해킹과 보안 동향 썸네일형 리스트형 downloader 더보기 로키봇(Lokibot) 더보기 CVE-2019-0708[blueKeep] 원격 보안 취약점 bluekeep이란? cve-2019-0708로 원격으로 코드 실행이 가능한 취약점으로 웜 공격이다.(RDP 원격 데스크톱 프로토콜) bluekeep코드 설명 더보기 Suricata란? suricata : 고성능 네트워크 IDS, IPS 및 네트워크 보안 모니터링 엔진으로 오픈소스이며 비영리 재단인 OISF(Open Information Security Foundataion)에서 소유하고 있다. 즉, IDS, IPS 기능을 수행할 수 있는 도구다. https://suricata.readthedocs.io/en/latest/what-is-suricata.html 같은 기능으로 snort도 있는데, 다음 논문처럼 Protocol Identification과 HTTP Normalizer & Parser 그리고 file Identification 기능이 추가되는 등 SNORT보다 개선된 것으로 대안으로 사용하기 적절하다는 결론을 내렸다. https://www.koreascience.or.kr/.. 더보기 이전 1 2 3 4 다음