효율적인 λ³΄μ•ˆ μ†”λ£¨μ…˜ ν™œμš©λ²•, μ΅œμ ν™”λœ 도ꡬ μ‚¬μš© 방법,
그리고 기술적인 λ…Έν•˜μš°λ₯Ό 톡해 PLURAλ₯Ό ν™œμš©ν•œ
문제 ν•΄κ²°μ˜ μƒˆλ‘œμš΄ 기쀀을 μ œμ‹œν•©λ‹ˆλ‹€.

NAC(Network Access Control) λ„μž…μ΄ ν•„μš”ν•œκ°€? 효율적인 λŒ€μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€

NAC(Network Access Control) λ„μž…μ΄ ν•„μš”ν•œκ°€? 효율적인 λŒ€μ•ˆμ„ μ œμ‹œν•©λ‹ˆλ‹€

πŸ“– NAC(Network Access Control) μ†”λ£¨μ…˜ λ„μž…μ΄ ν•„μš”ν•œκ°€? ν˜„μ‹€μ μΈ κ²€ν† 

λͺ©ν‘œ: “μ •λ³΄λ³΄μ•ˆμ—μ„œλŠ” μ„ μ œμ  λŒ€μ‘μ΄ ν•„μˆ˜μ μž…λ‹ˆλ‹€. ν•˜μ§€λ§Œ κ³Όλ„ν•œ μ„ μ œμ  λŒ€μ‘μ΄ 였히렀 μ€‘μš”ν•œ λ³΄μ•ˆ μœ„ν˜‘μ„ κ°„κ³Όν•˜κ²Œ λ§Œλ“€ μˆ˜λ„ μžˆμŠ΅λ‹ˆλ‹€. λ³Έ κΈ€μ—μ„œλŠ” NAC...

더 읽기
제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA, Zero Trust Architecture) κΈ°λ³Έ 원리

제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA, Zero Trust Architecture) κΈ°λ³Έ 원리

πŸ”μ œλ‘œ 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)λŠ” λ³΄μ•ˆ 강화와 μœ„ν˜‘ λŒ€μ‘μ„ μœ„ν•΄ λ‹€μŒκ³Ό 같은 κΈ°λ³Έ 원칙에 따라 섀계 및 λ°°ν¬λ©λ‹ˆλ‹€. μ΄λŠ” 쑰직 λ‚΄ λ¦¬μ†ŒμŠ€μ™€ 데이터 보호λ₯Ό μ΅œμš°μ„ μœΌλ‘œ ν•˜μ—¬ λ³΄μ•ˆ νƒœμ„Έλ₯Ό κ°•ν™”ν•˜κΈ° μœ„ν•œ μ „λž΅μ  μ ‘κ·Όλ²•μž…λ‹ˆλ‹€.

더 읽기
제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)의 논리적 ꡬ성 μš”μ†Œ

제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)의 논리적 ꡬ성 μš”μ†Œ

1. μ •μ±… 엔진 (PE, Policy Engine)

  • μ—­ν• : 주체에 λŒ€ν•œ λ¦¬μ†ŒμŠ€ μ•‘μ„ΈμŠ€ κΆŒν•œ λΆ€μ—¬ μ—¬λΆ€λ₯Ό κ²°μ •ν•©λ‹ˆλ‹€.
  • κΈ°λŠ₯:
    • μ™ΈλΆ€ μ†ŒμŠ€(예: CDM μ‹œμŠ€ν…œ, μœ„ν˜‘ μΈν…”λ¦¬μ „μŠ€) 및 μ—”ν„°ν”„λΌμ΄μ¦ˆ 정책을 μž…λ ₯λ°›μ•„ μ•‘μ„ΈμŠ€λ₯Ό ν—ˆμš©, κ±°λΆ€ λ˜λŠ” μ·¨μ†Œν•©λ‹ˆλ‹€.
    • μ •μ±… κ΄€λ¦¬μž(PA)...

더 읽기
Kubernetes(k8s) with PLURA

Kubernetes(k8s) with PLURA

0. κ°œμš”

PLURAλŠ” λ‹€μŒμ„ λŒ€μƒμœΌλ‘œ 둜그 생성/μˆ˜μ§‘/뢄석 및 이상 징후 탐지λ₯Ό μ œκ³΅ν•˜λŠ” 톡합 λ³΄μ•ˆ 이벀트 관리(SIEM) μ„œλΉ„μŠ€μž…λ‹ˆλ‹€.

  • 운영체제: 이벀트 둜그, syslog, auditlog
  • μ›Ήμ„œλ²„: μ•‘μ„ΈμŠ€ 둜그 (μš”μ²­ λ³Έλ¬Έ & 응닡 λ³Έλ¬Έ 포함)
  • μ‘μš©ν”„λ‘œ...

더 읽기
ANONYMOUS LOGON, NTLM V1 μ‚¬μš© μ •μ±… 쀑지

ANONYMOUS LOGON, NTLM V1 μ‚¬μš© μ •μ±… 쀑지

ANONYMOUS LOGONλž€?

읡λͺ… μ‚¬μš©μž 계정을 톡해 인증 없이 파일 및 폴더에 μ ‘κ·Όν•  수 μžˆλŠ” κΈ°λŠ₯을 λ§ν•©λ‹ˆλ‹€.
이 섀정이 ν™œμ„±ν™”λœ μƒνƒœμ—μ„œλŠ” λ³΄μ•ˆ μœ„ν˜‘μ΄ 증가할 수 μžˆμŠ΅λ‹ˆλ‹€.

더 읽기
sqlmap

sqlmap

sqlmap은 SQL Injection 결함을 κ°μ§€ν•˜κ³  μ•…μš©ν•  수 μžˆλŠ” Python으둜 μž‘μ„±λœ μ˜€ν”ˆ μ†ŒμŠ€ 침투 ν…ŒμŠ€νŠΈ λ„κ΅¬μž…λ‹ˆλ‹€.

μ£Όμš” νŠΉμ§•

  • 지원 λ°μ΄ν„°λ² μ΄μŠ€: MySQL, PostgreSQL, Oracle, Microsoft SQL Server λ“± μ΅œμ‹  λ°μ΄ν„°λ² μ΄μŠ€...

더 읽기
Apache JMeter Log4Shell λŒ€μ‘ 방법

Apache JMeter Log4Shell λŒ€μ‘ 방법

Apache μ†Œν”„νŠΈμ›¨μ–΄ μž¬λ‹¨μ€ Log4j 2μ—μ„œ λ°œμƒν•œ 취약점을 ν•΄κ²°ν•˜κΈ° μœ„ν•œ λ³΄μ•ˆ μ—…λ°μ΄νŠΈλ₯Ό κΆŒκ³ ν•˜κ³  μžˆμŠ΅λ‹ˆλ‹€.
Apache JMeterλŠ” 주둜 μ‚¬μš©μž PCμ—μ„œ μ‚¬μš©λ˜κΈ° λ•Œλ¬Έμ— κ°λ³„ν•œ μ£Όμ˜κ°€ ν•„μš”ν•©λ‹ˆλ‹€.
이 취약점은 μ„œλ²„λΏλ§Œ μ•„λ‹ˆλΌ ν΄λΌμ΄μ–ΈνŠΈ ν™˜κ²½μ—μ„œλ„ 영ν–₯을 λ―ΈμΉ  ...

더 읽기
IPv6 κΈ°λ°˜μ—μ„œ curl μ΄μš©ν•˜μ—¬ μ›Ή 접속 체크

IPv6 κΈ°λ°˜μ—μ„œ curl μ΄μš©ν•˜μ—¬ μ›Ή 접속 체크

ν™˜κ²½ μ„€μ •

1) ν΄λΌμ΄μ–ΈνŠΈ

curl

2) μ›Ή μ„œλ²„: Apache Tomcat with IPv6

tomcat-netstat-ipv6

더 읽기