공격자는 왜 X-Forwarded-For를 조작하는가 — 웹방화벽이 놓치기 쉬운 실제 IP 우회 문제

공격자가 X-Forwarded-For(XFF)를 조작해 자신의 실제 IP를 숨기는 이유와 위험성, PLURA의 HAProxy 기반 대응 방식, 그리고 다른 SaaS WAF 제품에서 반드시 확인해야 할 체크리스트를 정리한다.

더 읽기

웹방화벽(WAF) 선택 체크리스트

클라우드 SaaS 기반 웹방화벽 선택 시 반드시 고려해야 할 핵심 기준. 단순 차단이 아닌, 실제 공격 탐지·분석·대응 중심으로 평가해야 한다.

더 읽기

보안의 본질: 와일드파이어와 Windows, 그리고 SecureOS

왕좌의 게임의 와일드파이어처럼, Windows 시스템도 강력한 도구이자 위험한 무기가 될 수 있습니다. 이를 안전하게 다루는 방법을 PLURA-SecureOS 관점에서 정리합니다.

더 읽기

Sysmon → Prefetch → ShimCache → Amcache: 실행 체인 복원 실무 가이드 (LOLBAS 로그 연계 포함)

Sysmon Event ID 1을 출발점으로 Prefetch·ShimCache·Amcache를 교차해 ‘실행 여부’에서 ‘실행 체인(Execution Chain)’까지 복원하는 실무 흐름을 정리합니다. (LOLBAS 로그 연계 포함)

더 읽기

왜 그나마 최신 운영체제로 빠르게 바꿔야 할까요? — Pass-the-Hash가 ‘너무 쉬워진’ 이유 🔐

요즘 기업·기관 해킹이 유난히 쉬워진 이유는 ‘최초 침입’과 더불어 ‘내부 확산’에 있습니다. NTLM 환경에서 Pass-the-Hash는 내부 측면 이동을 매우 쉽게 만들며, 이를 줄이기 위해서는 최신 OS 전환과 NTLM Disable 전략, 그리고 탐지·대응 체계...

더 읽기

curl 요청은 악성일까? 과탐 없는 WAF 운영을 위한 체크포인트

curl User-Agent 탐지를 기준으로 웹 공격을 판단할 수 있을까? 과탐 우려와 실제 대응 방안을 PLURA WAF 기준으로 정리합니다.

더 읽기

RDP 기본 설정 변경만으로 무차별 대입 공격 차단하기

원격 데스크톱(RDP)을 방화벽에서 오픈할 경우, 외부 공격자가 무차별 대입(Brute-force) 공격을 시도할 수 있습니다. 기본 포트와 계정명을 변경함으로써 효과적으로 이를 방지할 수 있습니다.

더 읽기

SentinelOne의 자율형 AI 보안은 정말 AI인가?

SentinelOne이 말하는 AI가 실제로 어떤 기술을 뜻하는지, 행동 기반 탐지·전통적 ML·생성형 AI를 구분해 공정하게 분석하고, 보안 제품의 AI 주장 평가 기준을 제시합니다.

더 읽기