복사된 시스템 파일, 보안 솔루션은 동일하게 볼까?

🕵️‍♂️ 복사된 시스템 파일, 정말로 “정상 파일”일까요?

사이버 공격은 점점 더 정교해지고 있으며, 그중에서도 마스커레이딩(Masquerading) 기법은
보안 솔루션을 우회하는 데 매우 효과적인 방식 중 하나입니다.

이 기법은 단순히 파일명을 바꾸는 수준이 아닙니...

더 읽기

제로 트러스트 아키텍처(ZTA, Zero Trust Architecture) 기본 원리

🔐제로 트러스트 아키텍처(ZTA)는 보안 강화와 위협 대응을 위해 다음과 같은 기본 원칙에 따라 설계 및 배포됩니다. 이는 조직 내 리소스와 데이터 보호를 최우선으로 하여 보안 태세를 강화하기 위한 전략적 접근법입니다.

더 읽기

제로 트러스트 아키텍처(ZTA)의 논리적 구성 요소

1. 정책 엔진 (PE, Policy Engine)

• 역할: 주체에 대한 리소스 액세스 권한 부여 여부를 결정합니다.
• 기능:
  • 외부 소스(예: CDM 시스템, 위협 인텔리전스) 및 엔터프라이즈 정책을 입력받아 액세스를 허용, 거부 또는 취소합니다.
  • 정책 관리자(PA)...

더 읽기

Kubernetes(k8s) with PLURA

0. 개요

PLURA는 다음을 대상으로 로그 생성/수집/분석 및 이상 징후 탐지를 제공하는 통합 보안 이벤트 관리(SIEM) 서비스입니다.

• 운영체제: 이벤트 로그, syslog, auditlog
• 웹서버: 액세스 로그 (요청 본문 & 응답 본문 포함)
• 응용프로...

더 읽기

ANONYMOUS LOGON, NTLM V1 사용 정책 중지

ANONYMOUS LOGON란?

익명 사용자 계정을 통해 인증 없이 파일 및 폴더에 접근할 수 있는 기능을 말합니다.
이 설정이 활성화된 상태에서는 보안 위협이 증가할 수 있습니다.

더 읽기

sqlmap

sqlmap은 SQL Injection 결함을 감지하고 악용할 수 있는 Python으로 작성된 오픈 소스 침투 테스트 도구입니다.

주요 특징

• 지원 데이터베이스: MySQL, PostgreSQL, Oracle, Microsoft SQL Server 등 최신 데이터베이스...

더 읽기

Apache JMeter Log4Shell 대응 방법

Apache 소프트웨어 재단은 Log4j 2에서 발생한 취약점을 해결하기 위한 보안 업데이트를 권고하고 있습니다.
Apache JMeter는 주로 사용자 PC에서 사용되기 때문에 각별한 주의가 필요합니다.
이 취약점은 서버뿐만 아니라 클라이언트 환경에서도 영향을 미칠 ...

더 읽기

IPv6 기반에서 curl 이용하여 웹 접속 체크

환경 설정

1) 클라이언트

2) 웹 서버: Apache Tomcat with IPv6

더 읽기