Security

보안뉴스 : 2021년을 괴롭혔던 ‘사이버보안 사건·사고’ 어떤 것들이 있었나? 下 (boannews.com)미국 IT관리용 솔루션 제공 업체 카세야의 IT관리용 플랫폼이 랜섬웨어 유포 경로로 악용 -> REvil 랜섬웨어 조직에 의해 감행된 공급망 공격으로, 서버

보안뉴스오탐은 잘못된 정보이기만 하고, 쓸모없는 노이즈인 걸까? (boannews.com)오탐: 위협이 아닌 것을 위협으로 간주하면서 나오는 경고탐지 논리가 부정확하게 설정되어 발생하는 오탐도 다수 존재관리자와 공격자의 행동 패턴의 교집합 ->정확한 탐지규정 어렵오탐을

보안뉴스“걷잡을 수 없는 공격” 익스플로잇 체인이 위험한 이유 - ITWorld Korea익스플로잇 체인: 여러 취약점을 묶어 표적을 침해하는 사이버 공격-> 단일 공격 지점 초점 보다 성공 확률 높 음& 표적 더 큰 영향. 공격자가 여러 방어 체계를 우회해 정상 시스

보안뉴스단독 KT 고객 유심 복사로 암호화폐 탈취? 국내 첫 심스와핑 의심 피해 발생 (boannews.com)심스와핑 공격-> 스마트폰에 장착된 유심 칩의 정보를 훔쳐 ‘복사 유심’을 만든 뒤, 이를 다른 스마트폰에 장착해 똑같은 복제 전화기를 만드는 공격, 통신사와

“한 번의 침투로 모든 것이 파괴된다” SAP 전송 시스템의 공급망 취약점 발견 - ITWorld Korea내부 SAP 개발 공급망-> 기업 고객이 SAP 표준에 대한 추가 기능과 내부 개발을 요청하는데 사용. 변경 사항은 SAP 전송 요청이 있는 각 SAP 환경의 여

헬스케어 산업의 가장 큰 보안 위협은 ‘미패치 IoT 기기’ - ITWorld Korea병원에서 사용하는 전형적인 의료용 IoT 기기인 정액 주입 펌프의 대다수가 환자의 안전, 데이터 기밀성, 서비스 기용성을 위태롭게 할 수 있는 취약점 적어도 하나씩은 보유한 명의 환

클레이스왑 해킹으로 드러난 BGP Hijacking 공격기법, 도대체 뭐길래? (boannews.com)디파이 서비스 22억 규모에 달하는 가상자산 탈취 사건 -> BGP Hijacking 공격 기법이 동원공격자는 BGP Hijacking을 통해 네트워크 흐름 조작->

https://www.youtube.com/watch?v=Q8xCTztsRmw&list=PL1IheunyylbaYAzQv8bdu3hxq8YX5cKlY→ 강의에서는 어셈블러마다 지시어가 다르기 때문에 순수하게 어셈블리어만 olly debugger를 사용해 배워볼

커리큘럼 설명하는 OT 진행

다 적어놨는데 날라갔다.. 다시 작성하다 보니 다 듣지도 않았고 중간중간 빼먹은 부분이 존재할 수 있다..암호학 crytography : 비밀을 지키는 방법기밀성: 정당한 사용자 만이 데이터의 내용을 파악할 수 있게 함무결성: 수신된 메시지에 불법적인 삽입이나 변조가

1. 네트워크 보안 개념 및 중요성 > -데이터의 통신 경로상에서 정보 보안을 유지하기 위한 기술 (아키텍쳐/ 솔루션) -통신 가능한 경로를 구성 할 것인지? 경로를 만든다면 어떻게 보안 수준을 유지할 것인지? -인증, 무결성, 암호화 -internet/intranet

세션 하이제킹에서 세션이라는 뜻은 웹에서 사용자를 식별할 수 있는 하나의 수단으로 사용되는 것이 세션. 그리고 이 세션을 통해서 사용자 A,B,C를 식별할 수 있다. 대표적으로 쇼핑몰에 들어갔는데 로그인을 하고 구매, 장바구니 내역을 다 볼 수 있는게 세션을 통해서 상