Window 운영체제는 다양한 이벤트 로그를 통해 시스템 및 애플리케이션의 상태를 기록하고 추적할 수 있는 기능을 제공한다. 시스템 관리자가 성능을 모니터링하거나 문제를 해결하며, 보안 위협을 탐지하고 대응하는 데 필수적인 역할을 한다. 그러나 이벤트 로그의 방대한 양

현대의 소프트웨어 보안 위협 중 상당수는 ‘메모리 관리의 실패’에서 비롯됩니다. 이 글에서는 대표적인 메모리 관련 취약점인 \*\*OOB(Out-of-Bounds)\*\*와 \*\*BOF(Buffer Overflow)\*\*에 대해 소개하고, 두 취약점이 어떻게 발생하

핵티비즘 (Hacktivism)해킹 (Hacking) + 행동주의 (Activism)정치적 또는 사회적 목적을 위한 해킹핵티비스트핵티비스트에 대한 합의된 정의가 아직 없고, 핵티비스트가 가지는 자발적 비국가 행위자 특성으로 이들의 실체를 명확히 규정하기는 어려움기존 보

인포스틸러는 정보 탈취형 악성코드로서 웹 브라우저나 이메일 클라이언트 같은 프로그램에 저장되어 있는 사용자 계정 정보나 가상화폐 지갑 주소, 파일과 같은 사용자의 정보들을 탈취하는 것이 목적인 악성코드이다.Executive SummaryRedLine Stealer는 브

Lazarus는 북한의 정찰총국 소속 해킹 조직으로, 금전적 이득과 자료 탈취를 목적으로 전 세계에서 지속적인 해킹 활동을 전개하고 있다.공격 대상: 2013년 3월 20일 대한민국 주요 언론사와 기업체, 안랩 서버 및 다수의 컴퓨터특징최소한 6대의 북한 내부 PC가

사고 발생(확인) 날짜: 2023년 1월 6일 오후 3시경개요: 명품 온라인 쇼핑몰 ‘리본즈’를 사칭해 ‘물품구매 승인 완료’ 문자를 발송한 뒤 악성 애플리케이션을 설치 유도하여 스미싱 및 보이스피싱을 한 사례이다.상세 분석: 해당 스미싱 문자는 공통점이 보였는데, ‘

이 보고서는 한국 내 설치된 Jenkins 서버의 보안 상태를 분석하고, 주요 취약점(CVE-2024-23897 등)에 노출된 서버 현황을 파악하여, 시스템 전반의 보안 강화 대책 제안을 목표로 한다.특히, Jenkins 서버의 취약한 구성과 보안 패치 미적용으로 이에

\*\*Arbitrary file read vulnerability through the CLI can lead to RCESECURITY-3314 / CVE-2024-23897Severity (CVSS):\*\* Critical(https://www.firs

문제 확인a. 워게임 사이트의 VM 실행을 통해 문제의 웹 페이지 접속b. 단순한 로그인 페이지로 구성된 것을 확인문제 풀이a. 크롬 브라우저의 페이지 소스 보기를 통해 서버 코드의 파악 시도브라우저의 소스코드 보기 기능으로는 서버 코드를 확인이 불가함. 서버사이드렌더

패킷 분석 결과 약식 작성분석 대상파일명: 200722_tcp_anon.pcapng (Netcat - string, file and characters)파일 다운로드 URL: https://wiki.wireshark.org/SampleCaptures

코로나19와 같은 감염병 확산을 막기 위해, 우리는 식당에 방문한 고객들의 체온을 측정해야 합니다.모든 식당마다 고객의 수가 다르고, 검사자는 검사팀장과 검사팀원으로 나뉘며 검사 가능한 고객 수에 차이가 있습니다.각 식당에는 반드시 검사팀장 1명이 있어야 합니다.검사팀

삼성전자 2025 DX SW 보안 인턴십에 지원하면서 나만의 경험과 역량을 정리해볼 기회가 있었다. 이번 포스팅에서는 자소서 문항별 핵심 내용을 공유하며, 나와 같은 보안 분야 취업을 준비하는 분들에게 도움이 될 만한 내용을 담아보았다. ✅ 보안이 사용자 경험 속에

이전 글에서는 YARA 룰을 활용하여 트로이 목마(RAT) 및 가짜 업데이트 악성코드(FakeUpdates)를 탐지하는 백신을 개발하는 과정을 소개했습니다. 이 백신은 가볍고 간편하게 실행할 수 있다는 장점이 있어, 접근성과 편의성을 높이기 위해 크롬 익스텐션으로 확장

최근 악성코드의 주요 공격 방식 중 하나는 RAT(원격 액세스 트로이 목마, Remote Access Trojan) 및 FakeUpdates(가짜 업데이트 멀웨어)를 이용한 감염입니다. 이러한 악성코드는 기업 및 개인 사용자의 보안을 위협하며, 추가적인 멀웨어 설치 및

RAT(Remote Access Trojan)은 공격자가 피해자의 컴퓨터나 네트워크에 대한 무단 원격 접근 및 제어를 가능하게 하는 악성 소프트웨어. 표준 RAT가장 일반적인 유형키스트로크 캡처, 스크린샷 촬영, 파일 접근, 명령 실행 등 다양한 기능 제공파일 전송,

FlareVM은 FireEye/Mandiant에서 개발한 Windows 기반의 보안 연구 및 악성코드 분석을 위한 가상 머신 환경이다. 일반적인 Windows 운영체제는 보안이 강화되어 있어 악성코드를 분석하거나 해킹 관련 도구를 실행하기 어렵다. 하지만 FlareVM

이번에는 이전 글에서 말했듯 릭사이트 파싱 코드의 디테일을 공유하고자 한다.먼저, 자신이 어떤 릭사이트를 파싱할 것인가를 먼저 선정해야한다. 필자와 팀원들은 릭사이트 소유 단체의 유명세, 규모, 활동성, 릭사이트의 구조, 릭사이트 운영상황 등을 고려하여 LockBit을

이번에는 필자가 참여중인 부트캠프에서 진행했던, 소규모 프로젝트이다. 프로젝트 주제는 다크웹/딥웹에서 자신이 원하는 곳(해킹포럼, 랜섬웨어 그룹 릭사이트 등)에서 정보를 파싱해와서 정리까지 해보는 주제이다. 이에 필자와 팀원들은 [LockBit]이라는 랜섬웨어 갱단

이전 글에 이어서 이번에는 면접에관한 글이다.서류전형을 합격하고 나서 1주정도? 뒤에 면접일정이 잡혔고, 면접장소와 시간은 면접일 3시부터 30분간 판교에 위치하고있는 안랩 본사에서 진행되었다.필자는 면접 시작 1시간전에 판교에 도착해서 낯선 주변 분위기(?)에 적응하

이번에 안랩에서 진행하는 2025 상반기 현장실습인턴에 지원하게 되었습니다. 필자는 Threat Intelligence Service 포지션에 지원하였습니다. 과거 WHS_1기를 수료했고, 지금은 구름x카카오 DeepDive 정보보호 과정을 참여하면서 다크웹과