ν¨μ¨μ μΈ λ³΄μ μ루μ
νμ©λ², μ΅μ νλ λꡬ μ¬μ© λ°©λ²,
κ·Έλ¦¬κ³ κΈ°μ μ μΈ λ
Ένμ°λ₯Ό ν΅ν΄ PLURAλ₯Ό νμ©ν
λ¬Έμ ν΄κ²°μ μλ‘μ΄ κΈ°μ€μ μ μν©λλ€.

IDS/IPS/NDR, μ λ§ μ½μ΄ 보μμΌκΉ?
πIDS/IPS/NDRμ΄ μμ μ²λΌ β무쑰건 μ½μ΄βλ‘ λΆλ₯λμ§ μκ³ , μ΄μ 보μ(λΆκ°μ μμ)μ λ κ°κΉλ€κ³ 보μμΌ ν©λλ€.
IDS/IPS/NDR, μ΄λμ μμΉν΄μΌ ν κΉ?
μ 보보μμ μμ΄μ μ½μ΄ 보μκ³Ό λΆκ° μλΉμ€λ‘ ꡬλΆνλ©°, IDS/IPS/NDRμ΄ λΆκ°μ μμλ‘ λΆλ₯...
λ μ½κΈ°
NAC(Network Access Control) λμ μκ° μ§λ¨νκΈ°
π NAC(Network Access Control) λμ μ΄ λ³΄μμ μ€μ§μ μΈ λμμ΄ λλκ°?
λ μ½κΈ°λͺ©ν: “NAC μ루μ μ΄ λ³΄μ κ°νλ₯Ό μν νμ μμμΈμ§, μλλ©΄ λΆνμν κ΄λ¦¬ λΆλ΄μ μ΄λνλμ§ λΆμν©λλ€. λ¨μν IP...

NAC(Network Access Control) λμ μ΄ νμνκ°? ν¨μ¨μ μΈ λμμ μ μν©λλ€
π NAC(Network Access Control) μ루μ λμ μ΄ νμνκ°? νμ€μ μΈ κ²ν
λ μ½κΈ°λͺ©ν: “μ 보보μμμλ μ μ μ λμμ΄ νμμ μ λλ€. νμ§λ§ κ³Όλν μ μ μ λμμ΄ μ€νλ € μ€μν 보μ μνμ κ°κ³Όνκ² λ§λ€ μλ μμ΅λλ€. λ³Έ κΈμμλ NAC...

μ λ‘ νΈλ¬μ€νΈ μν€ν μ²(ZTA, Zero Trust Architecture) κΈ°λ³Έ μ리
πμ λ‘ νΈλ¬μ€νΈ μν€ν μ²(ZTA)λ 보μ κ°νμ μν λμμ μν΄ λ€μκ³Ό κ°μ κΈ°λ³Έ μμΉμ λ°λΌ μ€κ³ λ° λ°°ν¬λ©λλ€. μ΄λ μ‘°μ§ λ΄ λ¦¬μμ€μ λ°μ΄ν° 보νΈλ₯Ό μ΅μ°μ μΌλ‘ νμ¬ λ³΄μ νμΈλ₯Ό κ°ννκΈ° μν μ λ΅μ μ κ·Όλ²μ λλ€.
λ μ½κΈ°
μ λ‘ νΈλ¬μ€νΈ μν€ν μ²(ZTA)μ λ Όλ¦¬μ κ΅¬μ± μμ
1. μ μ± μμ§ (PE, Policy Engine)
- μν : 주체μ λν 리μμ€ μ‘μΈμ€ κΆν λΆμ¬ μ¬λΆλ₯Ό κ²°μ ν©λλ€.
- κΈ°λ₯:
- μΈλΆ μμ€(μ: CDM μμ€ν , μν μΈν 리μ μ€) λ° μν°νλΌμ΄μ¦ μ μ± μ μ λ ₯λ°μ μ‘μΈμ€λ₯Ό νμ©, κ±°λΆ λλ μ·¨μν©λλ€.
- μ μ± κ΄λ¦¬μ(PA)...

Kubernetes(k8s) with PLURA
0. κ°μ
PLURAλ λ€μμ λμμΌλ‘ λ‘κ·Έ μμ±/μμ§/λΆμ λ° μ΄μ μ§ν νμ§λ₯Ό μ 곡νλ ν΅ν© 보μ μ΄λ²€νΈ κ΄λ¦¬(SIEM) μλΉμ€μ λλ€.
λ μ½κΈ°
- μ΄μ체μ : μ΄λ²€νΈ λ‘κ·Έ, syslog, auditlog
- μΉμλ²: μ‘μΈμ€ λ‘κ·Έ (μμ² λ³Έλ¬Έ & μλ΅ λ³Έλ¬Έ ν¬ν¨)
- μμ©νλ‘...

ANONYMOUS LOGON, NTLM V1 μ¬μ© μ μ± μ€μ§
ANONYMOUS LOGONλ?
μ΅λͺ
μ¬μ©μ κ³μ μ ν΅ν΄ μΈμ¦ μμ΄ νμΌ λ° ν΄λμ μ κ·Όν μ μλ κΈ°λ₯μ λ§ν©λλ€.
μ΄ μ€μ μ΄ νμ±νλ μνμμλ 보μ μνμ΄ μ¦κ°ν μ μμ΅λλ€.

sqlmap
sqlmapμ SQL Injection κ²°ν¨μ κ°μ§νκ³ μ μ©ν μ μλ PythonμΌλ‘ μμ±λ μ€ν μμ€ μΉ¨ν¬ ν μ€νΈ λꡬμ λλ€.
μ£Όμ νΉμ§
- μ§μ λ°μ΄ν°λ² μ΄μ€: MySQL, PostgreSQL, Oracle, Microsoft SQL Server λ± μ΅μ λ°μ΄ν°λ² μ΄μ€...