AI 보조 WAF 우회: 공격 자동화 시나리오(심화·공격자 관점)

본 문서는 LLM/에이전트 기반 우회 전술이 실제 공격 흐름에서 어떻게 쓰일 수 있는지만 설명합니다.

주의: 재현 가능한 코드·구체 페이로드 예시는 포함하지 않습니다. 목적은 현상 이해와 분석 기준 제...

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

🧪 curl 요청, WAF에서 과탐 대상일까?

웹 방화벽(WAF)을 운영하다 보면 종종 다음과 같은 문의가 발생합니다:

“웹 서버에 curl을 사용하는 요청이 탐지되는데, 이건 공격 아닌가요?”

하지만 단순히 curl이라는 User-Agent...

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

RDP, 반드시 열어야 하나요?

기업 또는 기관에서 외부에서 내부 시스템에 접속할 필요가 있을 경우, 종종 원격 데스크톱 프로토콜(RDP)을 방화벽에서 오픈하게 됩니다. 그러나 이는 공격자에게도 직접적인 진입 경로를 열어주는 것과 같으며, 특히 다음과 같은 위험이 뒤따...

Cold‑Boot 공격 다시보기 – RAM 잔류 데이터로 암호화 키를 훔치는 물리적 위협

요약 3줄
1️⃣ Cold‑Boot 공격은 냉각한 RAM 잔류 데이터에서 암호화 키를 추출합니다.
2️⃣ 2008년 프린스턴대 연구로 존재가 입증되었고, 2018년 F‑Secure가 최신 노트북에서도 재현했습니다.
3️⃣ 대규모 랜섬웨어보다 표적 공격·포렌식에 현실적...

RAM 안의 비밀번호를 노린다 – T1003.001: LSASS 메모리 덤프 공격

요약 3줄
1️⃣ 공격자는 lsass.exe의 메모리를 덤프해 패스워드 해시·토큰을 탈취합니다.
2️⃣ Event ID 4656/10 등 프로세스‑핸들 접근 로그로 탐지가 가능합니다.
3️⃣ LSASS PPL + Credential Guard + ASR...