본문 바로가기

전체 글

노션 주소 보호되어 있는 글입니다. 더보기
Threat Hunting Threat Hunting : 네트워크, 엔드포인트 및 데이터 셋을 통한 사전 예방적 보안 검색으로 기존 도구로 탐지되지 않은 악의적이거나 의심스럽거나 위험한 활동을 검색 ex) cyber kill chain. Mitre attack : 실제 사이버 공격을 관찰 후 악의적 행위를 공격 방법과 공격 기술 관점으로 분석 후 목록화 한 데이터 ttp(tactic, technique, procedure) 고통의 피라미드 : 여러가지 유형의 침해 지표로 상위로 갈수록 해커의 입장에서 공격하기 어려움을 나타낸다. 1. Trivial - hash values 2. easy - IP Address 3. Simple - DNS 4. Annoying - network/Host Artifacts 5. challenging .. 더보기
QUAXAR : 탐지가 어려운 외부 위협을 모니터링하고 관리해 조직의 보안을 강화하는 CTI 솔루션 서비스 디지털 리스크 프로텍션(DRP) [브랜드 어뷰징 사이트 탐지, 피싱 사이트 탐지, 비정상 모바일 앱 탐지, 어뷰징 사이트/앱 테이크 다운 서비스] 능동적 위협 및 취약성 관리 [ 표면 공격 모니터링 (ASM), 랜섬웨어 활동 모니터링, 최신 취약점 및 IoC 정보 제공, 위협 행위자 프로파일링] 데이터 침해 탐지 - 기업 핵심 자산 유출을 감지합니다. [개인 정보 유출 탐지, 기업 정보 유출 탐지, 금융 정보 유출 탐지] 신속한 보고서 사고대응 테이크다운 서비스 참고 s2w.inc/static/file/[S2W]Quaxar_KR.pdf 더보기
CTI(Cyber Threat Intelligence) 사이버 위협 인텔리전스 : 기업을 대상으로 하는 사이버 위협을 방지하고 퇴치하는데 쓰이는 자세하고도 실행 가능한 위협 정보 위협 인텔리전스를 이용하면, 효과적인 데이터 기반 조치를 통해 사이버 공격을 사전에 방지, 진행 중인 공격을 효과적으로 탐지하고 대응함 CTI Lifecycle 방향 - CTI활동의 목표와 범위 설정 수집 - CTI활동을 위한 정보 수집 처리 - 수집한 정보를 분석하고 의미 있는 정보로 변환 분석 - 수집한 정보를 분석하여 위협을 식별하고 평가 배포 - 위협에 대한 정보를 조직 구성원에게 전파 피드백 - CTI활동의 효과를 평가하고 개선 사항을 식별 대표 공격 그룹 Lazarus - 정찰총국 소속으로 알려진 북한 정부가 후원하는 사이버 위협 그룹 APT42 - 사회공학적 기법을 사용.. 더보기
정보보호제품군 실습 훈련(활용2) 더보기
CVE-2023-23524 kisa 보안 업데이트 권고 Security에서 부적절한 인증서 처리로 인해 발생하는 서비스 거부 취약점 (CVE-2023-23524) macOS Ventura - 13.2.1 이전 버전 default 시크릿 키로 RCE까지 가능 Flask 서버 쿠키 Set-Cookie: session=ey 1c2VybmFtZSI6Imd1ZXNOIn@.YbUF_g.44×SBRwbswszTjVq508BtMEq760; Path =/ ey 1c2VybmFtZSI6Imd1ZXNOIn@. : session data YbUF_g. : timestamp 언제 데이터가 변경되었는지 44×SBRwbswszTjVq508BtMEq760. : hash값(무결성) apache superset v1.4.0이하 버전 관리자 id=1인 것과 기본 .. 더보기
CVE-2017-1000486 약한 암호화와 salt값으로 취약점 발생 실행 - 서버의 whoami의 명령어가 실행된 것으로 root가 결과로 나왔다. 취약한 부분[primefaces.py] 코드를 실행해 코드 분석하기 참고 https://nvd.nist.gov/vuln/detail/CVE-2017-1000486 https://github.com/pimps/CVE-2017-1000486 더보기
개인정보 보호법 시행령 개정안 (9월 15일) 수정중 1차 - 23년 9월 15일 시행되는 후속 시행령 및 고시 등 우선 개정 영상정보처리기기 규정 개정[고정형(제25조),이동형(제25조의2)] 개인정보 처리 관련 규정 개정[개인정보 수집/이용 및 제공(제15,17,18,22조), 개인정보처리방침 평가(제30조의2)] 개인정보 유출등의 통지 및 신고(제34조) 안전조치 의무 일원화 및 공공기관 안전조치 강화[안전성 확보 조치(제30조), 공공시스템운영기관 안전성 확보 조치(제30조의2)] 국가 등에 대한 개인정보 보호 수준 인정에 관한 사항[국외 이전(제28조의8), 중지명령(제28조의9)] 과징금 산정기준 및 납부 등에 관한 사항[과징금(제64조의2), 결과의 공표(제66조), 형벌(제70~73조), 과태료(제75조)] 기타사항[아동의 개인정보(제22조의.. 더보기

티스토리툴바