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: 클롭 랜섬웨어

Threats 🦠

클롭(CLOP) 랜섬웨어란?

2020년 12월 15일,...

Tag: AWS

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Bastion Host

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: EC2

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Private Subnet

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: VPC

Tech 🤖

Bastion Host 운영

Bastion Host란? Bastion Host...

Tag: Command Injection

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: 웹 애플리케이션 보안

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Tag: 해킹 방어

Threats 🦠

Command Injection

Command Injection(명령어 주입)...

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 보안 프레임워크

Tech 🤖

MITRE ATT&CK 이해

마이터(MITRE)...

Tag: USB 보안

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: USB 해킹

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 내부 보안

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 보안 수칙

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 스턱스넷

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: 외부저장장치

Threats 🦠

가장 치명적인 해킹 방법, USB

외부 인터넷을 완벽히 차단하면 완벽한 보안이 가능할까...

Tag: Replay Attack

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 모의 해킹

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 재전송 공격

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: 해킹 탐지

Threats 🦠

[재전송 공격] Replay Attack이란

재전송 공격(Replay Attack)은 중간자 공...

Tag: FTP

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 무차별 대입 공격

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: 파일 전송

Threats 🦠

FTP는 보안에 취약하다?

FTP는 파일 송수신을 위한 목적으로 만들어진 프로토콜...

Tag: Hosts 파일

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: 파밍

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: 파일 변조

Threats 🦠

hosts 파일 변조

우리는 구글 사이트에 접속하고 싶을 때,...

Tag: 홈페이지 변조

Column 📰

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후,...

Tag: Remote Logging

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: Windows Event Collector

Tech 🤖

Windows Remote Logging

Active Directory...

Tag: AWS와 Azure 비교

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: CDN 및 로드 밸런싱

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 고가용성 및 리전 설계

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 웹 서버 구축

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: 클라우드 인프라 구성

Tech 🤖

퍼블릭 클라우드를 활용한 웹 호스팅

큐비트시큐리티는 홈페이지/블로그를 PLURA 서비스 망...

Tag: HTTP Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: ICMP Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: TCP Syn Flood

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 디도스 공격

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: 랜섬디도스

Threats 🦠

협박성 디도스 공격, 랜섬디도스(RansomDDoS)

개요 랜섬웨어(Ransomware)에 이어 랜섬디도...

Tag: ARP Spoofing

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 정보 보호

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: 해킹 기법

Threats 🦠

누군가 당신의 인터넷 사용을 훔쳐보고 있다? ARP Spoofing

⚔️ARP 스푸핑은 간단하지만 피해는 치명적인 공격입니...

Tag: HTTP

Column 📰

우리는 왜 GET/POST 로그를 분석하는가?

HTTP란? HTTP(Hypertext Transfer...

Tag: 솔루션 선택

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...

Tag: 시스템 관리

Column 📰

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

로그 분석의 중요성 시스템 관리자에게 가장 중요한 것 ...